Gehackte Websites sind kein Problem, das nur große Konzerne trifft. Im Gegenteil: Kleine und mittlere Unternehmenswebsites sind oft leichtere Ziele, weil sie seltener gewartet werden und veraltete Plugins haben. Das Heimtückische: Viele kompromittierte Websites sehen für den Inhaber völlig normal aus, während sie längst Spam versenden oder Besucher auf dubiose Seiten umleiten.
Typische Zeichen eines Hackerangriffs
Achte auf diese Warnsignale:
- Unbekannte Weiterleitungen: Besucher werden auf fremde Websites weitergeleitet, oft nur beim ersten Besuch oder nur auf Mobilgeräten, nicht wenn du selbst die Seite aufrufst.
- Spam-Links im Seitenquelltext: Versteckte Links zu Casinos, Pharma-Produkten oder anderen dubiosen Seiten, oft in derselben Farbe wie der Hintergrund oder mit display:none versteckt.
- Neue, unbekannte Seiten: In der Sitemap oder in Google Search Console tauchen URLs auf, die du nie angelegt hast, oft mit Stichworten wie "cheap viagra" oder "online casino".
- Ungewöhnliche Admin-Konten: In deinem CMS sind plötzlich Nutzer angelegt, die du nicht kennst.
- Website ist plötzlich sehr langsam: Malware, die Kryptowährungen schürft oder Spam-Mails versendet, belastet den Server stark.
- Google-Warnung: Beim Aufruf deiner Seite erscheint eine rote Browser-Warnung "Diese Seite wurde möglicherweise gehackt" oder "Betrügerische Website".
- E-Mail-Blacklisting: Dein Mail-Server landet auf Spam-Blacklisten, weil er Massen-Spam versendet.
Weniger offensichtliche Zeichen
Manche Angriffe sind subtiler und nur mit gezielter Suche zu finden:
- Neue PHP-Dateien mit kryptischen Namen in Upload-Ordnern (z.B.
wp-content/uploads/2026/01/image.php) - Geänderte Datei-Zeitstempel in Core-Dateien
- Unbekannte Cron-Jobs in der WordPress-Datenbank
- Google Search Console zeigt plötzlich viele neue externe Links
- Hosting-Anbieter informiert über ungewöhnliche Serveraktivität
Wie du deinen Status schnell prüfst
Diese Tools helfen bei der schnellen Erstdiagnose:
- Google Search Console: Unter "Sicherheit und manuelle Maßnahmen" findest du Sicherheitsprobleme, die Google erkannt hat.
- Sucuri SiteCheck: Kostenloser Scanner unter sitecheck.sucuri.net, prüft auf bekannte Malware-Signaturen und Blacklisting.
- Google Safe Browsing: Unter transparencyreport.google.com/safe-browsing/search kannst du deine Domain direkt prüfen.
- MXToolbox: Prüft, ob deine IP oder Domain auf Mail-Blacklisten steht.
Was sofort zu tun ist bei Verdacht
Wenn du einen Angriff vermutst:
- Sofort Passwörter ändern: WordPress-Admin, FTP/SFTP, Hosting-Panel, Datenbank. Alle, nicht nur einen.
- Alle Nutzer-Sessions invalidieren: In WordPress unter Benutzer > Profil den Security Key erneuern.
- Sofort ein Backup machen, auch von einer kompromittierten Website, als Beweismittel und zur Analyse.
- Hoster informieren: Die meisten Hoster können dir beim ersten Scan helfen.
- Website kurzfristig in den Wartungsmodus setzen, bis das Problem behoben ist.
Was nach der Erstmaßnahme zu tun ist, erklären wir im Detail im Artikel Malware von der Website entfernen: Schritt für Schritt. Wie du solche Vorfälle zukünftig mit einer guten Backup-Strategie absicherst, zeigen wir in Backup-Strategie für Websites.
Bei rocks.optimize überwachen wir deine Website laufend auf Sicherheitsprobleme und handeln sofort, wenn etwas Verdächtiges entdeckt wird.
Verwandte Artikel & Lexikon
Website-Optimierer und Gründer von rocks.optimize. Hilft KMU dabei, schnellere, sicherere und besser gefundene Websites zu bekommen.
marcferstl.de →