Ihre gehackte Website auf Googles Blacklist: So stellen Sie Ihre Reputation wieder her
Sie oeffnen Google und suchen nach Ihrem Firmennamen. Statt Ihrer sauberen, professionellen Website sehen Sie ein Suchergebnis mit einer Warnung: "Diese Website kann Ihren Computer beschaedigen." Oder schlimmer, Sie sehen Ihre Website ueberhaupt nicht, weil Google sie komplett aus den Suchergebnissen entfernt hat.
Das passiert jede Woche Tausenden von Unternehmen. Eine gehackte Website, die Malware verbreitet, Phishing-Seiten hostet oder SEO-Spam ausliefert, wird von Googles Sicherheitssystemen gekennzeichnet. Die Folgen gehen weit ueber den Hack selbst hinaus. Selbst nach der Bereinigung der Malware bleibt der Reputationsschaden monatelang bestehen.
Wie Google gehackte Websites erkennt
Google Safe Browsing
Safe Browsing ist Googles Hauptsystem zur Identifizierung gefaehrlicher Websites. Es schuetzt Nutzer von Chrome, Firefox, Safari und Android. Wenn eine Website von Safe Browsing gekennzeichnet wird, zeigen Browser eine ganzseitige Warnung an.
Google Search Console - Sicherheitsprobleme
Die Google Search Console hat einen Abschnitt "Sicherheitsprobleme", der Website-Betreiber warnt, wenn Google Probleme erkennt. Wenn Sie die Search Console eingerichtet haben, erhalten Sie E-Mail-Benachrichtigungen.
Automatische Malware-Erkennung
Googlebot erkennt: JavaScript, das Besucher zu boesartigen Seiten umleitet, Drive-by-Downloads, Phishing-Seiten, in den Inhalt injiziertes SEO-Spam und Seiten, die Googlebot anderen Inhalt zeigen als normalen Besuchern (Cloaking).
Die Warnung "Diese Website kann Ihren Computer beschaedigen"
- Browser-Warnseite: Besucher sehen eine rote Warnseite statt Ihrer Website. Die meisten werden sofort zurueckklicken.
- Labels in Suchergebnissen: Ihre Suchergebnisse koennen "Diese Website wurde moeglicherweise gehackt" anzeigen.
- Traffic-Einbruch: Erwarten Sie einen Rueckgang des organischen Traffics um 80-95% innerhalb weniger Tage.
- Kundenvertrauen: Bestehende Kunden werden sich fragen, ob ihre Daten kompromittiert wurden.
Rueckstufung in den Suchergebnissen
Getrennt von den expliziten Warnungen stuft Google gehackte Websites auch im Suchranking zurueck. Mehr dazu in unserem Artikel ueber wie Google unsichere Websites bestraft.
Arten von SEO-Hacks
Japanischer Keyword-Spam
Einer der verbreitetsten Hacks. Der Angreifer injiziert Hunderte oder Tausende von Seiten auf Japanisch (oder Chinesisch oder Koreanisch) mit Spam-Keywords zu Faelschungen, typischerweise Luxusmarken-Imitationen. Diese Seiten werden in Ihrer Verzeichnisstruktur erstellt und von Google unter Ihrer Domain indexiert.
Pharma-Hack
Der injizierte Inhalt bewirbt pharmazeutische Produkte. Verwendet oft ausgekluegelte Verschleierung: Der Spam-Inhalt ist nur fuer Suchmaschinen sichtbar. Wenn ein menschlicher Besucher dieselbe URL besucht, erscheint die Seite normal.
Verschleierte Weiterleitungen
Besucher, die von Suchmaschinen kommen, werden stillschweigend auf eine andere Website umgeleitet. Besucher, die Ihre URL direkt eingeben, werden nicht umgeleitet.
Doorway-Seiten
Minderwertige Seiten, die speziell erstellt werden, um fuer bestimmte Suchanfragen zu ranken und Besucher dann zu einem anderen Ziel zu leiten.
Backdoor-Shells
PHP-Skripte, die dem Angreifer dauerhaften Fernzugriff auf Ihren Server geben. Selbst nach der Spam-Bereinigung kann der Angreifer seinen Inhalt innerhalb von Stunden erneut injizieren, wenn die Backdoor uebersehen wird.
So pruefen Sie, ob Sie geblacklistet sind
- Google Search Console: Pruefen Sie den Abschnitt "Sicherheitsprobleme".
- Google Safe Browsing Check: Besuchen Sie den Google-Transparenzbericht.
- Site-Suche: Suchen Sie
site:ihredomain.combei Google. Wenn Sie Seiten in Fremdsprachen oder Seiten sehen, die Sie nicht erstellt haben, wurde Ihre Website gehackt. - Suche mit Keywords: Suchen Sie
site:ihredomain.com viagra, um injizierten Inhalt zu erkennen. - Blacklist-Checker: Tools wie Sucuri SiteCheck, VirusTotal oder MXToolbox.
Der Bereinigungsprozess
Schritt 1: Vollstaendigen Umfang identifizieren
- Alle Dateien auf dem Server auf Aenderungen scannen.
- Nach neuen Dateien suchen, die nicht zum Original gehoeren.
- Datenbank auf injizierten Inhalt pruefen.
- Benutzerkonten auf unautorisierte Hinzufuegungen pruefen.
- .htaccess-Dateien auf Umleitungsregeln pruefen.
- Cron-Jobs auf geplante Reinfektionsskripte pruefen.
Schritt 2: Bereinigen
- Alle boesartigen Dateien und injizierten Inhalte entfernen.
- Backdoor-Skripte entfernen.
- Unautorisierte Benutzerkonten entfernen.
- Alle Software auf die neuesten Versionen aktualisieren.
- Alle Passwoerter aendern.
- Alle Sicherheitsschluessel regenerieren.
Schritt 3: Verifizieren
- Website erneut scannen, um zu bestaetigen, dass aller boesartiger Inhalt entfernt ist.
- Website als Googlebot pruefen.
- Website 24-48 Stunden ueberwachen, um Reinfektion zu erkennen.
Schritt 4: Ueberpruefung beantragen
Sobald bestaetigt ist, dass die Website sauber ist, beantragen Sie eine Ueberpruefung ueber die Search Console. Beschreiben Sie, was passiert ist und was Sie getan haben, um es zu beheben. Google will sehen, dass Sie die Ursache identifiziert und behoben haben.
Zeitplan fuer die Erholung
| Phase | Dauer | Was passiert |
|---|---|---|
| Erkennung bis Bereinigung | 1-7 Tage | Hack identifizieren, Website bereinigen, sichern |
| Ueberpruefungsantrag bis Genehmigung | 3 Tage - 4 Wochen | Google prueft und genehmigt oder lehnt ab |
| Warnungsentfernung | Sofort nach Genehmigung | Browser-Warnungen verschwinden |
| Traffic-Erholung auf 50% | 1-3 Monate | Organischer Traffic kehrt langsam zurueck |
| Traffic-Erholung auf 80% | 3-6 Monate | Suchrankings verbessern sich allmaehlich |
| Vollstaendige Erholung | 6-12 Monate (manchmal nie) | Vollstaendige Wiederherstellung frueherer Rankings und Traffic |
Auswirkungen auf die E-Mail-Zustellbarkeit
Wenn Ihre Domain als boesartig gekennzeichnet wird, erstreckt sich der Schaden ueber den Web-Traffic hinaus. Die E-Mail-Zustellbarkeit leidet ebenfalls, da E-Mail-Anbieter Reputationswerte fuer sendende Domains fuehren.
Praevention ist guenstiger als Erholung
Kosten eines Hacks
| Kostenkategorie | Geschaetzte Spanne (CHF) |
|---|---|
| Notfall-Bereinigung (professioneller Service) | 2.000 - 8.000 |
| Entgangene Einnahmen waehrend Ausfallzeit | 5.000 - 50.000+ |
| Entgangene Einnahmen waehrend Erholungsphase (3-12 Monate) | 10.000 - 100.000+ |
| Erhoehte Werbeausgaben zum Ausgleich | 3.000 - 20.000 |
| Rechts- und Compliance-Kosten | 5.000 - 50.000+ |
Gesamte potenzielle Kosten eines Hacks: CHF 26.000 bis 233.000+
Kosten der Praevention
| Praeventionsmassnahme | Geschaetzte Jahreskosten (CHF) |
|---|---|
| Regelmaessige Sicherheitsupdates und Wartung | 1.200 - 3.600 |
| Web Application Firewall (WAF) | 200 - 1.200 |
| Sicherheitsueberwachung und -scanning | 300 - 1.200 |
| Jaehrliches Sicherheitsaudit | 2.000 - 5.000 |
| Sicheres Hosting (VPS oder CDN-basiert) | 240 - 1.200 |
Gesamte jaehrliche Praeventionskosten: CHF 3.940 bis 12.200
Praevention kostet etwa 5-10% dessen, was die Erholung kostet. Fuer einen systematischen Ansatz zur Praevention lesen Sie unsere Checkliste fuer Website-Sicherheitsaudits.
Naechste Schritte
Bei Envestis kuemmern wir uns um beide Seiten dieses Problems: Praevention durch Sicherheitsaudits und Haertung sowie Erholung, wenn etwas schiefgeht. Wir haben Unternehmen in Lugano und der ganzen Schweiz geholfen, gehackte Websites zu bereinigen, Google-Blacklist-Warnungen zu entfernen und die noetige Sicherheitsmassnahmen umzusetzen.
Wenn Ihre Website gehackt wurde und Sie Hilfe bei der Bereinigung und Wiederherstellung brauchen, oder wenn Sie verhindern moechten, dass dies passiert, kontaktieren Sie uns. Je frueher Sie handeln, desto schneller die Erholung.
Wollen Sie wissen, ob Ihre Website sicher ist?
Fordern Sie ein kostenloses Sicherheitsaudit an. In 48 Stunden erhalten Sie einen vollständigen Bericht.
Kostenloses Audit Anfordern