Website gehackt? 10 Anzeichen

Maria Preußmann
Erstellt von Maria Preußmann

6 Minuten

Deine Website wird gehackt - Albtraum aller Website-Besitzer:innen. Die Anzeichen sind manchmal offensichtlich, manchmal aber auch so subtil, dass das Problem wochenlang unbemerkt bleibt. Erfahre hier mehr über die Warnzeichen, um schnell auf einen Hackerangriff reagieren zu können.

Deine Website ist das Gesicht deines Unternehmens, ein Ort, an dem du Vertrauen bei deinen Kunden aufbaust und deine Dienstleistungen und Produkte bewirbst. Kein Wunder, dass Hacker es oft auf Websites abgesehen haben, um sich Zugang zu sensiblen Informationen zu verschaffen oder einfach nur Schaden anzurichten.

In diesem Artikel erläutern wir einige der Anzeichen dafür, ob eine Website gehackt wurde, und was du tun kannst, um einen Hackerangriff so schnell wie möglich zu erkennen.

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

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

Vorsorge ist besser als Nachsorge – in dieser Podcast-Episode lernst du, welches Mindset dir dabei hilft, deine Website bestmöglich vor Hackern zu schützen.

Ist meine Website für Hacker interessant?

Vielleicht denkst du, dass dein Unternehmen nicht interessant genug ist, um kompromittiert zu werden, weil es klein ist oder dein Blog nur wenig Traffic hat. Es gibt jedoch keine spezifische Zielgruppe in Bezug auf Thema oder Größe einer Website. Die Motivation von Hacking ist es, eine Sicherheitslücke in einem Plugin, einer PHP-Version oder ähnlichem zu finden. Dann greifen Hacker jede Website mit dieser Lücke an. Vernachlässigst du die Pflege deiner Website, bist du demnach einem erhöhten Risiko ausgesetzt.

Wurde meine Website gehackt?

Hacks können ganz offensichtlich sein. Leider richten jedoch manche Hacks unbemerkt Schaden an, weil sie nicht sofort sichtbar sind. Deshalb gehen wir im Folgenden auf offensichtliche und subtile Indikatoren ein.

1. Google Warnung

Wenn eine Website gehackt wurde, erscheint im Snippet der Google-Suchergebnisse die Warnung Diese Website wurde möglicherweise gehackt. Wenn du diese Meldung siehst, klicke nicht auf den Link, denn allein der Besuch der Website kann ein bösartiges Skript laden.

Google markiert eine Website direkt in den Suchergebnissen mit einer Warnung.

Du öffnest deine Website und eine rote Warnmeldung erscheint? Kein gutes Zeichen! Diese Sicherheitswarnung sagt dir, dass die Website angegriffen wurde oder Malware enthält.

Rote Warnmeldung „Diese Seite enthält Malware“.

Eine dritte Möglichkeit, eine Warnung von Google zu erhalten, ist über die SearchConsole. Wenn eine Website als gehackt eingestuft wird, wirst du dort auf ein Sicherheitsproblem aufmerksam gemacht.

2. Dein Hosting-Unternehmen hat deine Website deaktiviert

Aus Sicherheitsgründen überprüfen Hosting-Anbieter ihre gehosteten Websites regelmäßig auf bösartige Programme oder Brute-Force-Attacs. Entdecken sie einen Angriff, können Hoster deine Website deaktivieren. Der Hoster wird dich darüber benachrichtigen und du kannst dich nicht mehr anmelden. Wende dich in diesem Fall sofort an deinen Anbieter und erkundige dich nach den nächsten Schritten.

3. Login ist nicht möglich

Du wirst es sicher merken, wenn du dich nicht bei deinem Website-Konto anmelden kannst. Wenn dies bei allen Admins der Fall ist und die Änderung des Passworts nicht hilft, ist dies ein klares Zeichen dafür, dass Hacker deine Website übernommen haben.

Anmeldung fehlgeschlagen: Falsches Passwort

4. Admin wurde entfernt oder unbekannte Benutzer wurden hinzugefügt

Sollte dir auffallen, dass ein Administrator-Account ohne ersichtlichen Grund entfernt wurde, kann dies ein Zeichen dafür sein, dass deine Website gehackt wurde. Dies liegt daran, dass Hacker oft versuchen, die Kontrolle über eine Website zu übernehmen, indem sie den Zugang des Administrators blockieren oder dessen Kontrollrechte übernehmen.

Ein weiteres Warnsignal ist das plötzliche Auftauchen von unbekannten Benutzern in den Benutzerbereich. Wenn du feststellst, dass es mehr Benutzer gibt als üblich, oder dass sich Benutzer auf der Website anmelden können, die du nicht hinzugefügt hast, solltest du in Erfahrung bringen, wem der Account gehört oder ob es sich um einen Hacker handelt.

Wenn du einen verdächtigen Benutzer entdeckst, solltest du schnell handeln.

5. Website enthält Spam Pop-up Werbung

Deine Website könnte unerwünschte Links, Medien und Pop-up-Anzeigen enthalten. Wenn du eine kleine Website hast, die du regelmäßig kontrollierst, fallen sie dir vielleicht schnell auf. Bei komplexen Websites kann es aber schwieriger sein, Spam manuell zu erkennen, weil er sich auf Unterseiten versteckt. Wir empfehlen, eine automatisierte Strategie zu implementieren, um zu prüfen, ob unerwünschte Änderungen an der Website vorgenommen wurden, zum Beispiel mit Visual Regression Tests.

6. Unerwünschte Redirects

Links, die auf Spam-Seiten umleiten, sind eines der häufigsten Anzeichen für einen Hack. Hacker verwenden diese Techniken, um mehr eingehende Besucher auf ihre Websites zu bekommen, damit sie in Suchmaschinen besser platziert werden.

7. Langsame Seitenladezeit

Deine Website läuft normalerweise schnell, ist aber plötzlich merklich langsam? Ein voller Speicher, falsche Programmierung, fehlerhafte Serverkonfiguration oder Plugin-Updates können mögliche Ursachen sein.

Diesen Dingen solltest du auf den Grund gehen, denn sie sind sehr wahrscheinlich die Ursache für die langsame Ladezeit deiner Website. Hast du diese Fehlerquellen jedoch ausgeschlossen und die Website ist immer noch merklich langsam, kann deine Website betroffen sein von:

  • Denial-of-Service-Attacks (DoS), die Internetdienste überlasten.
  • Zusätzlicher Code, der durch eingeschleuste Malware hinzugefügt wird und die Reaktionszeit des Servers überfordert.

8. Starker Rückgang des Website-Traffics

Ein starker Rückgang des Datenverkehrs kann ein Zeichen dafür sein, dass deine Website von Suchmaschinen ausgeschlossen oder als gehackte Website gekennzeichnet wurde.

9. Security-Plugin Alarm

Wird eine Website gehackt wird, sendet ein gutes Sicherheits-Plugin normalerweise sofort eine Warnmeldung per E-Mail an den Website-Besitzer oder -Administrator. Eine Warnmeldung kann auch von deinem Hoster kommen, wenn dieser deine Website mit einer Firewall überwacht. Handle dann so schnell wie möglich und ergreife Maßnahmen, den Hack zu fixen.

10. Besucher:innen kontaktieren dich

Im schlimmsten Fall stoßen Kunden, Partner oder neue Website-Besucher:innen auf deine gehackte Website. Das kann dazu führen, dass sie das Vertrauen in dein Unternehmen verlieren oder ihnen sogar Schaden zugefügt wird. Du kannst dich glücklich schätzen, wenn ein Besucher dich auf ein Problem aufmerksam macht und dich kontaktiert.

Zusammenfassung

Website-Hacks können vorkommen. Keine Website ist vollständig vor Angriffen geschützt, denn Hacker finden immer neue Wege, in Systeme einzudringen. Es gibt viele Maßnahmen, die präventiv eingesetzt werden können, um Hacks zu vermeiden oder sie schnell unschädlich zu machen. Um zu vermeiden, dass Daten verloren gehen oder jemandem Schaden zugefügt wird, solltest du Folgendes tun, bevor der Hack stattfindet:

  1. Prüfe deine Website regelmäßig auf die oben genannten Anzeichen.
  2. Nutze Online-Tools wie sitecheck und security check, um zu überprüfen, ob deine Website kompromittiert wurde.
  3. Entwickle eine automatische Überwachungsstrategie, die dir dabei hilft, schnell über ungewünschte Änderungen informiert zu werden.
  4. Ergreife Maßnahmen, um deine Website vor Hackerangriffen zu schützen.

Wurde deine Website schon einmal gehackt? Welchen Erfahrungen hast du gemacht? Teile diesen Artikel in den sozialen Medien und komm mit uns ins Gespräch!

Es gibt keine spezifische Zielgruppe in Bezug auf Thema oder Größe einer Website. Die Motivation von Hacking ist es, eine Sicherheitslücke in einem Plugin, einer PHP-Version oder ähnlichem zu finden. Dann greifen Hacker jede Website mit dieser Lücke an.

Es gibt ganz offensichtliche Anzeichen, wie z.B. eine rote Google Warnung, die darauf hinweisen, dass deine Website gehackt wurde. Es kann aber sein, dass bspw. neue Admin-Accounts angelegt oder Spam-Links in Texten eingefügt wurden. Diese sind nicht so schnell ersichtlich. Lerne mehr über mögliche Hacks und überprüfe deine Website, wenn sie etwas seltsam vorkommt.

Mehr Posts

Wir helfen Unternehmen, den entscheidenden Schritt voraus zu sein – mit WordPress.

Kontakt