Website gehackt: Was jetzt zu tun ist – und wie man es verhindert
Woran man einen Hack erkennt, welche ersten Schritte zählen, wie eine saubere Bereinigung abläuft und wie man eine erneute Infektion verhindert.
Eine gehackte Website ist unangenehm, aber kein Weltuntergang. Wichtig ist, ruhig und in der richtigen Reihenfolge vorzugehen, statt überstürzt zu löschen. Wir erklären, woran man einen Hack erkennt, was zuerst zu tun ist und wie man eine erneute Infektion verhindert.
Woran man einen Hack erkennt
Ein Hack zeigt sich oft nicht sofort, aber an typischen Anzeichen:
- Fremde Inhalte oder Weiterleitungen – plötzlich tauchen Texte, Werbung oder Links auf, die niemand eingestellt hat, oder Besucher landen auf fremden Seiten.
- Spam-Versand über die Seite – Beschwerden, dass von Ihrer Domain Spam kommt.
- Google-Warnung – im Suchergebnis oder beim Aufruf erscheint “Diese Seite kann Ihrem Computer schaden”.
- Plötzlich langsam – im Hintergrund läuft fremder Code mit.
- Login-Probleme – Zugänge funktionieren nicht mehr wie gewohnt.
Erste Schritte
Im Ernstfall zählt die Reihenfolge mehr als die Geschwindigkeit:
- Ruhe bewahren und nichts überstürzt löschen – Spuren sind wichtig, um die Ursache zu finden.
- Seite gegebenenfalls offline nehmen, damit kein weiterer Schaden entsteht und keine Besucher gefährdet werden.
- Passwörter ändern – für Login, Datenbank, Hosting und FTP.
- Hoster oder Anbieter informieren – manche reagieren von sich aus auf Auffälligkeiten.
Wie eine saubere Bereinigung abläuft
Bereinigen heißt mehr als nur den sichtbaren Schaden entfernen. Üblich ist: ein sauberes Backup aus der Zeit vor dem Hack einspielen oder die Seite gezielt von Schadcode befreien, anschließend die Sicherheitslücke schließen und die Ursache finden. Dieser letzte Punkt ist entscheidend – wird die Lücke nicht geschlossen, kommt der Hack zurück. Ehrlich gesagt: Ohne ein funktionierendes Backup ist die Wiederherstellung deutlich aufwendiger und teurer.
Damit es gar nicht erst so weit kommt: Mit unserer Website-Pflege laufen Updates, Monitoring und Backups dauerhaft im Hintergrund.
Mehr erfahrenWie man es künftig verhindert
Die meisten Angriffe laufen heute automatisiert und zunehmend KI-gestützt ab – sie suchen breit nach verwundbaren Seiten, statt sich gezielt eine herauszupicken. Genau deshalb wirkt Vorsorge: Wer keine offene Lücke bietet, fällt durch das Raster. Drei Bausteine verhindern die meisten Fälle:
- Regelmäßige Updates – siehe WordPress aktuell und sicher halten.
- Getestete Backups, die im Ernstfall auch wirklich zurückspielbar sind.
- Überwachung und betreute Pflege, damit Auffälligkeiten früh bemerkt werden.
Können wir helfen, auch wenn die Seite nicht von uns ist?
Ja, ausdrücklich. Wir bereinigen und stellen auch Seiten wieder her, die wir nicht selbst gebaut haben – und sichern sie anschließend so ab, dass das Problem nicht wiederkommt. Auf Wunsch ziehen wir die Seite danach auf eine betreute, DSGVO-konforme Umgebung um, damit Updates, Backups und Überwachung dauerhaft laufen.
Fazit
Nach einem Hack gilt: ruhig vorgehen, sauber bereinigen und vor allem die Lücke schließen – nicht nur den sichtbaren Schaden. Und der beste Schutz bleibt die laufende Vorsorge.
Mehr dazu auf unseren Seiten zur Website-Pflege und zum Hosting. Wenn Ihre Seite betroffen ist oder Sie auf Nummer sicher gehen wollen: Schicken Sie uns die Adresse – wir schauen sie uns an. Den Kontakt finden Sie über unser Kontaktformular.
Passende Leistungen:
