Hack-Notdienst aktiv · 24/7Hotline: 0800 188 7 100
Notdienst/Webseiten Notdienst/Webseite gehackt
🛡️ Hack-Notfall · Soforthilfe

Webseite gehackt?
Ruhe bewahren. Anrufen. Bereinigen.

Defacement, fremde Inhalte, japanische Spam-Texte, Pharma-Werbung im Footer oder eine Browser-Warnung „Diese Seite kann Ihren Computer schädigen"? Das sind klassische Hack-Symptome. Wir bereinigen, schließen die Lücke und härten das System – statt es nur kosmetisch zu reparieren.

📞 0800 188 7 100Erste Hilfe ↓
⚡ Hack-Verdacht? Direktwahl
0800 · 188 · 7 · 100

Erstdiagnose kostenfrei · 200 € netto / Std. bei Beauftragung

✓ WordPress · Joomla · Shopware✓ Forensik & Cleanup✓ Auch nachts
Erste Hilfe

Was Sie SOFORT tun – und was nicht

Bei einem Hack-Verdacht entscheiden die ersten Minuten. Bitte halten Sie sich an diese Reihenfolge.

  • ✅ Beweise sichern, bevor Sie etwas löschenScreenshot der manipulierten Seite, Search-Console-Meldungen, Hosting-Mails. Diese Spuren brauchen wir für die forensische Analyse.
  • ✅ Andere Zugänge sofort prüfenWerden mehrere Webseiten auf demselben Hosting-Account betrieben? Bei Hostern ohne Account-Trennung sind oft alle Seiten infiziert.
  • ✅ Passwörter ändernFTP, SSH, Datenbank, CMS-Admin, Hoster-Login – aber erst, nachdem die Beweise gesichert sind. Auch alle E-Mail-Konten, falls Mail-Zugänge betroffen waren.
  • ❌ Nichts ungeprüft löschenVerdächtige Dateien einfach löschen vernichtet Spuren. Wir brauchen sie, um Einfallswege zu identifizieren.
  • ❌ Keine Restore-Aktion ohne PlanBackup zurückspielen kann sinnvoll sein – oder den Hack mit zurückspielen. Erst Diagnose, dann Restore.
  • ❌ Site nicht ohne Anlass offline nehmenAußer Google hat sie schon als „schädlich" markiert: Eine offline genommene Seite verliert Rankings, ohne dass es nötig wäre.

⚠️ Wichtig: Wenn Kundendaten betroffen sein könnten (Shop, Newsletter, Login-Bereich), ist das ein DSGVO-Vorfall. Sie haben dann 72 Stunden Meldepflicht an die Aufsichtsbehörde. Anrufen klärt schnell, ob das relevant ist.

Hack-Symptome

Wie äußert sich ein Hack?

🇯🇵

Japanischer Spam

Die Seite zeigt plötzlich japanische Schriftzeichen in Snippets der Suchergebnisse oder fremde Inhalte. Der „Japanese Keyword Hack" ist eine der häufigsten SEO-Angriffe der letzten Jahre.

💊

Pharma-Werbung

Verlinkungen zu Viagra, Casinos, Replica-Uhren erscheinen im Quelltext oder im Footer – unsichtbar für normale Besucher, aber von Google indiziert. Klassisches „Cloaking".

🚧

Defacement

Die Startseite wurde komplett überschrieben – meist mit politischen Botschaften, Skript-Kiddie-Tags oder Werbung für Hacker-Crews. Spektakulär, aber oft technisch das einfachste Problem.

⚠️

Browser-Warnung

Chrome, Firefox oder Safari zeigen rot „Diese Seite kann Ihren Computer schädigen". Google Safe Browsing hat bösartige Inhalte gefunden – erst nach Bereinigung wird die Warnung wieder entfernt.

📧

Spam-Versand

Ihre Domain wird auf Spam-Listen geführt, weil über sie tausende Mails verschickt wurden. Häufig durch kompromittierte Mailkonten oder PHP-Mailer-Skripte.

⛏️

Crypto-Mining

Server-Last bei 100 % CPU, ohne erkennbare Ursache – im Hintergrund läuft ein Crypto-Miner. Auf Webhosting-Paketen meist als JavaScript im Browser des Besuchers.

Vorgehen

Wie wir Ihren Hack bereinigen

01

Forensische Analyse

Wann begann der Vorfall? Welche Dateien wurden modifiziert? Welcher Einfallsweg? Wir lesen Logs, prüfen Filesystem-Timestamps und Datenbank-Inhalte.

02

Bereinigung

Schadcode wird entfernt, manipulierte Dateien ersetzt, Datenbank von Spam-Einträgen befreit. Alle Eingriffe werden protokolliert.

03

Lücke schließen

Was war die Schwachstelle? Veraltetes Plugin? Schwaches Passwort? Konfigurationsfehler? Wir schließen die Lücke nachhaltig.

04

Härtung & Reputation

Sicherheits-Plugins, fail2ban, 2-Faktor-Auth, Backup-Strategie. Beantragung der Entfernung aus Google Safe Browsing und Spam-Listen.

Konditionen

Was kostet die Hack-Bereinigung?

Stundenbasis

Notfall-Einsatz

200 €

je angefangene Stunde, netto · zzgl. ges. MwSt.

Eine vollständige Hack-Bereinigung dauert in der Regel 4–8 Stunden. Bei einfachen Defacements oft auch nur 2 Stunden.

📞 Hotline anrufen
Festpreis · Schutz

Webseiten-Service

ab 45 €

monatlich, netto · planbarer Festpreis

Mit Updates, Monitoring, Sicherheits-Plugins und Backups sinkt das Hack-Risiko massiv. Im Wartungspaket ist die Notfall-Bereinigung bereits enthalten.

Service ansehen →
Verwandte Notfälle

Andere Notfall-Bereiche

🧹

Malware-Entfernung

Wenn die Malware bereits identifiziert ist und es nur noch um die Bereinigung geht.

Mehr →
📉

SEO-Notfall nach Hack

Hack und SEO-Schaden sind oft verbunden. Recovery der Sichtbarkeit nach dem Vorfall.

Mehr →
🛡️

DDoS-Schutz

Vorbeugend: Firewall- und CDN-Setup gegen Brute-Force und Massenangriffe.

Mehr →
Häufige Fragen

Hack-Bereinigung: häufige Fragen

Wie lange dauert die Bereinigung?
Bei einem klassischen Defacement oft 1–3 Stunden. Bei komplexen Fällen mit umfangreicher Datenbank-Verseuchung, Backdoors und mehreren betroffenen Sites 4–10 Stunden. Die Entfernung aus Google Safe Browsing dauert nach erfolgreicher Bereinigung weitere 24–72 Stunden.
Sollte ich die Polizei einschalten?
Bei wirtschaftlichem Schaden, Datendiebstahl oder Erpressung: ja, Anzeige bei der zuständigen Polizei (oft Cybercrime-Sondereinheiten der Landeskriminalämter). Bei reinem SEO-Spam-Hack ist eine Anzeige zwar möglich, führt aber selten zu Ermittlungserfolgen. Wichtiger: Spuren sichern, Daten dokumentieren.
Müssen wir Kunden informieren?
Wenn personenbezogene Daten betroffen sein könnten, gilt die DSGVO-Meldepflicht: 72 Stunden an die Aufsichtsbehörde. Eine Information der Kunden ist erforderlich, wenn voraussichtlich ein hohes Risiko besteht. Wir helfen bei der technischen Einschätzung, die rechtliche Bewertung übernimmt im Zweifel ein Anwalt.
Können Sie garantieren, dass es nicht wieder passiert?
Garantien gibt es im IT-Sicherheitsbereich nicht. Aber: Wir schließen die identifizierte Lücke, härten das System und etablieren Monitoring. Mit einem laufenden Wartungspaket sinkt das Risiko eines erneuten Hacks dramatisch – Updates und proaktives Monitoring eliminieren die meisten Angriffsvektoren.
🛡️ Jede Stunde mit Hack-Status kostet Reputation

Hack-Bereinigung statt Hack-Verstecken.

Wir kosmetisch wegputzen, was Google sieht – das machen viele. Wir entfernen die Ursache und schließen die Lücke. Dauerhaft.

📞 0800 188 7 100

Erstdiagnose kostenfrei · 200 € netto / Std.

📞