Malware auf der Website erkennen und entfernen

Deine Website lädt langsam, Besucher landen plötzlich auf fremden Seiten, oder Google blendet im Suchergebnis eine rote Warnung ein. Solche Symptome haben oft eine gemeinsame Ursache, nämlich Schadsoftware, die sich unbemerkt im Code oder in der Datenbank eingenistet hat.

Für Selbständige und kleine Unternehmen fühlt sich das im ersten Moment bedrohlich an. Die gute Nachricht ist, dass sich Malware mit einem ruhigen, systematischen Vorgehen erkennen, entfernen und künftig fernhalten lässt.

Du erfährst hier, an welchen Anzeichen Du einen Befall erkennst, wie die Schadsoftware überhaupt auf die Seite gelangt und welche Schritte sie wieder sauber machen.

Anzeichen, dass etwas nicht stimmt

Malware versteckt sich gerne, verrät sich aber durch typische Muster. Je früher Du sie bemerkst, desto kleiner bleibt der Schaden für Deine Sichtbarkeit und Dein Vertrauen bei den Besuchern.

Achte besonders auf folgende Warnsignale:

• Unerwartete Umleitungen: Besucher werden auf fremde, oft dubiose Seiten weitergeleitet, manchmal nur vom Smartphone aus.
• Fremde Inhalte: Im Seitenquelltext, in Pop-ups oder am Seitenende tauchen Werbung, Links oder Texte auf, die Du nie eingebaut hast.
• Browser-Warnung: Chrome oder Firefox zeigen vor dem Aufruf eine rote Schutzseite mit dem Hinweis auf Schadsoftware.
• Google-Markierung: Im Suchergebnis steht "Diese Website kann Ihren Computer schädigen".
• Tempo und Last: Die Seite wird träge, weil verstecktes Skript im Hintergrund Spam verschickt oder Rechenleistung abzweigt. Genau diese heimlich abgezweigte Rechenleistung steht im Mittelpunkt des Beitrags zu Cryptojacking, bei dem Angreifer Deinen Server für ihr Krypto-Mining missbrauchen.

Ein einzelnes Signal muss noch kein Befall sein. Treten mehrere zusammen auf, lohnt sich eine genaue Prüfung, bevor der Schaden wächst.

Besonders tückisch sind Manipulationen, die nur bestimmte Besucher zu sehen bekommen. Auf Deinem eigenen Rechner wirkt die Seite dann völlig normal, während fremde Nutzer oder Suchmaschinen längst Spam-Inhalte ausgeliefert bekommen. Deshalb lohnt sich der gelegentliche Blick mit einem fremden Gerät oder über das Mobilfunknetz, weil so Umleitungen auffallen, die im gewohnten Browser verborgen bleiben.

Wie Malware auf die Seite kommt

Schadsoftware nutzt für ihren Weg auf die Seite konkrete Lücken. Wer die Eintrittswege kennt, schließt sie hinterher gezielt und vermeidet einen zweiten Befall.

Die häufigsten Einfallstore sind veraltete Software und schwache Zugänge. Ein CMS, ein Theme oder eine Erweiterung mit bekannter Sicherheitslücke ist für automatisierte Angriffe ein leichtes Ziel, weil Bots das Netz pausenlos nach genau diesen Versionen absuchen.

Daneben spielen Zugangsdaten eine große Rolle. Ein erratenes Admin-Passwort oder ein abgegriffener FTP-Zugang öffnet die Tür ohne jeden technischen Trick. Auch ein infizierter Rechner, von dem aus Du Dich einloggst, kann die Daten direkt weitergeben.

Typische Wege im Überblick:

• Veraltete Erweiterungen: Plugins und Themes, die seit Monaten kein Update bekommen haben.
• Schwache Passwörter: kurze oder mehrfach verwendete Zugänge im Backend und beim Hoster.
• Unsichere Uploads: Formulare oder Mediathek, über die manipulierte Dateien hochgeladen werden.
• Fremde Quellen: Themes oder Plugins aus dubiosen Gratis-Download-Portalen.

Oft läuft der Befall vollautomatisch ab und meint Deine Seite gar nicht persönlich. Programme tasten reihenweise Adressen ab und schlagen überall dort zu, wo eine bekannte Lücke offensteht. Eine kleine Firmenseite ist deshalb genauso betroffen wie ein großer Shop, weil der Angriff keine Zielauswahl trifft.

Wie Du diese Tür dauerhaft geschlossen hältst, vertieft der Beitrag zu CMS-Updates und Sicherheit.

Den Befall sicher erkennen

Ein böses Gefühl reicht für eine Bereinigung nicht aus. Du brauchst Gewissheit, wo die Schadsoftware sitzt, damit nachher wirklich alles entfernt ist und keine Reste zurückbleiben.

Drei Quellen geben Dir dabei verlässliche Hinweise. Sie ergänzen sich, weil jede einen anderen Blick auf die Seite hat.

• Online-Scanner: Dienste wie Sucuri SiteCheck oder VirusTotal prüfen Deine öffentliche Seite von außen und melden bekannte Schadmuster.
• Google Search Console: Unter den Sicherheitsproblemen listet Google konkrete betroffene Adressen, falls die Seite als gefährlich eingestuft wurde.
• Dein Hoster: Viele Anbieter haben eigene Serverscanner und melden auffällige Dateien oder massenhaften Mailversand aus Deinem Konto.

Der Blick von außen hat Grenzen, denn manche Schadsoftware zeigt sich nur Suchmaschinen oder Besuchern aus bestimmten Ländern. Ein Serverscan beim Hoster und ein Abgleich der Dateien gegen ein sauberes Backup decken auch solche versteckten Manipulationen auf.

Notiere bei jedem Fund die betroffenen Adressen und Dateien. Diese Liste ist Deine Arbeitsgrundlage für die Bereinigung und hilft später beim Prüfen, ob wirklich alles weg ist.

Hilfreich ist außerdem ein Blick auf den Zeitpunkt. Wenn Du den Tag eingrenzen kannst, an dem die ersten Symptome auftraten, weißt Du, welches Backup noch sauber ist und welche zuletzt geänderten Dateien Dir genauer hinsehen lassen sollten.

Entfernen und danach absichern

Beim Aufräumen gilt Gründlichkeit vor Tempo. Wer nur die sichtbare Spitze löscht, übersieht leicht eine versteckte Hintertür, durch die der Angreifer kurz darauf zurückkehrt. Bei einer besonders perfiden Variante verschlüsselt der Schädling Deine Dateien und fordert Lösegeld, weshalb Du die passende Vorsorge im Beitrag zum Ransomware-Schutz für Deine Website findest.

Geh dabei in einer festen Reihenfolge vor:

1. Seite offline nehmen: Aktiviere den Wartungsmodus, damit Besucher nicht mit dem Schadcode in Kontakt kommen.
2. Backup sichern: Lege eine Kopie des aktuellen Stands an, auch im verseuchten Zustand, damit Du nichts unwiederbringlich verlierst.
3. Sauberen Stand zurückspielen: Spiel ein Backup von vor dem Befall ein und installiere CMS, Themes und Plugins frisch aus offizieller Quelle.
4. Alle Passwörter wechseln: Erneuere Backend, FTP, Datenbank und Hoster-Konto und aktiviere die Zwei-Faktor-Authentifizierung.
5. Nachkontrolle: Lass die Seite erneut scannen und beantrage bei Google über die Search Console eine neue Überprüfung.

Wenn der Befall tief sitzt oder Du Dir unsicher bist, übergib die Bereinigung an Deinen Hoster oder eine Fachperson. Sauberes Aufräumen ist Profiarbeit, und ein halb entfernter Schädling kostet am Ende mehr Zeit als der erste Anlauf.

Nach der Bereinigung lohnt sich eine kurze Beobachtungsphase. Schau in den ersten Tagen regelmäßig in die Search Console und wiederhole den externen Scan, denn ein erneutes Aufflackern weist darauf hin, dass noch eine Hintertür offensteht und ein zweiter Durchgang nötig ist.

Damit die Seite anschließend stabil bleibt, hilft ein zuverlässiges Sicherungskonzept. Wie Du das aufbaust, zeigt der Beitrag zu Backup-Strategien. Sollte trotz aller Vorsicht doch einmal ein größerer Vorfall passieren, findest Du die ruhigen Sofortschritte im Beitrag zum Hackerangriff auf Deine Webseite.

Fazit

Malware auf der Website ist ein klar lösbares Problem, sobald Du die Anzeichen kennst und systematisch vorgehst. Erkennen, gründlich entfernen und die Lücke schließen sind die drei Schritte, die zählen.

Aktuelle Software, starke Zugänge und ein geprüftes Backup nehmen dem Thema den Schrecken und halten Deine Seite langfristig sauber.