HackangriffMalwareSicherheitWordPress

Schock-Moment: WordPress-Website wirbt plötzlich für Online-Casinos

Ein mittelständisches Unternehmen entdeckte, dass seine seriöse Unternehmenswebsite versteckte Links zu Glücksspielseiten enthielt. Google hatte die Seite bereits als verdächtig markiert. Ein realer Fall — und was er für Ihren Ruf bedeutet.

2 Min. Lesezeit

Sandra M. betreibt ein mittelständisches Beratungsunternehmen in München. Ihre Website ist ihre wichtigste Akquise-Ressource. Als ein potenzieller Neukunde sie fragte, warum Google bei der Suche nach ihrem Unternehmensnamen 'Diese Website könnte schädlich sein' anzeige, wusste sie zuerst nicht, was er meinte.

Eine Stunde später saßen wir mit ihr zusammen. Die Diagnose war eindeutig: Ihre WordPress-Installation war kompromittiert. Im Quellcode fanden sich hunderte versteckte Links zu Online-Casino-Seiten — unsichtbar für normale Besucher, aber von Google bereits indexiert.

Was ist pharma/casino SEO-Spam?

Diese Art von Angriff heißt 'SEO-Spam-Injection'. Angreifer nutzen Lücken in veralteten WordPress-Plugins oder Themes, um schadhaften Code in Ihre Seite einzuschleusen. Dieser Code fügt versteckte Links oder Seiten ein, die für menschliche Besucher unsichtbar sind — aber von Suchmaschinen-Crawlern gefunden und indexiert werden.

Das Ziel: Die Domain-Autorität Ihrer seriösen Unternehmenswebsite wird genutzt, um Glücksspiel- oder Pharmaseiten in den Google-Rankings zu pushen. Ihr Ruf ist der Kollateralschaden.

Was Google dann tut

Google's Safe Browsing erkennt diese Muster und markiert die betroffene Domain. Die Folgen: Besucher sehen eine rote Warnseite bevor sie Ihre Site aufrufen. Der organische Traffic bricht innerhalb von Tagen auf nahezu null ein. Selbst nach der Bereinigung braucht es Wochen bis Monate, bis Google die Markierung aufhebt — vorausgesetzt, Sie beantragen manuell eine Überprüfung.

Wie lange war die Seite bereits kompromittiert?

Das ist die unangenehme Frage. In Sandras Fall hatte der injizierte Code bereits seit vier Monaten in der Datenbank gesessen, bevor der potenzielle Kunde es ihr gemeldet hatte. Vier Monate, in denen Google die Casino-Links indexiert hatte. Vier Monate, in denen ihr Unternehmensprofil bei Google langsam beschädigt wurde.

Hätte es eine regelmäßige Malware-Prüfung gegeben — sie wäre in der ersten Woche aufgefallen.

Die Bereinigung ist aufwändig

Eine saubere Bereinigung umfasst: Vollständiges Malware-Scan aller Dateien und Datenbanktabellen, Entfernung aller injizierten Links und Scripts, Audit aller Admin-Benutzer auf unbekannte Accounts, vollständige Updates aller Komponenten, Einreichung einer 'Sicherheitsproblem beheben'-Anfrage in der Google Search Console, regelmäßiges Monitoring für mindestens 90 Tage danach.

Was Sie konkret tun können

Die Grundlage ist simpel: aktuelle Software. Die meisten Injektionsangriffe nutzen bekannte Lücken aus, für die es längst Patches gibt. Wer seine WordPress-Installation aktuell hält, schließt den Großteil der Angriffsvektoren. Wenn Sie nicht wissen, wann Ihre Plugins zuletzt aktualisiert wurden — das ist ein konkretes Risiko, das Sie heute noch adressieren können.

Häufige Fragen zu diesem Thema

Warum erscheinen Casino-Links auf meiner seriösen WordPress-Website?

Dies ist ein SEO-Spam-Hack: Angreifer schleusen versteckte Links zu Glücksspiel- oder Pharma-Seiten in Ihren WordPress-Content oder -Quellcode ein, um deren Google-Ranking zu verbessern — auf Kosten Ihrer Reputation.

Wie erkenne ich SEO-Spam-Injections in WordPress?

Prüfen Sie den Quellcode Ihrer Website auf unbekannte Links, nutzen Sie Google Search Console (Bereich 'Sicherheitsprobleme'), checken Sie den Google Cache Ihrer Seite und führen Sie einen Malware-Scan durch.

Hat Google meine Website bereits als unsicher markiert?

Prüfen Sie dies in Google Search Console unter 'Sicherheit & manuelle Maßnahmen'. Falls ja, muss nach vollständiger Bereinigung ein Überprüfungsantrag gestellt werden. Dieser Prozess dauert üblicherweise wenige Tage bis zwei Wochen.

Welchen Schaden richtet ein SEO-Spam-Hack an?

Reputationsschaden durch fragwürdige Inhalte, Google-Penalty mit Ranking-Einbruch, Abmahnung durch Inhaber der injizierten Marken sowie Vertrauensverlust bei Kunden und Partnern. Schnelles Handeln minimiert den Schaden.

Weiterer Beratungsbedarf? Direkt anfragen →

Continue reading