Google warnt vor Ihrer Seite?
Wir räumen den Server auf.
Schadcode entfernen, Plugins prüfen und aktualisieren, Passwörter erneuern, Reconsideration-Request bei Google stellen. Typisch zwei bis acht Stunden je nach Schaden, abgerechnet ab 29 Euro pro halbe Stunde.
So prüfen Sie in drei Schritten
Der Lookup ist Teil von Googles Transparenz-Bericht — öffentlich, ohne Login.
Domain eingeben
Auf der Transparenz-Bericht-Seite die Domain eintragen — mit oder ohne www, mit oder ohne https. Google normalisiert das. Der Check ist sekundenschnell.
Status lesen
Drei mögliche Antworten: „No unsafe content found" (grün — alles gut), „Part of this site is unsafe" (gelb — einzelne Seiten betroffen) oder „The site contains harmful content" (rot — komplett markiert).
Kategorie erkennen
Bei Befund nennt Google die Kategorie: Malware, Social Engineering (Phishing), Unwanted Software oder Harmful Downloads. Die Kategorie bestimmt, was als nächstes zu tun ist.
Die möglichen Ergebnisse
Was hinter den drei Status wirklich steht.
„No unsafe content found"
Ihre Domain ist nicht auf Googles Warnliste. Gut — aber nicht Beweis, dass keine Schadsoftware auf dem Server liegt. Google sieht nur, was es selbst gecrawlt hat, und prüft nicht jede Seite einer großen Website.
„Part of this site is unsafe"
Einzelne URLs sind betroffen — oft nach einem teilweisen Hack. Typischer Fall: ein kompromittiertes Plugin hat Phishing-Unterseiten angelegt, die Startseite selbst ist aber noch sauber. Trotzdem ernst, weil die Warnung Besucher vertreibt.
„Site contains harmful content"
Komplette Warnung für die ganze Domain. Chrome-Nutzer sehen statt Ihrer Seite eine rote Barriere. Traffic bricht innerhalb von Stunden auf nahe Null. Dringende Sofortmaßnahmen nötig.
Was im Ernstfall zu tun ist
- Sofort: Website vom Netz nehmen oder Maintenance-Seite schalten. Weitere Besucher-Infektionen verhindern. Bei kritischen Shops: mit Hoster absprechen.
- Spuren sichern. Log-Dateien (access und error) für die letzten 30 Tage herunterladen. Dateien mit aktuellem Änderungsdatum identifizieren. Das hilft bei der Ursachensuche.
- Schadcode entfernen. Bei WordPress oft ein frisches Core-Replacement plus Plugin-Neuinstallation aus verifizierter Quelle. Datenbank auf injizierte Skripte prüfen.
- Alle Passwörter ändern. FTP, SSH, Datenbank, WordPress-Admin, Hoster-Panel. Falls Admin-E-Mail kompromittiert: auch dort.
- Reconsideration-Request stellen. Über Google Search Console (vorher verifizieren, falls noch nicht passiert). Google prüft und entfernt meist innerhalb von 24 bis 72 Stunden die Warnung.
- Monitoring einrichten. File-Integrity-Monitor, regelmäßige Safe-Browsing-Checks, automatische Plugin-Updates. Damit das nicht wieder passiert.
Warnung ist da — wir übernehmen den Cleanup.
Wir säubern den Server, prüfen jeden Plugin- und Theme-Ordner, tauschen alle Passwörter, stellen den Reconsideration-Request bei Google und richten Monitoring ein, damit das nicht wieder vorkommt. Typisch zwei bis acht Stunden je nach Schaden, abgerechnet ab 29 Euro pro halbe Stunde.
Aufräumen lassenHäufig gestellte Fragen
Was ist Google Safe Browsing eigentlich?
Ein Dienst von Google, der eine ständig aktualisierte Liste schädlicher Websites pflegt. Chrome, Firefox, Safari und viele andere Browser fragen diese Liste ab. Wenn Ihre Domain drin steht, sehen Besucher eine rote Warnseite vor Ihrer eigentlichen Website — egal welchen Browser sie nutzen.
Wie kommt meine Website in die Warnliste?
Vier typische Wege. Erstens: die Website wurde gehackt und liefert Schadcode aus (meist über gekaperte WordPress-Plugins). Zweitens: sie verteilt Malware zum Download. Drittens: sie wird für Phishing genutzt (oft ohne Wissen des Eigentümers — Angreifer legen nur Unterseiten an). Viertens: „Unwanted Software" — Adware, Crypto-Miner, aggressive Redirects.
Ich sehe auf meiner eigenen Seite keine Warnung. Trotzdem markiert?
Möglich. Die Warnung erscheint nur in Browsern mit Safe Browsing (Chrome, Firefox, Safari). Wenn Sie mit einem kundeneigenen Browser oder einem Unternehmensgerät ohne Safe Browsing arbeiten, sehen Sie nichts. Der Lookup im Transparenz-Bericht ist der unabhängige Check.
Meine Website ist als schädlich markiert. Was tue ich zuerst?
Nicht panisch löschen, erst Spurensicherung. Anzahl betroffener Dateien prüfen, Änderungsdaten notieren, Log-Dateien sichern. Dann aufräumen: Schadcode entfernen, alle Passwörter (FTP, Datenbank, Admin, Hoster-Account) ändern, Plugins aktualisieren, Server-Software patchen. Erst wenn alles sauber ist: in der Google Search Console einen Reconsideration-Request stellen.
Wie lange dauert es, bis Google die Warnung wieder entfernt?
Nach einem erfolgreichen Reconsideration-Request meist 24 bis 72 Stunden. Wichtig: Google prüft, ob der Schadcode tatsächlich weg ist. Wenn noch Reste im System sind, wird der Request abgelehnt und die Warnung bleibt. Einen halbherzigen Cleanup erkennt Google zuverlässig.
Wie vermeide ich, wieder auf die Liste zu kommen?
Drei Dinge. WordPress/Shopware/Contao regelmäßig aktualisieren, inklusive aller Plugins und Themes. Nur Plugins aus offiziellen Repos nutzen, keine Nulled-Versionen. Admin-Passwörter mit Passwort-Manager erzeugen und Zwei-Faktor-Authentisierung aktivieren. Wenn die Seite geschäftskritisch ist: monatlicher Wartungsvertrag.
Kann ich die Warnung mit einem Hoster-Wechsel loswerden?
Nein — die Warnung hängt an der Domain, nicht am Server. Ein Hosterwechsel ohne Cleanup bringt den Schadcode nur in neues Zuhause. Und Google merkt sich die Domain. Erst sauber machen, dann ggf. umziehen.
Beschreiben Sie Ihr Problem
Wir melden uns bei Ihnen und finden eine Lösung.