Search Console verwenden

Wenn du die Inhaberschaft deiner Website bereits bestätigt hast, kannst du den ersten Schritt überspringen und mit der Prüfung deiner Websiteinformationen in der Search Console fortfahren.

Sie benötigen

Aufgaben

In diesem Abschnitt werden folgende Aktionen erläutert:

  1. Bestätigen Sie die Inhaberschaft Ihrer Website in der Search Console.
  2. Prüfe, ob der Hacker die Inhaberschaft in der Search Console bereits bestätigt und unerwünschte Änderungen an den Einstellungen vorgenommen hat.
  3. Ermitteln Sie die Art des Angriffs.

Inhaberschaft Ihrer Website in der Search Console bestätigen

  1. Öffnen Sie einen Browser und rufen Sie die Webmaster-Zentrale auf.
  2. Klicken Sie auf Search Console.
  3. Melden Sie sich mit einem Google-Konto in der Search Console an. Wenn Sie kein Google-Konto haben, klicken Sie auf Konto erstellen. Ein neues Google-Konto bedeutet nicht, dass Sie Ihr bestehendes E-Mail-Konto bei einem anderen Unternehmen verlieren. Weitere Informationen zu Konten
  4. Klicken Sie auf die Option zum Hinzufügen einer Website. Geben Sie die URL Ihrer Website in das Feld ein und klicken Sie auf Weiter.
  5. Wählen Sie die Bestätigungsmethode, die am einfachsten durchführbar ist. Auf dem Tab Empfohlene Methode auf der Bestätigungsseite wird die Methode angezeigt, von der Google glaubt, dass sie am besten funktioniert. Weitere Methoden sind auf dem Tab Alternative Methoden aufgeführt. Weitere Informationen zur Bestätigung
  6. Stellen Sie Ihre Website wieder online, wenn Sie eine Bestätigungsmethode ausgewählt haben, die den Zugriff auf Ihre Website erfordert, z. B. ein HTML-Meta-Tag oder eine HTML-Datei.
  7. Klicken Sie auf Überprüfen, um die Inhaberschaft mit der ausgewählten Methode zu überprüfen. Wenn die Überprüfung erfolgreich ist, wird ein Bildschirm mit dem Hinweis angezeigt, dass Sie ein bestätigter Inhaber sind. Sie können Ihre Website wieder offline nehmen, aber denken Sie daran, dass sie in späteren Schritten wieder online sein muss.

Prüfen, ob der Hacker die Inhaberschaft bereits bestätigt hat

Prüfe anschließend, ob der Hacker die Inhaberschaft in der Search Console bereits bestätigt und unerwünschte Änderungen an den Einstellungen vorgenommen hat.

  1. Klicken Sie auf das Search Console-Logo, um die Startseite der Search Console aufzurufen.
  2. Suchen Sie Ihre Website und klicken Sie dann auf Website verwalten.
  3. Klicken Sie auf Nutzer hinzufügen oder entfernen.
  4. Achten Sie darauf, dass alle aufgeführten Nutzer und Inhaber autorisiert sind.
  5. Dokumentieren Sie die E-Mail-Adresse jedes nicht autorisierten Nutzers (falls dies in Zukunft hilfreich sein kann) und löschen Sie den Nutzer dann von Ihrer Website. Bei nicht autorisierten Inhabern müssen Sie sowohl den Inhaber als auch alle Bestätigungstokens löschen, z. B. ein Überprüfungs-Meta-Tag auf Ihrer Startseite oder eine HTML-Datei auf Ihrem Server. Weitere Informationen
  6. Prüfen Sie, ob unerwünschte Änderungen in den Einstellungen der Search Console vorgenommen wurden. Klicken Sie auf das Symbol und dann auf Website-Einstellungen, um nach unerwünschten Änderungen durch den Hacker zu suchen, z. B. einer niedrigeren Crawling-Frequenz (z. B. mit dem Ziel, Suchmaschinen-Spider zu vermeiden). Prüfen Sie außerdem, ob im Abschnitt Google-Index, URLs entfernen oder > Adressänderung, nichts Ungewöhnliches aufgeführt ist.

Art des Angriffs bestimmen

Anhand der Informationen im Nachrichten-Center und unter „Sicherheitsprobleme“ in der Search Console können Sie feststellen, ob Ihre Website auf eine der folgenden Arten gehackt wurde:

  • mit Spaminhalten, die die Qualität und Relevanz der Suchergebnisse verringern könnten.
  • Für Phishing-Zwecke
  • Zur Verbreitung von Malware

Führe die folgenden Schritte aus, um Hacking oder Malware mit der Search Console zu untersuchen:

  1. Rufe die Startseite der Search Console auf, indem du oben rechts auf das Search Console-Logo klickst.
  2. Klicken Sie auf Nachrichten.
  3. Prüfen Sie, ob wichtige Nachrichten von Google vorhanden sind, in denen erläutert wird, ob Ihre Website 1) für das Versenden von Spamseiten, -texten oder -links, 2) für Phishing oder 3) zur Verbreitung von Malware genutzt wurde. Wenn Sie eine Phishing-Benachrichtigung haben, löschen Sie diese erst, wenn Sie den gesamten Wiederherstellungsprozess abgeschlossen haben.
  4. Gehen Sie in den Webmaster-Tools zu Sicherheitsprobleme.
    • Für von Malware betroffene Websites wird die Top-Level-Überschrift „Malware“ gefolgt von den Kategorien der Malware-Typen angezeigt, z. B. „Geänderte Serverkonfiguration“ oder „Einschleusung von Fehlervorlagen“. In diesen Fällen nutzt der Hacker Ihre Website möglicherweise, um Ihre Besucher mit Software zu infizieren, die auf vertrauliche Informationen zugreifen oder ihre Computer beschädigen soll. Informationen zur Behebung dieses Problems finden Sie unter Mit Malware gehackt.
    • Websites, die gehackt wurden, um Spam zu verbreiten, können die Top-Level-Überschrift „Gehackt“ und dann Kategorien mit Hack-Typen wie „Einschleusung von Inhalten“ anzeigen. Der Hacker hat wahrscheinlich Spamseiten, -texte oder -links auf Ihrer Website platziert. Wie Sie dieses Problem beheben können, erfahren Sie im Abschnitt Schaden durch Spam beurteilen.
    • Für Websites mit einer Phishing-Benachrichtigung im Nachrichten-Center der Search Console werden möglicherweise keine Informationen unter "Sicherheitsprobleme" angezeigt. Der Hacker erstellt Phishing-Seiten auf Ihrer Website, um Anmeldedaten, Passwörter oder Finanzdaten von Nutzern zu erhalten. Oftmals gibt er sich als vertrauenswürdige Website aus. Phishing wird ähnlich bereinigt wie Spam. Fahren Sie deshalb mit dem Abschnitt Schaden durch Spam beurteilen fort.