Google Blacklisting einfach erklärt

15 September 2017
Google Blacklisting einfach erklärt

In der Blacklist von Google werden als gefährlich eingestufte Webseiten und die zur Seite gehörenden IP-Adressen gelistet. Ist Ihre Webseite von einem Google Blacklisting betroffen? Dann finden Sie in diesem Artikel hilfreiche Informationen zur Problemlösung.

Auf der Google Blacklist gelandet? Für Webseitenbetreiber sind die Folgen dramatisch

Google ist im deutschsprachigen Raum die mit großem Abstand marktführende Suchmaschine. Entsprechend dramatisch sind die Folgen eines Google Blacklisting:
  • Die Webseite wird in den Suchergebnisseiten (SERPs) von Google als Gefahr gekennzeichnet
  • Die meisten Nutzer nehmen diesen Gefahren-hinweis sehr ernst und verzichten auf einen Besuch der Webseite
  • Entsprechend brechen die Besucherzahlen (Traffic) ein – um bis 95 Prozent!
  • Ohne Gegenmaßnahmen verschwindet die Webseite dauerhaft aus den Suchergebnisseiten von Google
  • Bisher erzielte Erfolge durch Suchmaschinenoptimierung, Onlinemarketing, Social Media Marketing und andere Branding- und Marketing-Maßnahmen sind akut gefährdet
  • Es droht immenser Vertrauensverlust bei Bestandskunden, Neukunden und Potentialkunden
Ein Blacklisting äußert sich in Warnmeldungen wie „Diese Website wurde möglicherweise gehackt" (Google) oder „Malware found on the page“ (Bing). Die konkrete Formulierung der Warnmeldung ist zum Beispiel bei Google der wichtigste Ansatzpunkt, um gezielt nach der Lösung des Problems zu suchen. In der folgenden Grafik finden Sie häufig anzutreffende Meldungen, die bei der Eingrenzung des Problems helfen:

Blacklist Warnmeldungen

Ein Blacklisting durch Google passiert übrigens sehr häufig: täglich werden über 12.000 Webseiten in die Blacklist aufgenommen. Viele Webseiten, die ihren Weg auf die Blacklist finden sind Seiten von Unternehmen, Personen und Institutionen, die legitime Interessen verfolgen und durch einen Angriff von Dritten auf der Blacklist landen. Cyberkriminelle sind dabei nicht besonders wählerisch. Sie greifen sowohl Konzerne und Banken an, als auch kleine Unternehmen und sogar die Webseiten und Blogs von Privatpersonen. Oft haben es die Cyberkriminellen sogar bei Kleinunternehmen und Privatleuten besonders einfach: IT-Security und Gefahrenabwehr hat bei diesen Nutzern oft weniger Priorität als für die IT-Abteilung eines großen Unternehmens. Gute Sicherheitskonzepte im IT-Bereich gewährleisten drei Ergebnisse:

  1. Vertraulichkeit: Alle Informationen bleiben vertraulich
  2. Integrität: Alle IT-Systeme sind intakt und vollständig
  3. Verfügbarkeit: Alle Informationen und Systeme sind verfügbar

Die Google Blacklist wirkt übrigens nicht nur im Google-eigenen Chrome-Browser. Auch die meisten anderen Browser (z.B. Firefox, Safari) greifen über eine Schnittstelle (API) auf die Daten der Google Blacklist zu. Der Google-Konkurrent Bing (Microsoft) nutzt im hauseigenen Edge-Browser (früher Internet Explorer) eine eigene Blacklist-Datenbank.

In der folgenden Grafik sehen Sie einige häufig anzutreffende Google-Warnmeldungen im Browser:


Google Blacklist Browser

Ratgeber Checkliste Sicherheitsprobleme der Webseite lösen

Damit eine Webseite aus der Schwarzen Liste von Google entfernt werden kann, müssen die Gründe für das Blacklisting gründlich und nachhaltig abgestellt werden. Das Google Blacklisting ist nur ein Symptom, nicht die Ursache der Probleme. Folgende erste Schritte werden von Experten empfohlen:
  1. Auf keinen Fall panisch reagieren! (z.B. vorschnell Backups einspielen, nicht dokumentierte Änderungen am Server vornehmen)
  2. Daten sichern: Ein Backup der infizierten Webseite machen
  3. Beweise sichern: (z.B. Screenshot der Suchergebnisseite für mögliche Schadenersatzforderungen)
  4. Die Nutzer schützen: Die betroffene Webseite offline nehmen
  5. Informationen für die Nutzer bereitstellen: beispielsweise eine einfache HTML-Seite hochladen, auf der man sich entschuldigt und die Nutzer über den Vorfall informiert
  6. Lokale Fehler ausschließen: Alle eigenen Rechner, über die auf die Webseite zugegriffen wurde, nach Viren, Schadsoftwaren und anderen Sicherheitsprobleme prüfen (lassen)
  7. Eine Entscheidung treffen: Das bestehende Problem anhand von Ratgeber und Checkliste selbst lösen – oder einen IT-Security-Profi mit der Problemlösung beauftragen?
Hier sehen Sie das Google Video „Hilfe für gehackte Seiten“ mit Deutschen Untertiteln.



Wenn Sie stattdessen das Problem selbst lösen wollen, können Sie sich an der folgenden Checkliste entlangarbeiten:



  1. Passwörter ändern: Es ist davon auszugehen, dass alle Zugangsdaten für die Webseite nicht mehr sicher sind. Ändern Sie alle Passwörter (z.B. FTP, Datenbank, Admin-Logins, Benutzer-Logins)
  2. Analyse, Schritt #1: Auswertung von Log-Dateien (z.B. access.log, error.log oder FTP Transfer Log), um herauszufinden, was passiert ist und auf welchem Weg und zu welchem Zeitpunkt der Angreifer die Webseite penetriert hat
  3. Analyse, Schritt #2: Gezielte Suche nach kürzlich geänderten Dateien, verdächtigen Dateinamen und bekannten Schadcodes. Ersatz der verdächtigen / infizierten Dateien durch eine saubere Datei (z.B. aus einem älteren Backup oder vom Softwarehersteller)
  4. Gegenmaßnahmen: Die Sicherheitslücke(n) identifizieren und schließen (z.B. URLs mit Spam-Inhalten entfernen, Plugins / Funktionen mit Sicherheitslücken abschalten, den gefundenen Schadcode und verdächtige Dateien vom Server entfernen)
  5. „Neustart“: Zum Beispiel das CMS (Content Management System) neu aufspielen und Schritt für Schritt Inhalte und Funktionen importieren, die als sicher identifiziert wurden
  6. Hintertüren schließen: Um ein erneutes Auftreten des Problems auszuschließen müssen die sogenannten „Backdoors“ geschlossen werden. Hierzu müssen die Erkenntnisse aus Analyse und Gegenmaßnahmen genutzt werden. Falls die Sicherheitslücke bestehen bleibt, ist die Webseite unter Umständen schon am nächsten Tag wieder betroffen
  7. Ratgeber & Checkliste: Webseite aus Google Blacklist entfernen

    Nachdem die Ursache des Problems nachhaltig gelöst wurde, kann das unerfreuliche Symptom angegangen werden: das Blacklisting bei Google (und ggf. bei anderen Suchmaschinen). Die Kommunikation mit Google findet dabei – wie üblich – über die Google Webmaster Tools statt.

    1. Falls noch nicht geschehen: Die betroffene Webseite als Property in den Google Webmaster Tools einrichten
    2. Google Webmaster Tools, Schritt #1: Eine „Review“ der betroffenen Webseite bei Google anfordern
    3. Auswertung: Besteht das Problem des Google Blacklisting weiterhin? JA? Zurück zur Fehlersuche! NEIN? Herzlichen Glückwunsch, das Problem ist vorerst bereinigt.
    4. Google Webmaster Tools, Schritt #2: Einen kompletten Crawl der bereinigten Webseite anfordern
    5. strong>Sicherheitshinweis: Falls eine Seite bereits mehrfach auf der Blacklist eingetragen wurde, zieht Google die Daumenschrauben an. In diesem Fall ist eine „Review“ nur alle 30 Tage erneut möglich.

    Ratgeber & Checkliste: Wie schütze ich meine Website für die Zukunft?

    Im nächsten Schritt geht es darum, künftige Google Blacklistings auszuschließen. Dazu ist es empfehlenswert das bisherige Sicherheitskonzept der Webseite zu überdenken, denn es hat sich in der Praxis als unzureichend erwiesen. Im Zweifelsfall kann eine professionelle Beratung in Sachen IT-Security empfehlenswert sein. IT-Experten empfehlen folgende Schritte, um das Risiko künftig zu minimieren:

    1. Regelmäßige Updates: Die Software der Webseite muss immer auf dem neuesten Stand sein, um Cyberkriminellen möglichst wenig Angriffsfläche zu bieten
    2. Erhöhte Passwortsicherheit: Die Qualität und Komplexität der Passwörter muss hoch sein, um Angreifern das Leben möglichst schwer zu machen. Computer-generierte Zufallspasswörter sind am sichersten
    3. Verbesserte Webseitensicherheit: Verschlüsselte Datenübertragung (z.B. SSL) und ein sicher konfigurierter Server sind die Grundlage für alle anderen Maßnahmen. SSL ist übrigens auch für Google ein starker Ranking-Faktor und zahlt sich so doppelt aus.
    4. Laufende Datensicherheit: Die Webseite mit allen ihren Inhalten (z.B. Datenbank, Content, CMS) muss regelmäßig – am besten täglich – in einem automatischen Backup gesichert werden.
    5. Zusätzliche Sicherheit über Website-Firewall: Experten empfehlen die Nutzung einer Web-Application Firewall, um Webseiten optimal zu schützen


NET WÄCHTER Website Firewall: Welche Vorteile hat eine Web-Application Firewall?

  • Zuverlässiger Schutz gegen Modernste Internet-Gefahren wie Hacker-Angriffe und Distributed Denial of Service (DDoS) Angriffe
  • Automatische Sicherheitskopien von Webseiten und Datenbanken
  • Rechtssicherheit durch Beachtung und Erfüllung der wichtigsten Anforderungen des IT-Sicherheitsgesetzes (§13 abs. 7 TMG)
  • Optimierung der Ladezeit führt zu höherer Benutzerzufriedenheit und verbesserten Rankings bei Google und anderen Suchmaschinen
  • Automatische Überwachung von Verfügbarkeit, Sicherheit und Ladezeit, z.B. für Webseiten, Blogs und Online-Shops

Jetzt  NET WÄCHTER Website Firewall 14 Tage lang unverbindlich testen!

NET WÄCHTER testen

In unserer Artikel-Serie „IT-Security einfach erklärt“ finden Sie verständliche und hilfreiche Informationen zu IT-Bedrohungen und Gegenmaßnahmen durch IT-Security. Sie möchten immer auf dem neuesten Stand zu Technologien und Abwehrmaßnahmen sein? Abonnieren Sie unsere RSS Feed und Newsletter und verpassen Sie keine neuen Artikel rund um IT und Web-Security

Zurück zur Liste

Bitte geben Sie Ihre E-Mail Adresse ein um
NET WÄCHTER 14 Tage kostenlos zu testen.

  Ich bestätige die AGB's und Datenschutzerklärung


   Ja, ich möchte den NET WÄCHTER Newsletter abbonnieren. Mir ist bekannt, dass ich den Newsletter jederzeit abbestellen kann.


Bitte füllen Sie das Formular aus.

  Ich bestätige die AGB's, Partnervereinbarung's und Datenschutzerklärung



Vielen Dank für ihre Interesse an NET WÄCHTER Partnerprogramm und ihre Registrierung.

Ihre Anfrage wird bearbeitet und unser Channel Manager nimmt bald Kontakt mit Ihnen auf.

Hier können Sie unsere Partnerpräsentation herunterladen:
Partnerpräsentation