Zum Inhalt springen
(+381) 60 3535 720
Mein Konto
BeoHosting
BeoHosting
Mein KontoKontakt
(+381) 60 3535 720
 
Sicherheit

Was ist Malware und wie entfernen Sie sie von einer Website

BeoHosting Team··11 Min. Lesezeit Lesezeit
Was ist Malware und wie entfernen Sie sie von einer Website

Was ist Malware

Malware (Kurzform für "malicious software", also bösartige Software) ist jede Software, die darauf ausgelegt ist, ein Computersystem zu beschädigen, zu stören oder sich unbefugten Zugriff darauf zu verschaffen. Im Kontext von Websites ist Malware bösartiger Code, den Hacker in die Dateien Ihrer Website oder in die Datenbank einschleusen, um Daten zu stehlen, Besucher umzuleiten, Spam zu versenden oder Ihren Server für weitere Angriffe zu missbrauchen.

Statistiken zufolge werden täglich rund 30.000 Websites gehackt. WordPress-Websites sind ein besonders häufiges Ziel, da sie etwa 43 % aller Websites im Internet ausmachen, was sie für Massenangriffe attraktiv macht. Doch keine Website ist immun – jede Seite kann zum Opfer werden, wenn sie keinen angemessenen Schutz besitzt.

Arten von Malware auf Websites

Backdoor

Eine Backdoor ist ein versteckter Zugangsmechanismus, der es einem Hacker ermöglicht, selbst nach dem Ändern der Passwörter wieder auf Ihre Website zuzugreifen. Backdoor-Dateien sind oft als legitime Systemdateien mit harmlos klingenden Namen wie "wp-config-backup.php" oder "class-user.php" getarnt. Sie erlauben es dem Angreifer, jederzeit erneut die Kontrolle über die Seite zu übernehmen.

Phishing-Seiten

Hacker können gefälschte Login-Seiten auf Ihrer Website platzieren, die Banken, E-Mail-Dienste oder soziale Netzwerke imitieren. Ziel ist es, Besucher dazu zu verleiten, ihre Zugangsdaten einzugeben. Das ist besonders gefährlich, weil Ihre Website auf Sperrlisten landen kann und Google die Warnung "Deceptive site ahead" (Täuschende Website) anzeigen könnte.

SEO-Spam (Pharma-Hack)

Eine der häufigsten Angriffsarten, bei der Hacker versteckte Links und Inhalte in Ihre Seiten einschleusen. Meist handelt es sich um Links zu Websites, die pharmazeutische Produkte verkaufen, zu Glücksspielseiten oder zu Software für Raubkopien. Sie selbst sehen den Spam möglicherweise nicht, da er oft nur dem Googlebot und nicht den normalen Besuchern angezeigt wird.

Redirect-Malware

Diese Art von Malware leitet die Besucher Ihrer Website auf bösartige Seiten um. Die Umleitung kann bedingt erfolgen – zum Beispiel werden nur mobile Nutzer umgeleitet oder nur Besucher, die über die Google-Suche kommen. Das erschwert die Erkennung, da Sie als Eigentümer die Umleitung möglicherweise nie zu sehen bekommen.

Cryptominer

Hacker schleusen JavaScript-Code ein, der die Computer Ihrer Besucher zum Schürfen von Kryptowährungen nutzt. Das verlangsamt die Rechner der Besucher, verbraucht ihren Strom und ihre Akkuladung, während der Gewinn an den Hacker geht. Browser und Antivirenprogramme blockieren diese Art von Malware heute aktiv.

Wie Sie eine Infektion erkennen

  • Google-Warnung: Der Browser zeigt "This site may harm your computer" oder "Deceptive site ahead" an.
  • Ranking-Verlust: Ein plötzlicher Abfall in der Google-Suche ohne erkennbaren Grund.
  • Unbekannte Dateien: Neue Dateien auf dem Server, die Sie nicht selbst erstellt haben.
  • Langsame Website: Die Seite ist deutlich langsamer als zuvor, ohne dass sich der Traffic geändert hätte.
  • Spam-Kommentare: Eine plötzliche Flut von Spam-Kommentaren oder Benutzerkonten.
  • Hosting-Benachrichtigung: Der Hosting-Anbieter informiert Sie über verdächtige Aktivitäten.
  • Blacklisting: Ihre Website oder IP-Adresse befindet sich auf Sperrlisten.

Schritte zur Entfernung von Malware

Schritt 1: Backup erstellen

Erstellen Sie vor jeder Intervention eine vollständige Kopie der Website (Dateien + Datenbank). Selbst wenn die Seite infiziert ist, ermöglicht Ihnen das Backup, zum aktuellen Stand zurückzukehren, falls während der Bereinigung etwas schiefgeht.

Schritt 2: Infektion identifizieren

Nutzen Sie Scan-Tools: Sucuri SiteCheck (kostenloser Online-Scanner), Wordfence (WordPress-Plugin) oder VirusTotal zur Prüfung einzelner Dateien. Verwenden Sie im cPanel den Imunify- oder ClamAV-Scanner, sofern verfügbar. Prüfen Sie außerdem die Google Search Console auf Sicherheitsprobleme.

Schritt 3: Malware entfernen

Installieren Sie die WordPress-Core-Dateien (die Verzeichnisse wp-admin und wp-includes) mit frischen Kopien neu. Überprüfen Sie wp-content/uploads auf PHP-Dateien (dort sollten keine sein – nur Bilder). Untersuchen Sie wp-config.php und .htaccess auf verdächtigen Code. Entfernen Sie alle Themes und Plugins, die Sie nicht nutzen. Aktualisieren Sie alle verbleibenden Themes und Plugins auf die neuesten Versionen.

Schritt 4: Datenbank reinigen

Prüfen Sie die Datenbank auf eingeschleuste Skripte – insbesondere die Tabellen wp_posts und wp_options. Suchen Sie nach verdächtigem JavaScript-Code, iframe-Tags und base64-kodierten Zeichenketten. Verwenden Sie phpMyAdmin zum Durchsuchen und Bereinigen.

Schritt 5: Alle Passwörter ändern

Ändern Sie die Passwörter für: das WordPress-Admin-Konto, FTP/SFTP, cPanel, die Datenbank und die E-Mail-Konten. Verwenden Sie für jedes Konto ein starkes, einzigartiges Passwort. Erneuern Sie die WordPress-Sicherheitsschlüssel in der wp-config.php mit dem WordPress-Salt-Generator.

Prävention – wie Sie eine Infektion verhindern

  • Regelmäßige Updates: Aktualisieren Sie WordPress, Themes und Plugins, sobald neue Versionen verfügbar sind.
  • Starke Passwörter: Nutzen Sie Passwort-Manager und Zwei-Faktor-Authentifizierung.
  • Sicherheits-Plugin: Installieren Sie Wordfence oder Sucuri für aktiven Schutz.
  • Regelmäßige Backups: Automatische tägliche Backups an einen externen Speicherort.
  • SSL-Zertifikat: Nutzen Sie HTTPS für eine verschlüsselte Kommunikation.
  • Login-Versuche begrenzen: Blockieren Sie IP-Adressen nach mehreren fehlgeschlagenen Anmeldeversuchen.

Fazit

Malware auf der Website ist ein ernstes Problem, das Ihrer Reputation, Ihrem Google-Ranking und dem Vertrauen Ihrer Nutzer schaden kann. Vorbeugen ist immer besser als heilen – halten Sie die Seite aktuell, verwenden Sie starke Passwörter und Sicherheits-Plugins. Kommt es dennoch zu einer Infektion, reagieren Sie schnell, bereinigen Sie die Seite systematisch und ergreifen Sie alle Maßnahmen, damit sich die Infektion nicht wiederholt. Bei BeoHosting nutzen unsere Server Imunify360 zur automatischen Erkennung und Blockierung von Malware und bieten so eine zusätzliche Schutzschicht für Ihre Website.

BeoHosting Team

10+ Jahre Erfahrung — Spezialisten für Webhosting und Infrastruktur

  • Web Hosting
  • WordPress Hosting
  • VPS
  • Dedicated Serveri
  • Domeni
  • SSL
  • cPanel
  • LiteSpeed
  • Linux administracija
  • DNS

Zuletzt aktualisiert:

Ähnliche Artikel

Wie Sie sich vor DDoS-Angriffen schützen – Der komplette Leitfaden

6. avgust 2025.

SSL-Zertifikat: Warum es Pflicht ist und wie Sie es installieren

6. septembar 2025.

SSL-Zertifikat und SEO – Warum HTTPS Pflicht ist

9. septembar 2025.
Zurück zum BlogMehr aus der Kategorie: Sicherheit