Chrome Dev Summit 2018 is happening now and streaming live on YouTube. Watch now.

Search Console verwenden

Wenn Sie bereits die Inhaberschaft Ihrer Website bestätigt haben, können Sie die erste Aktion unten überspringen und sofort mit der Prüfung der Informationen Ihrer Website in der Search Console beginnen.

Sie benötigen Folgendes:

Inhaberschaft Ihrer Website in der Search Console bestätigen

  1. Öffnen Sie einen Browser und gehen Sie zur Webmaster-Zentrale unter http://www.google.com/webmasters.
  2. Klicken Sie auf Search Console.
  3. Melden Sie sich in der Search Console mit einem Google-Konto an. Wenn Sie über kein Google-Konto verfügen, klicken Sie auf Konto erstellen. Ihr vorhandenes E-Mail-Konto bei einem anderen Unternehmen bleibt erhalten, auch wenn Sie ein neues Google-Konto erstellen. Weitere Informationen zu Konten
  4. Klicken Sie auf Website hinzufügen. Geben Sie die URL Ihrer Website in das Feld ein und klicken Sie auf Weiter.
  5. Wählen Sie die Bestätigungsmethode, die am einfachsten durchführbar ist. Auf der Seite "Bestätigung" können Sie auf dem Tab Empfohlene Methode einsehen, welche Methode nach Einschätzung von Google am besten funktioniert. Weitere Methoden sind auf dem Tab Alternative Methoden aufgelistet. Weitere Informationen zur Bestätigung
  6. Stellen Sie Ihre Website wieder online, falls Sie eine Bestätigungsmethode ausgewählt haben, die den Zugriff auf Ihre Website erfordert – beispielsweise ein HTML-Meta-Tag oder eine HTML-Datei.
  7. Klicken Sie auf Überprüfen, um die Inhaberschaft mit der ausgewählten Methode zu überprüfen. Wenn die Überprüfung erfolgreich ist, sehen Sie ein Bestätigungsfenster. Sie können Ihre Website wieder offline nehmen. Denken Sie aber daran, dass die Website bei späteren Schritten wieder online verfügbar sein muss.

Prüfen, ob der Hacker die Inhaberschaft in der Search Console schon bestätigt und unerwünschte Änderungen an den Einstellungen vorgenommen hat

  1. Klicken Sie auf das Search Console-Logo, um die Startseite der Search Console aufzurufen.
  2. Suchen Sie Ihre Website und klicken Sie dann auf Website verwalten.
  3. Klicken Sie auf Nutzer hinzufügen oder entfernen.
  4. Stellen Sie sicher, dass alle aufgeführten Nutzer und Inhaber wirklich autorisiert sind.
  5. Schreiben Sie die E-Mail-Adresse jedes unbefugten Nutzers auf, da diese Information später hilfreich sein könnte. Löschen Sie anschließend den betreffenden Nutzer von Ihrer Website. Im Fall von unberechtigten Inhabern müssen Sie sowohl den Inhaber selbst als auch mögliche Überprüfungs-Tokens löschen, etwa ein Überprüfungs-Meta-Tag auf der Startseite oder eine HTML-Datei auf dem Server. Weitere Informationen
  6. Prüfen Sie, ob unerwünschte Änderungen in den Einstellungen der Search Console vorgenommen wurden. Klicken Sie auf das Zahnradsymbol settings und anschließend auf Website-Einstellungen, um unerwünschte Änderungen wie beispielsweise einer niedrigere Crawling-Frequenz zu ermitteln. Der Hacker wählt eventuell eine solche Einstellung, um Suchmaschinen-Spider zu umgehen. Prüfen Sie außerdem, ob ungewöhnliche Einträge im Abschnitt Google-Index > URLs entfernen oder unter "Einstellungen" > Adressänderung vorhanden sind.

Art des Angriffs bestimmen

Die Informationen im Nachrichten-Center und unter "Sicherheitsprobleme" in der Search Console helfen Ihnen herauszufinden, ob Ihre Website auf eine der folgenden Weisen gehackt wurde:

  • Unter Einfügung von Spam-Inhalten, die die Qualität und Relevanz der Suchergebnisse verringern könnten
  • Für Phishing-Zwecke
  • Zur Verbreitung von Malware

Führen Sie die folgenden Schritte durch, um Ihre Website mit der Search Console auf Hacking oder Malware zu überprüfen:

  1. Klicken Sie auf das Search Console-Logo in der oberen Ecke, um die Startseite der Search Console aufzurufen.
  2. Klicken Sie auf Nachrichten.
  3. Prüfen Sie, ob wichtige Nachrichten von Google vorliegen, in denen Ihnen mitgeteilt wird, dass Ihre Website für 1) Spam-Seiten, -Texte oder -Links, 2) Phishing oder 3) die Verbreitung von Malware verwendet wurde. Eine Phishing-Benachrichtigung sollten Sie erst löschen, wenn das gesamte Wiederherstellungsverfahren abgeschlossen ist.
  4. Gehen Sie in den Webmaster-Tools zu Sicherheitsprobleme.
    • Für Websites, die von Malware befallen sind, wird eine Top-Level-Überschrift "Malware" gefolgt von den Kategorien der Malware-Typen angezeigt, wie beispielsweise "Serverkonfiguration geändert" oder "Fehlervorlage eingeschleust". In diesen Fällen nutzt der Hacker Ihre Website möglicherweise, um die Systeme der Besucher mit Software zu infizieren, die auf deren vertrauliche Informationen zugreift oder die Computer beschädigt. Wie Sie dieses Problem beheben können, erfahren Sie im Abschnitt Schaden durch Malware beurteilen.
    • Websites, die gehackt wurden, um Spam zu verbreiten, weisen möglicherweise eine Top-Level-Überschrift "Gehackt" und dann Kategorien mit Hack-Typen wie "Inhalt eingeschleust" auf. Der Hacker hat wahrscheinlich Spam-Seiten, -Texte oder -Links auf Ihrer Website platziert. Wie Sie dieses Problem beheben können, erfahren Sie im Abschnitt Schaden durch Spam beurteilen.
    • Wenn für Websites im Nachrichten-Center der Search Console eine Phishing-Benachrichtigung vorliegt, werden möglicherweise keine Informationen im Abschnitt "Sicherheitsprobleme" angezeigt. Der Hacker erstellt Phishing-Seiten auf Ihrer Website, um vertrauliche Anmeldedaten, Passwörter oder Finanzdaten zu erhalten. Oftmals wird hierfür eine vertrauenswürdige Website vorgetäuscht. Phishing wird ähnlich bereinigt wie Spam. Deshalb verweisen wir in diesem Fall auf den Abschnitt Schaden durch Spam beurteilen.

Nächster Schritt

Der nächste Schritt im Verfahren ist: Schaden durch Spam beurteilen bzw. Schaden durch Malware beurteilen.