Google-Blacklist nach Hack entfernen

Q: Verliere ich meine Google-Rankings durch die Blacklist?

Vorübergehend ja – der organische Traffic kann um bis zu 95 % einbrechen. Nach der Bereinigung und Freigabe erholen sich Rankings in der Regel schrittweise innerhalb weniger Wochen. Bei längeren Sperrungen kann die vollständige Erholung mehrere Monate dauern.

Website-Reparatur

Google warnt vor Ihrer Website? So entfernen Sie die Blacklist-Warnung.

Wenn Google Ihre Website als gefährlich markiert, verlieren Sie Besucher und Vertrauen. Statt Ihrer Inhalte sehen Nutzer eine ganzseitige Phishing-Warnung oder Malware-Warnung -- die sogenannte Google Safe Browsing Warnung. Die Folge: Bis zu 95 % weniger Besucher, abgelehnte Google-Ads-Kampagnen und sinkende Rankings. In diesem Artikel zeige ich Ihnen, wie Sie die Google-Blacklist entfernen, Ihre Website kostenlos prüfen und über die Google Search Console freischalten. Die vollständige Anleitung zur Malware-Bereinigung finden Sie in meinem Ratgeber Website gehackt -- Was tun?.

Veröffentlicht am 23. Februar 2026 Website-Reparatur

Was ist die Google-Blacklist und wie erkennen Sie sie?

Google Safe Browsing ist ein Schutzsystem, das täglich über 5 Milliarden Geräte weltweit schützt und mehr als 10 Milliarden URLs pro Tag überprüft. Wenn Google auf Ihrer Website Schadcode, Phishing-Inhalte oder unerwünschte Software entdeckt, wird sie auf die sogenannte Blacklist gesetzt. Browser wie Chrome, Safari, Firefox und Brave zeigen dann eine ganzseitige rote Warnseite an -- noch bevor Besucher Ihre Website überhaupt sehen.

So führen Sie einen Website Blacklist Check durch: Öffnen Sie den Google Transparency Report und geben Sie Ihre URL ein. Das Ergebnis zeigt Ihnen sofort und kostenlos, ob Google Ihre Website als unsicher einstuft. Zusätzlich finden Sie in der Google Search Console unter "Sicherheit & Manuelle Maßnahmen > Sicherheitsprobleme" detaillierte Informationen darüber, welche Seiten betroffen sind und welche Art von Bedrohung erkannt wurde.

Google Blacklist Warnung im Browser - Website als gefährlich markiert nach Hack — Rote Warnseite im Browser: So sehen Besucher Ihre Website, wenn Google sie als gefährlich einstuft.

🔍 Quick-Check: Ist Ihre Website auf der Blacklist?

Transparency Report: Öffnen Sie den Safe Browsing Websitestatus und geben Sie Ihre Domain ein -- die Google Blacklist kostenlos prüfen
Search Console: Navigieren Sie zu "Sicherheitsprobleme" -- dort sehen Sie betroffene Seiten und Bedrohungstypen
Browser-Test: Rufen Sie Ihre Website in Chrome auf -- eine rote Warnseite ist das deutlichste Zeichen
Google-Suche: Suchen Sie nach "site:ihredomain.de" -- markierte Seiten zeigen den Hinweis "Diese Website wurde möglicherweise gehackt"

Ursachen -- Warum hat Google Ihre Website gesperrt?

Google unterscheidet zwischen drei Hauptkategorien von Bedrohungen. Eine Google-Warnung, dass Ihre Website gehackt wurde, ist dabei keine Seltenheit: Die mit Abstand häufigste Ursache bei kleinen und mittelständischen Unternehmen ist eingeschleuster Schadcode -- oft ohne dass der Betreiber es bemerkt.

Malware: Schadcode auf Ihrer Website, der Besucher infiziert oder auf bösartige Seiten weiterleitet. Typisch nach einem Hack über veraltete Plugins oder schwache Passwörter.
Phishing: Gefälschte Formulare oder Seiten, die persönliche Daten wie Passwörter oder Kreditkartennummern abgreifen. Angreifer erstellen diese oft versteckt in Unterordnern Ihrer Website.
Unerwünschte Software: Downloads oder Skripte, die sich als nützliche Programme tarnen, aber ungewollte Änderungen am System des Besuchers vornehmen.

Wichtig zu verstehen: Wer seine Website von der Blacklist entfernen will, muss zuerst die Ursache beseitigen. Die Warnung zu entfernen, ohne den Schadcode zu löschen, funktioniert nicht. Google prüft Ihre Website erneut und setzt die Warnung wieder ein, wenn der Schadcode noch vorhanden ist. Deshalb ist der erste Schritt immer die vollständige Bereinigung -- eine detaillierte Anleitung dazu finden Sie in meinem Ratgeber zur Malware-Entfernung.

Schritt für Schritt: Blacklist-Warnung entfernen

Nachdem Sie Ihre Website vollständig bereinigt und die Sicherheitslücke geschlossen haben, können Sie über die Google Search Console eine Überprüfung beantragen. So gehen Sie vor:

Schritt 1 -- Website bereinigen: Entfernen Sie die Malware vollständig und schließen Sie die Sicherheitslücke. Aktualisieren Sie Ihr CMS, alle Plugins und Themes. Ändern Sie sämtliche Passwörter (CMS, FTP, Datenbank, Hosting-Panel). Wichtig: Wenn personenbezogene Daten betroffen sein könnten (z. B. Kontaktformulare, Kundendaten), besteht gemäß DSGVO Art. 33 eine Meldepflicht an die zuständige Datenschutzaufsichtsbehörde -- möglichst binnen 72 Stunden. Informieren Sie sich bei Ihrem Datenschutzbeauftragten oder einem spezialisierten Anwalt.
Schritt 2 -- Search Console öffnen: Melden Sie sich in der Google Search Console an und navigieren Sie zu "Sicherheit & Manuelle Maßnahmen" > "Sicherheitsprobleme". Dort sehen Sie die konkreten Bedrohungen, die Google erkannt hat.
Schritt 3 -- Betroffene URLs prüfen: Google zeigt Ihnen Beispiel-URLs, auf denen Schadcode gefunden wurde. Überprüfen Sie jede einzelne URL und stellen Sie sicher, dass der Schadcode tatsächlich entfernt ist.
Schritt 4 -- Überprüfung anfordern (Review Request): Setzen Sie den Haken bei "Ich habe diese Probleme behoben" und klicken Sie auf "Überprüfung anfordern". Beschreiben Sie konkret, was Sie getan haben -- zum Beispiel: "Malware aus infizierten PHP-Dateien entfernt, veraltetes Plugin aktualisiert, alle Passwörter geändert." Eine detaillierte Anleitung zu Sicherheitsproblemen finden Sie in der offiziellen Google-Dokumentation.
Schritt 5 -- Warten und Status prüfen: Google bearbeitet Ihren Antrag und entfernt die Warnung nach erfolgreicher Prüfung. Browser- und Suchergebnis-Warnungen verschwinden innerhalb von 72 Stunden nach der Freigabe.

Google Search Console Sicherheitsproblem melden und Überprüfung anfordern — Über die Google Search Console fordern Sie die Überprüfung Ihrer bereinigten Website an.

⚠️ Erst vollständig bereinigen, dann Überprüfung anfordern

Fordern Sie die Überprüfung erst an, wenn Sie sicher sind, dass die Malware vollständig entfernt ist. Wenn Google bei der erneuten Prüfung noch Schadcode findet, wird Ihr Antrag abgelehnt. Bei wiederholten erfolglosen Anträgen dauert die nächste Überprüfung deutlich länger. Eine gründliche, einmalige Bereinigung spart Ihnen am Ende Zeit.

Wie lange dauert die Entfernung von der Blacklist?

Wie lange es dauert, die Google Safe Browsing Warnung zu entfernen, hängt von der Art der erkannten Bedrohung ab. Google gibt folgende Richtwerte an:

Phishing: Die Überprüfung dauert in der Regel etwa einen Tag.
Malware: Die Bearbeitung nimmt wenige Tage in Anspruch.
Gehackt mit Spam-Inhalten: Die Prüfung kann bis zu mehrere Wochen dauern, da Google hier teilweise manuell prüft.

Nach erfolgreicher Freigabe verschwinden die Browser-Warnungen und Hinweise in den Suchergebnissen innerhalb von 72 Stunden. Ihre organischen Rankings erholen sich in der Regel schrittweise innerhalb weniger Wochen -- vorausgesetzt, die Warnung war nicht über einen längeren Zeitraum aktiv. Bei Websites, die mehrere Wochen auf der Blacklist standen, kann die vollständige Erholung der Rankings mehrere Monate dauern. In Einzelfällen kann die Bearbeitung länger dauern als die genannten Richtwerte.

Google Blacklist entfernen Zeitrahmen - von der Bereinigung bis zur Freigabe — Von der Bereinigung bis zur Freigabe: Der typische Zeitrahmen bei der Google-Blacklist-Entfernung (Abstrakte Prozessvisualisierung).

📋 Repeat-Offender-Status: Was Sie wissen müssen

Websites, die wiederholt gegen die Google-Richtlinien verstoßen, erhalten einen Repeat-Offender-Status. Das bedeutet: 30 Tage Wartezeit, bevor eine erneute Überprüfung möglich ist. Die gute Nachricht: Dieser Status gilt laut Google nicht für gehackte Websites. Wenn Ihre Website unverschuldet mehrfach gehackt wird, werden Sie nicht als Repeat Offender eingestuft.

So verhindern Sie eine erneute Blacklist-Aufnahme

Die Warnung zu entfernen ist nur die halbe Arbeit. Ohne konsequente Absicherung riskieren Sie, dass Ihre Website erneut gehackt und von Google gesperrt wird. Folgende Maßnahmen schützen Sie langfristig:

Software aktuell halten: Aktualisieren Sie Ihr CMS, Plugins und Themes zeitnah. Veraltete Software ist das häufigste Einfallstor für Angreifer.
Starke Passwörter und Zwei-Faktor-Authentifizierung: Verwenden Sie für jeden Zugang ein einzigartiges, langes Passwort und aktivieren Sie 2FA, wo immer es möglich ist.
Regelmäßige Backups: Erstellen Sie automatische Backups -- mindestens wöchentlich. Im Ernstfall können Sie so schnell eine saubere Version wiederherstellen. Eine ausführliche Anleitung finden Sie in meinem Artikel zum Thema Backups.
Monitoring einrichten: Nutzen Sie den Google Transparency Report und die Search Console, um Sicherheitsprobleme frühzeitig zu erkennen. Prüfen Sie regelmäßig, ob Ihre Website sauber ist.
PHP-Version aktualisieren: Nutzen Sie eine aktuelle PHP-Version (mindestens 8.4, idealerweise 8.5). Ältere Versionen erhalten keine Sicherheitsupdates mehr und sind ein Risiko.

Einen umfassenden Leitfaden zur präventiven Absicherung finden Sie in meinem Ratgeber Website-Sicherheit für Unternehmen.

🔗 Weitere Ratgeber zum Thema

Häufig gestellte Fragen

Öffnen Sie den Google Transparency Report unter transparencyreport.google.com/safe-browsing/search und geben Sie Ihre URL ein. Alternativ prüfen Sie in der Google Search Console unter "Sicherheit & Manuelle Maßnahmen" > "Sicherheitsprobleme", ob Warnungen vorliegen.

Phishing-Fälle werden in der Regel innerhalb eines Tages bearbeitet, Malware-Fälle in wenigen Tagen. Bei gehackten Websites mit Spam-Inhalten kann die Prüfung bis zu mehrere Wochen dauern. Nach erfolgreicher Freigabe verschwinden die Browser-Warnungen innerhalb von 72 Stunden.

Ja, über die Google Search Console. Voraussetzung: Die Malware muss vollständig entfernt und die Sicherheitslücke geschlossen sein. Dann fordern Sie unter "Sicherheitsprobleme" eine Überprüfung an und beschreiben die durchgeführten Maßnahmen.

Die Blacklist (Safe Browsing) betrifft Sicherheitsprobleme wie Malware oder Phishing und wird automatisch durch Googles Sicherheitssysteme ausgelöst. Manual Actions sind manuelle Strafen, die Google wegen Verstößen gegen die Google-Richtlinien (Search Essentials) verhängt -- zum Beispiel bei Spam-Links oder verstecktem Text.

Vorübergehend ja -- der organische Traffic kann um bis zu 95 % einbrechen. Nach der Bereinigung und Freigabe erholen sich Rankings in der Regel schrittweise innerhalb weniger Wochen. Bei längeren Sperrungen kann die vollständige Erholung mehrere Monate dauern.

⚖️ Wichtiger Hinweis

Dieser Artikel dient der allgemeinen Information und ersetzt weder eine rechtliche noch eine IT-sicherheitstechnische Beratung. Die beschriebenen Maßnahmen ersetzen keine professionelle Sicherheitsanalyse. Für verbindliche Auskünfte wenden Sie sich bitte an einen Rechtsanwalt oder Datenschutzbeauftragten.

🛡️

Blacklist-Warnung loswerden? Ich helfe Ihnen.

Sie kommen alleine nicht weiter oder benötigen professionelle Unterstützung bei der Suche nach versteckten Backdoors? Ich bereinige Ihre Website, beantrage die Google-Überprüfung und sichere Ihr System ab -- zum Festpreis.

Jetzt Hilfe anfordern → Website-Reparatur Festpreise →