SEO

Ihre Website wirbt für Potenzmittel. Und Sie wissen es nicht.

Es klingt absurd. Aber es passiert gerade hundertfach auf deutschen Websites. Tierarztpraxen, Kardiologie-Zentren, Chöre, Handwerksbetriebe. Ihre Website sieht für Sie völlig normal aus. Für Besucher, die über Google kommen, sieht sie anders aus. Sehr anders.

3 Min lesen 23.04.2026 Von Jörg Füchtemeier
Eine Menge Tablettenblister in verschiedenen Farben und Formen.
Bild von Pexels auf Pixabay

Was genau passiert?

Angreifer schleusen Code in Ihre WordPress-Installation ein. Dieser Code tut eine einzige Sache: Er prüft, woher ein Besucher kommt.

Kommt jemand direkt auf Ihre Seite, weil er Ihre Adresse kennt? Alles normal.

Kommt jemand über Google? Dann landet er auf einer Seite mit Werbung für verschreibungspflichtige Medikamente oder wird direkt auf einen dubiosen Online-Shop weitergeleitet.

Das nennt sich SEO-Spam-Hack oder Pharma-Hack. Und er ist absichtlich so gebaut, dass Sie ihn nicht bemerken.

Warum bemerken Betreiber es nicht?

Weil Sie Ihre eigene Website kennen. Sie tippen die Adresse direkt ein, weil sie sie auswendig wissen. Oder Sie haben ein Lesezeichen. Beides bedeutet: kein Google-Klick, kein Spam, keine Auffälligkeit.

Erst wenn ein Patient, ein Kunde oder ein Vereinsmitglied Ihren Namen googelt und auf das Ergebnis klickt, passiert es. Und die wenigsten werden Ihnen davon erzählen. Sie klicken weg und fragen sich, was mit Ihrer Praxis nicht stimmt.

Was richtet der Hack an?

Der Schaden ist größer als er zunächst wirkt.

Ihr Ruf leidet. Wer über Google auf Potenzmittel-Werbung statt auf Ihre Leistungen trifft, verbindet das mit Ihrem Namen. Auch wenn Sie nichts dafür können.

Google bestraft Sie. Die Suchmaschine erkennt mit der Zeit, dass auf Ihrer Domain etwas nicht stimmt. Ihr Ranking verschlechtert sich, oft über Monate.

Der Hack läuft still weiter. Ohne aktive Prüfung bleibt er unentdeckt. Manchmal jahrelang.

Wie erkenne ich, ob meine Seite betroffen ist?

Öffnen Sie Google und suchen Sie nach:

site:ihredomain.de viagra

Erscheinen dort Treffer, die nichts mit Ihrem Unternehmen zu tun haben? Dann haben Sie ein Problem.

Ein zweiter Test: Suchen Sie nach Ihrem Unternehmensnamen, klicken Sie auf das Ergebnis in der Trefferliste und schauen Sie, was erscheint. Nicht die URL direkt eingeben, sondern wirklich auf den Google-Treffer klicken.

Was tun, wenn die Seite betroffen ist?

Zunächst ist Ruhe angesagt. Der Hack ist behebbar. Wichtig ist, ihn vollständig zu entfernen und nicht nur oberflächlich.

Sinnvolle erste Schritte sind das Ändern aller Zugangsdaten für Hosting, WordPress, Datenbank und SFTP. Dann folgt eine gründliche Prüfung aller installierten Plugins und Themes auf Schadcode. Anschließend sollte Google über die Search Console informiert werden, damit die infizierten Seiten aus dem Index entfernt werden.

Wer unsicher ist oder keine Zeit hat, sich selbst darum zu kümmern, ist gut beraten, einen Fachmann hinzuzuziehen. Ein halbherzig bereinigter Hack kehrt zurück.

Ich helfe Ihnen dabei

Ich bin Jörg Füchtemeier, Webentwickler aus Gütersloh. Ich habe in letzter Zeit mehrere solcher Fälle entdeckt und erfolgreich bereinigt.

Wenn Sie unsicher sind, ob Ihre Website betroffen ist, schauen wir uns das gemeinsam an. Unverbindlich und ohne Fachchinesisch.

Diesen Artikel teilen f in @