Mein Shop ist gerade gehackt – was soll ich sofort tun?

Ändern Sie zuerst die wichtigsten Passwörter (Admin, Hosting, Datenbank) und informieren Sie Ihren Hoster. Nehmen Sie den Shop nicht unüberlegt offline, ohne den Zustand zu sichern – wichtige Spuren gehen sonst verloren. Melden Sie sich bei uns, dann gehen wir strukturiert vor.

Welche Shopsysteme bereinigt ihr?

Schwerpunkt Shopware (4/5/6), WooCommerce, Magento und Shopify-nahe Setups. Die Vorgehensweise (eindämmen, bereinigen, Lücke schließen, härten) gilt systemübergreifend.

Kommt der Hack danach wieder?

Nur Schadcode zu löschen reicht nicht – deshalb schließen wir immer das Einfallstor (z. B. veraltete Version, unsicheres Plugin, schwache Zugänge) und härten das System. Mit Updates, Backups und Monitoring sinkt das Risiko eines erneuten Vorfalls deutlich.

Was kostet die Soforthilfe?

Die Erst-Einschätzung ist kostenlos. Bereinigung und Härtung erfolgen zum Festpreis je nach Umfang (Einstieg ab ca. 990 €). Sie wissen vorab, woran Sie sind.

Sicherheits-Notfall · Soforthilfe

Shop gehackt? Wir handeln sofort.

Fremder Zugriff, Schadcode, Weiterleitungen auf fremde Seiten, Spam-Versand oder Cybercrime-Verdacht? Wir grenzen den Schaden ein, entfernen den Angriff, schließen die Lücke und härten Ihren Shop – schnell, dokumentiert und nachvollziehbar.

Schadcode-Bereinigung

Fremde Zugänge schließen

Härtung & Monitoring

Sicherheits-Notfall melden Sofort anrufen

20+ Jahre20+ Jahre Erfahrung

Made in DETeam in Deutschland

DSGVO-sicherDaten bleiben bei uns

PersönlichPersönlich betreut bis Go-Live

Ohne AusfälleMigration ohne Ausfälle

FestpreisFairer Festpreis

SEO inkl.SEO-Weiterleitungen inklusive

Anzeichen, dass Ihr Shop kompromittiert ist

Je früher gehandelt wird, desto kleiner der Schaden. Diese Symptome sollten Sie sofort ernst nehmen.

Fremde Weiterleitungen / Inhalte

Besucher landen plötzlich auf fremden Seiten, es tauchen unbekannte Produkte, Pop-ups oder Spam-Links auf.

Unbekannte Zugänge

Neue Admin-Konten, fremde SSH-/FTP-Zugriffe oder geänderte Passwörter – jemand ist im System, der nicht reingehört.

Warnungen von Google / Browser

Google Safe Browsing, „Diese Seite kann Ihrem Computer schaden“ oder eine Sperrung in der Search Console.

Spam-Versand & seltsame Last

Ihr Server verschickt Spam, die Last steigt unerklärlich oder der Hoster meldet Auffälligkeiten (Cybercrime-Hinweis).

So bereinigen und sichern wir Ihren Shop

Strukturierte Incident-Response: erst eindämmen, dann bereinigen, dann härten – damit der Angriff nicht zurückkommt.

Sofort eindämmen

Wir sichern den aktuellen Zustand, isolieren den Vorfall und stoppen aktiven Missbrauch (z. B. Spam-Versand, fremde Zugriffe).

Schadcode finden & entfernen

Wir durchsuchen Dateien und Datenbank nach Manipulationen, entfernen Schadcode und prüfen Plugins/Themes auf Hintertüren.

Zugänge schließen

Fremde Admin-, SSH- und FTP-Zugänge identifizieren und entfernen, Passwörter und Keys erneuern, Rechte aufräumen.

Lücke schließen & härten

Wir schließen das Einfallstor (veraltete Version, unsicheres Plugin, schwaches Passwort) und härten Server und Shop ab.

Backups & Wiederherstellung

Saubere Backups einrichten und – falls nötig – einen unkompromittierten Stand wiederherstellen.

Monitoring danach

Laufende Überwachung auf erneute Auffälligkeiten, damit ein zweiter Vorfall früh erkannt wird.

24 h

Erst-Einschätzung

SSH/FTP

Zugänge bereinigt

Härtung

gegen Wiederholung

20+ J.

Shop-Erfahrung

Incident-Response in 4 Schritten

Sofort-Einschätzung

Sie melden den Vorfall, wir geben schnellstmöglich eine erste Einschätzung und sagen, was sofort zu tun ist.

Eindämmen & analysieren

Wir sichern den Zustand, stoppen den aktiven Missbrauch und finden heraus, wie und wo der Angriff passiert ist.

Bereinigen & Lücke schließen

Schadcode entfernen, Zugänge schließen, Einfallstor beheben, Passwörter/Keys erneuern.

Härten & überwachen

Updates, Backups, Härtung und Monitoring einrichten – auf Wunsch im Rahmen einer laufenden Betreuung.

Echter Fall: fremder Server-Zugang entfernt

Bei einem Shopware-Shop gab es im Zuge eines Cybercrime-Verdachts einen unautorisierten SSH-Zugang. Wir haben den fremden Zugang identifiziert, dokumentiert und entfernt, das System gehärtet und den Shop danach überwacht – ohne kompletten Neuaufbau.

entfernt

fremder SSH-Zugang

gehärtet

Server & Shop

überwacht

danach abgesichert

Mehr zu Stabilisierung & Sicherheit

Sicherheits-Notfall melden

Beschreiben Sie kurz, was passiert ist und welches Shopsystem Sie nutzen – wir melden uns schnellstmöglich.

Häufige Fragen

Passend dazu

Webshop-Retter: alle Notfall-Themen Shop-Fehler beheben Shop-Stabilisierung & Performance Laufende Shop-Betreuung Kontakt & Soforthilfe

Jede Stunde zählt bei einem Sicherheitsvorfall

Melden Sie den Vorfall jetzt – wir grenzen den Schaden ein und sichern Ihren Shop.

Kostenlose Beratung anfragen Direkt Anfrage senden