Die Meldung „kompromittierte Website“ (englisch: compromised site) bedeutet, dass Google Hinweise darauf gefunden hat, dass deine Website möglicherweise von Dritten manipuliert oder gehackt wurde. Dabei geht es nicht um fehlerhafte Inhalte oder technische Probleme, sondern um einen potenziellen oder tatsächlichen Sicherheitsverstoß.
Google schützt seine Nutzerinnen und Nutzer vor Schadsoftware, Phishing-Seiten und anderen Gefahren – deshalb wird bei einem Sicherheitsverdacht deine Anzeige automatisch gesperrt, um mögliche Schäden zu verhindern.
Die Gründe für diese Sperre können vielfältig sein. Häufige Ursachen sind:
Oft schleusen Hacker unbemerkt schädlichen Code in deine Website ein, etwa durch infizierte Plugins, Themes oder über Sicherheitslücken im CMS.
Auch wenn deine Seite selbst sauber ist – ein Link zu einer gefährlichen oder infizierten Website genügt, um von Google gesperrt zu werden.
Hinterhältige Weiterleitungen zu dubiosen Webseiten (oft nur für bestimmte Geräte oder Regionen sichtbar) sind ein klares Warnsignal für Google.
Nicht aktualisierte Plugins oder Themes (z. B. bei WordPress) bieten ein leichtes Einfallstor für Angreifer.
Manchmal liegt die Ursache gar nicht bei deiner Website direkt, sondern beim Hoster – z. B. wenn andere Seiten auf dem Server kompromittiert wurden.
Melde dich in deinem Google Ads-Konto an und prüfe die Richtlinienverstöße. In der Regel findest du dort Hinweise zur genauen Begründung. Öffne zusätzlich die Google Search Console, dort unter „Sicherheitsprobleme“ bekommst du oft konkretere Hinweise zur Bedrohung.
Nutze Tools wie:
Diese Dienste helfen dir, versteckten Schadcode zu identifizieren.
Wenn du WordPress nutzt:
Installiere Sicherheitsplugins wie Wordfence oder iThemes Security
Führe vollständige Malware-Scans durch
Aktualisiere alle Plugins, Themes und das CMS selbst
Wenn du ein anderes CMS oder ein Custom-System verwendest, lass einen Entwickler oder eine Agentur prüfen, ob es Hinweise auf Manipulationen gibt.
Entferne Schadcode, Links zu gefährlichen Seiten und unsichere Weiterleitungen. Ersetze befallene Dateien durch saubere Backups oder lade Original-Dateien von Plugin-/Theme-Herstellern neu hoch.
Tipp: Verwende SFTP-Zugriff, um Änderungen manuell und sicher vorzunehmen.
Sobald deine Seite sauber ist:
Reiche in der Search Console unter „Sicherheitsprobleme“ eine Überprüfung ein
Begründe, was du geändert hast
Sei ehrlich und konkret: Google schätzt transparente Angaben
Wenn Google deine Seite als „sicher“ einstuft, wird die Sperrung bei Google Ads automatisch aufgehoben (kann 1–3 Tage dauern).
Halte CMS, Plugins und Themes immer aktuell
Nutze sichere Passwörter und Zwei-Faktor-Authentifizierung
Vermeide dubiose Erweiterungen oder kostenlose Templates aus unbekannten Quellen
Richte regelmäßige Backups und automatische Sicherheits-Scans ein
Verwende eine zuverlässige Sicherheitslösung (z. B. Wordfence, Sucuri, etc.)
Auch wenn es im ersten Moment beunruhigend ist – eine Sperrung wegen „kompromittierter Website“ ist lösbar. Entscheidend ist, gründlich zu prüfen, professionell zu bereinigen und klar mit Google zu kommunizieren. Lass dich nicht verunsichern – und handle zügig, um Umsatzverluste zu vermeiden.
Wenn du dir bei der Analyse oder Bereinigung unsicher bist, melde dich gerne bei uns. Wir helfen dir dabei, der Ursache auf den Grund zu gehen und deine Anzeigen schnell wieder online zu bringen. Unser erfahrenes Team kennt die Google-Richtlinien genau und unterstützt dich Schritt für Schritt bei der Wiederherstellung.
👉 Kontaktiere uns – gemeinsam bringen wir deine Google Ads wieder auf Kurs.
Schnelle Terminvergabe
