Ihr habt eine Internetseite? Dann wollt Ihr der Welt vermutlich Inhalte zur Verfügung stellen. Wenn die Webseite gesperrt wurde, dann geht das nicht mehr. Da ist Eile geboten. Aber auch Vorsicht!
Domains als Wegweiser im Internet
Die Domain (oder Internetadresse) ist die Verknüpfung zwischen der Welt und Euren Inhalten. Wenn ein Besucher diese in seinen Browser eingibt, dann wird dieser an Euren Hoster, also den Anbieter eures Webspaces, weitergeleitet.
Der Hoster leitet die Anfrage dann auf Eure Inhalte weiter. Und genau das ist ein Flaschenhals: Wenn der Hoster diese Weiterleitung sperrt, dann bekommt der Besucher statt Eurer Inhalte nur eine Fehlermeldung. Je nach der Wichtigkeit Eurer Inhalte schafft das schnell Panik: Geschäft geht verloren, Kunden und Besucher wandern ab, das wollt ihr nicht und lasst euch zu einer schnellen Reaktion verleiten. Das machen sich Phishing-Angreifer zu Nutze:
Die Phishing-Masche wird raffinierter
Ihr bekommt eine E-Mail, in der Euch mitgeteilt wird, dass Eure Internetseite gesperrt ist. Die Gründe sind vielfältig: Unregelmäßigkeiten mit der Zahlung, eine fehlende Zwei-Faktor-Authentifizierung, angebliche Sicherheitsvorfälle oder neue EU-Datenschutz-Anforderungen. Besonders perfide: Die Betrüger nutzen oft aktuelle Ereignisse wie Cyberangriffe auf große Hoster oder neue Gesetze als vermeintlichen Grund für die Sperrung.
Die E-Mail sieht erst einmal legitim aus, weil die Phisher nicht nur die Domain verwenden, die auch zu Eurer E-Mail-Adresse gehört, sondern mittlerweile auch KI-generierte Inhalte nutzen, die kaum von echten Hoster-Nachrichten zu unterscheiden sind. Die Fake-Portale sehen täuschend echt aus – komplette Kopien der Original-Interfaces von Strato, 1&1, Hosteurope oder anderen großen Anbietern.
Neue Betrugsmaschen 2026
Die Kriminellen werden immer kreativer. Aktuelle Trends zeigen:
• Deepfake-Support-Anrufe: Nach der E-Mail folgt manchmal ein Anruf mit einer KI-generierten Stimme, die sich als Support-Mitarbeiter ausgibt
• QR-Code-Phishing: Statt Links werden QR-Codes verwendet, die schwerer zu überprüfen sind
• Multi-Channel-Angriffe: Parallele Nachrichten über E-Mail, SMS und WhatsApp Business verstärken den Eindruck der Legitimität
• Zeitdruck-Taktik: „Sperrung in 2 Stunden“ oder „Letzte Warnung“ sollen zu schnellem Handeln verleiten
So schützt Ihr Euch effektiv
Folgt Ihr dem Link in der verdächtigen E-Mail, dann landet Ihr auf einem Fake-Portal, in dem Ihr Eure Zugangsdaten zur Konfigurationsoberfläche eingeben sollt. Die sind dann natürlich kompromittiert und erlauben eine komplette Übernahme Eurer Webseite. Um das zu vermeiden, solltet Ihr folgende Schritte durchführen, statt auf die Links in der E-Mail zu klicken:
- Der erste Schritt ist eine Prüfung: Ist der angebliche Absender tatsächlich der Hoster Eurer Webseite? Prüft die Absender-Adresse genau – oft verwenden Betrüger ähnliche, aber nicht identische Domains.
- Wenn das der Fall ist, dann ruft als erstes Eure Webseite auf. Wenn die normal erreichbar ist, dann ist das ein starker Hinweis darauf, dass es sich um eine Phishing-Aktion handelt.
- Um sicher zu sein, geht manuell (NICHT über den Link in der E-Mail!) auf die Konfigurationsoberfläche Eurer Webseite. Sollte tatsächlich eine Sperrung oder ein anderes Problem bestehen, dann bekommt Ihr das da angezeigt.
- Zwei-Faktor-Authentifizierung aktivieren: Falls noch nicht geschehen, aktiviert 2FA bei Eurem Hoster. Das macht Angriffe deutlich schwieriger.
- Regelmäßige Backups: Erstellt regelmäßig Sicherungskopien Eurer Webseite. Bei WordPress, Joomla oder anderen CMS gibt es dafür automatisierte Lösungen.
Im Zweifel: Direkten Kontakt aufnehmen
Wenn Ihr unsicher seid, ruft direkt bei Eurem Hoster an. Die Telefonnummer findet Ihr auf deren offizieller Webseite oder in Euren Vertragsunterlagen. Seriöse Anbieter haben kein Problem damit, wenn Ihr nachfragt – im Gegenteil, sie schätzen vorsichtige Kunden.
Besonders wichtig: Gebt niemals Zugangsdaten über E-Mail-Links preis. Seriöse Hoster fragen niemals per E-Mail nach Passwörtern oder fordern Euch auf, diese über einen Link zu „verifizieren“.
Was tun, wenn Ihr bereits betroffen seid?
Falls Ihr bereits auf einen solchen Betrug hereingefallen seid:
- Ändert sofort alle Passwörter – nicht nur vom Hoster, sondern auch von E-Mail-Konten und anderen wichtigen Diensten
- Prüft Eure Webseite auf Veränderungen oder Malware
- Informiert Euren Hoster über den Vorfall
- Erstattet Anzeige bei der Polizei oder meldet den Fall an das BSI (Bundesamt für Sicherheit in der Informationstechnik)
Die gute Nachricht: Mit gesunder Skepsis und den richtigen Vorsichtsmaßnahmen lasst Ihr solche Betrüger ins Leere laufen. Im Zweifel lieber einmal zu viel nachfragen als einmal zu wenig!
Zuletzt aktualisiert am 18.02.2026
