Wachstumsstrategie anfordern
Wachstumsstrategie anfordern

Cloaking

15. November 2025 von Philipp Nessmann

Was ist Cloaking?

Cloaking zeigt Suchmaschinen andere Inhalte als menschlichen Besuchern. Der Server erkennt anhand der IP-Adresse oder des User-Agents, ob ein Bot oder ein Mensch zugreift, und liefert unterschiedliche Versionen derselben URL aus.

Ein Beispiel: Sie suchen bei Google nach „Gartenmöbel kaufen“ und klicken auf ein Ergebnis. Sie landen auf einer Seite voller Werbung für Potenzmittel. Google hingegen hat bei derselben URL einen sauber strukturierten Text über Gartenmöbel gesehen.

Diese Technik verstößt gegen die Google-Richtlinien und zählt zu einer der häufigsten Formen der SEO Manipulation. Google straft Websites, die Cloaking einsetzen, mit massiven Ranking-Verlusten oder dem kompletten Ausschluss aus dem Index ab.

Wie funktioniert Cloaking technisch?

Cloaking basiert auf serverseitiger Erkennung. Der Server analysiert eingehende Anfragen und entscheidet, welche Version der Website er ausliefert. Diese fünf Methoden kommen am häufigsten zum Einsatz:

IP-basiertes Cloaking

Der Server prüft die IP-Adresse des Besuchers. Erkennt er eine bekannte Suchmaschinen-IP, spielt er eine speziell optimierte Version aus. Normale Besucher erhalten andere Inhalte.
Google begegnet dieser Methode mit wechselnden IP-Adressen. Der Googlebot nutzt keine festen IPs mehr, sondern greift über verschiedene Rechenzentren zu. Das macht IP-Cloaking schwieriger, aber nicht unmöglich.

User-Agent-Cloaking

Jeder Browser und Crawler sendet bei jeder Anfrage eine Kennung mit, den User-Agent. Diese Kennung verrät, ob ein Mensch mit Chrome, Firefox oder ein Bot zugreift.
Der Googlebot gibt sich zu erkennen. Website-Betreiber können diesen String auslesen und basierend darauf unterschiedliche Inhalte ausliefern. Der Server zeigt dem Bot eine optimierte SEO Texte, während menschliche Besucher multimediale Inhalte oder Werbung sehen.

HTTP-Header-Cloaking

Der Server analysiert verschiedene HTTP-Header wie Accept-Language, Referer oder Accept-Encoding. Anhand dieser Informationen unterscheidet er zwischen Bots und Menschen.

JavaScript-Cloaking

Inhalte werden über JavaScript nachgeladen, nachdem die Seite initial geladen wurde. Suchmaschinen sehen oft nur das HTML-Grundgerüst, während Besucher den vollständigen, nachgeladenen Content erhalten.
Google kann mittlerweile JavaScript ausführen und rendern. Trotzdem nutzen manche diese Methode, da die Erkennung aufwendiger ist.

Versteckter Text und unsichtbarer Content

Die einfachste Form: Text wird durch CSS oder HTML-Tricks vor Besuchern verborgen, bleibt aber für Crawler lesbar.

Warum wird Cloaking eingesetzt?

Die Gründe für Cloaking liegen zumeist in technischen Einschränkungen, Ranking-Manipulation oder haben einen kriminellen Hintergrund. Nachfolgend werden die drei Hauptmotive genauer durchleuchtet:

Icon zwei Webseiten

Technische Einschränkungen umgehen

In den 2000er Jahren konnten Suchmaschinen Flash-Websites, bildlastige Portfolios oder Java-Applets kaum erfassen. Website-Betreiber lieferten Crawlern deshalb textbasierte Alternativversionen, um in Suchmaschinen gefunden zu werden. Heute ist das überflüssig. HTML5 ersetzt Flash, Bilder lassen sich mit Alt-Texten beschreiben und Google kann JavaScript rendern.

Icon Textformat

Rankings manipulieren

Unseriöse SEO Berater nutzen Cloaking, um für Keywords zu ranken, für die ihre Seite nicht relevant ist.
Ein Beispiel: Ein Online-Casino möchte für „Brettspiele kaufen“ ranken. Google sieht einen Artikel über Monopoly und Schach. Besucher landen auf der Casino-Startseite mit Spielautomaten.

Icon_DE

Betrug und Hacking

Kriminelle nutzen Cloaking für Fake-Shops, Phishing-Angriffe und Malware-Verbreitung. Google indexiert seriös wirkende Seiten, während Nutzer betrogen oder ihre Daten gestohlen werden.
Besonders betroffen sind dabei folgende Branchen: Pharma (illegale Medikamente), Glücksspiel (unlizenzierte Casinos), Luxusgüter (Fälschungen) und Software (Raubkopien mit Malware).

7 Warnzeichen, dass Ihre Website Opfer von Cloaking wurde

Sicherheitswarnungen in der Google Search Console

Google meldet Sicherheitsprobleme oder zeigt unbekannte Suchanfragen, über die Nutzer zu Ihrer Website gelangen. Keywords wie „Viagra“, „Casino“ oder „Medikamente kaufen“ tauchen plötzlich auf.

Unerklärlicher Traffic-Anstieg

Ihr Website-Traffic steigt plötzlich stark an, vor allem aus irrelevanten Quellen oder für verdächtige Keywords. Die Besucher kommen über Suchbegriffe, die nichts mit Ihrem Angebot zu tun haben.

Hack-Warnung in den Suchergebnissen

In den Google-Suchergebnissen erscheint unter Ihrer Domain die Warnung „Diese Website wurde möglicherweise gehackt„. Das sehen alle Nutzer, bevor sie auf Ihre Website klicken.

Unbekannte Dateien im Webspace

Sie finden in Ihrem Webspace Dateien oder Ordner, die Sie nicht erstellt haben. Besonders verdächtig sind neue PHP-Dateien oder versteckte Verzeichnisse mit kryptischen Namen.

Meldung vom Hosting-Provider

Ihr Hosting-Provider kontaktiert Sie wegen ungewöhnlich hoher Serverauslastung, verdächtiger Aktivitäten oder Spam-Versand von Ihrem Server.

Weiterleitungen auf Spam-Seiten

Nutzer berichten, dass sie von Ihrer Website auf Spam-Seiten, Fake-Shops oder Seiten mit pornografischen Inhalten weitergeleitet werden. Sie selbst sehen beim Aufrufen Ihrer Website alles normal.

Drastisch verschlechterte Ladezeit

Ihre Website lädt plötzlich deutlich langsamer als vorher. Die Performance bricht ein, obwohl Sie keine Änderungen vorgenommen haben. Hacker-Skripte belasten Ihren Server.

Checkliste: So prüfen Sie Ihre Website bei vorhandenem Verdacht

SEO Betreuung mit Experten

check Google Search Console prüfen: Öffnen Sie die Search Console. Gehen Sie zu „Sicherheit und manuelle Maßnahmen“. Prüfen Sie „Suchanalyse“ auf verdächtige Keywords

checkSite-Suche durchführen: Suchen Sie bei Google nach site:ihredomain.de. Prüfen Sie die Ergebnisse auf unbekannte URLs. Suchen Sie gezielt nach site:ihredomain.de viagra oder site:ihredomain.de casino.

checkURL-Prüfung nutzen: Nutzen Sie in der Search Console die „URL-Prüfung“. Vergleichen Sie, was Google sieht mit dem, was Sie im Browser sehen.

checkServer-Logs analysieren: Prüfen Sie Ihre Server-Zugriffsstatistiken auf ungewöhnliche Zugriffsmuster oder verdächtige User-Agents.

checkDateien scannen: Nutzen Sie FTP oder SSH. Suchen Sie nach kürzlich geänderten Dateien, die Sie nicht selbst bearbeitet haben.

Tools zur Cloaking-Erkennung

checkSmall SEO Tools Cloaking Checker: Vergleicht die Darstellung für Bots und Nutzer.

checkSitechecker Cloaking Detector: Erkennt versteckte Skripte und Duplicate Content.

check Wordfence für WordPress: Scannt Dateien auf Veränderungen. Erkennt Malware. Blockiert verdächtige Zugriffe.

Was tun bei Cloaking-Verdacht?

Sie haben den Verdacht, dass Ihre Website gehackt wurde oder Google Sie wegen Cloaking abgestraft hat. Die Warnsignale sind eindeutig: Die Google Search Console zeigt Sicherheitswarnungen, Ihr Traffic steigt plötzlich für verdächtige Keywords wie „Viagra“ oder „Casino“, oder Kunden berichten von Weiterleitungen auf Spam-Seiten.

Jetzt zählt jede Minute. Je länger manipulierte Inhalte online bleiben, desto größer wird der Schaden. Google straft Ihre Website ab, Ihr Ruf leidet und im schlimmsten Fall verlieren Sie dauerhaft Ihre Rankings. Handeln Sie sofort nach dieser Anleitung.

SEO Berater zeigt die geplanten SEO Optimierungen auf

Schritt-für-Schritt-Anleitung bei gehackter Website

01 date-clock

Erstellen Sie Screenshots der manipulierten Seiten und sichern Sie Server-Logs.

02 trasnsaktion

Ändern Sie sofort FTP/SSH-Zugänge, Datenbank-Passwörter, CMS-Admin-Accounts und E-Mail-Konten. Nutzen Sie starke Passwörter mit mindestens 16 Zeichen.

03 community

Aktualisieren Sie CMS, Themes und Plugins auf die neueste Version. Deinstallieren Sie ungenutzte Plugins. Für WordPress: Installieren Sie Wordfence und führen Sie einen Scan durch.

04 location

Prüfen Sie kürzlich geänderte Dateien. Typische Verstecke: .htaccess, wp-config.php, functions.php. Löschen Sie unbekannte PHP-Dateien, verdächtige JavaScript-Einbettungen und Spam-Links in der Datenbank.

05 date-clock

Spielen Sie ein sauberes Backup von vor dem Angriff ein. Prüfen Sie es vorher auf Backdoors.

06 trasnsaktion

Beantragen Sie in der Search Console die Entfernung manipulierter URLs. Nutzen Sie die URL-Prüfung und fordern Sie eine erneute Indexierung an.

07 community

Bei Datendiebstahl melden Sie den Vorfall innerhalb von 72 Stunden der Datenschutz-Aufsichtsbehörde (DSGVO-Pflicht).

08 location

Kontaktieren Sie Ihren Hosting-Provider. Viele Anbieter bieten kostenlose Unterstützung bei der Bereinigung und stellen ältere Backups zur Verfügung.

Legitime Praktiken: Was ist erlaubt und was nicht?

Nicht jede unterschiedliche Darstellung ist automatisch Cloaking. Viele Website-Betreiber sind verunsichert, ob ihre mobile Version, ihr Geotargeting oder ihre Paywall gegen Googles Richtlinien verstoßen. Die gute Nachricht: Personalisierung und Anpassung sind ausdrücklich erlaubt, solange Sie Google nicht täuschen. Die entscheidende Frage lautet: Zeigen Sie Google absichtlich andere Inhalte als Ihren Besuchern, um bessere Rankings zu erreichen? Oder optimieren Sie die Nutzererfahrung für verschiedene Geräte, Standorte oder Nutzergruppen?

Diese Tabelle zeigt Ihnen konkret, wo die Grenze zwischen legitimen SEO-Praktiken und verbotener Praktik verläuft:

 

Praxis Erlaubt/Verboten Erklärung
Responsive Design checkErlaubt Mobile Nutzer sehen angepasstes Layout. Inhalte bleiben identisch.
Separate mobile URL checkErlaubt m.example.com für Mobilgeräte. Google crawlt beide Versionen.
Geotargeting checkErlaubt Französische Nutzer sehen .fr-Version. Deutsche sehen .de-Version. Google kann alle Versionen crawlen.
Personalisierung nach Login checkErlaubt Eingeloggte Nutzer sehen Dashboard. Ausgeloggte sehen Startseite. Google sieht Startseite.
A/B-Testing checkErlaubt Verschiedene Versionen für Nutzergruppen. Wichtig: Google erhält Zugriff auf alle Varianten.
Paywall-Inhalte checkErlaubt Inhalte hinter Bezahlschranke. Google muss Zugriff haben (Flexible Sampling).
Cookie-Banner checkErlaubt Overlay für Cookie-Zustimmung. Darunter liegende Inhalte bleiben für Google sichtbar.
Akkordeons / Tabs checkErlaubt Inhalte in ausklappbaren Bereichen. Google kann JavaScript-Inhalte rendern.
Lazy Loading checkErlaubt Bilder laden beim Scrollen nach. Google-Guidelines für Lazy Loading beachten.
301-Redirect nach Umzug checkErlaubt Domain-Wechsel von alt.de zu neu.de. Inhalte bleiben thematisch identisch.
Hreflang-Tags checkErlaubt Verschiedene Sprachversionen einer Seite. Korrekt mit hreflang auszeichnen.
Schema Markup checkErlaubt Strukturierte Daten für Rich Snippets. Müssen sichtbare Inhalte widerspiegeln.
Keyword-optimierte Version für Bots checkVerboten Google sieht Text voller Keywords. Nutzer sehen nur Bilder.
Unterschiedliche Themen checkVerboten Google sieht „Gartenmöbel“. Nutzer sehen „Casino“.
Versteckter Text checkVerboten Weiße Schrift auf weißem Hintergrund. CSS display:none nur für Google.
User-Agent-basierte Inhalte checkVerboten Googlebot erhält anderen Content als Chrome-Nutzer.
IP-basierte Unterschiede checkVerboten Google-IPs sehen Version A. Alle anderen Version B.
JavaScript-Weiterleitung checkVerboten Bots sehen Originalseite. Besucher werden zu anderer URL weitergeleitet.
Doorway Pages checkVerboten Hunderte keyword-optimierte Seiten nur für Google. Nutzer landen auf Hauptseite.
Sneaky Redirects checkVerboten Suchergebnis verspricht Thema A. Weiterleitung führt zu Thema B.
Fake Schema Markup checkVerboten Strukturierte Daten zeigen 5-Sterne-Bewertung. Keine echten Bewertungen vorhanden.

Welche Konsequenzen drohen bei Cloaking?

Google bestraft Cloaking rigoros und ohne Vorwarnung. Die Strafen reichen von Ranking-Verlusten einzelner Keywords bis zum kompletten Ausschluss Ihrer Domain aus dem Index.
Bei manuellen Strafen erhalten Sie eine Benachrichtigung in der Search Console. Ihre Rankings brechen sofort ein oder Ihre Website verschwindet komplett aus den Suchergebnissen. Bei algorithmischen Strafen erkennen Googles Systeme das Cloaking automatisch. Sie erhalten keine Warnung, Ihre Rankings sinken einfach.

Die Zahlen sind drastisch: Betroffene Websites verlieren durchschnittlich 50 bis 90 Prozent ihres organischen Traffics. Nur 30 Prozent der abgestraften Websites erreichen innerhalb eines Jahres ihre vorherigen Rankings. Weniger als 40 Prozent der betroffenen Unternehmen überleben mehr als 6 Monate nach einer schweren Strafe.

Ist Ihre Website einmal betroffen, dauert es Monat, wenn Sie erneut das Google Ranking verbessern und auf den alten Zustand bringen möchten, selbst wenn Sie alle Verstöße sofort beheben. Bei wiederholten Verstößen verhängt Google dauerhafte Strafen ohne Möglichkeit zur Wiederherstellung.Wiederholen

Häufig gestellte Fragen zu Cloaking

Philipp Nessmann
Philipp Nessmann

Seit über 20 Jahren im SEO aktiv – mit technischem Tiefgang, Unternehmergeist und dem Blick fürs Wesentliche. Ich habe über 1100 Kunden betreut und erfolgreiche Firmen wie Contentbär, Jurawelt und trauringspezialisten.de aufgebaut.

Wir bewegen uns genau am digitalen Zeitgeist – und sorgen dafür, dass unsere Kunden nicht nur bei Google, sondern auch in KI-Systemen wie ChatGPT, Gemini & Co. ganz oben auftauchen.

Referenzen

Contentbär Blog

4. Juli 2025 von Philipp Nessmann

Die Zukunft des E-Commerce: Trends und Herausforderungen

E-Commerce bleibt eine unaufhaltsame Antriebskraft in der heutigen Handelslandschaft. Immer mehr Unternehmen verlagern ihre Angebote...

404 Fehler
12. November 2025 von Philipp Nessmann

404 Fehler

Smartphone Icon Google My Business
26. September 2023 von Philipp Nessmann

Google My Business: Profil optimieren für bessere Sichtbarkeit

Google My Business ist ein von Google angebotenes Tool, mit dem Unternehmen ihr Profil auf...

SEO Beratung

Noch unentschlossen?

Unsere Verträge sind monatlich kündbar.

Analyse anfragen
cta-bear