---
title: "Wie reagiere ich auf ungewöhnliche Aktivitäten auf meinem Webhosting?"
description: "Erfahren Sie, welche Schritte Sie unternehmen sollten, wenn auf Ihrem OVHcloud Webhosting verdächtige Aktivitäten erkannt werden"
url: https://docs.ovhcloud.com/de/guides/web-cloud/web-hosting/resolve-anomalous-activity
lang: de
lastUpdated: 2026-06-03
---
# Wie reagiere ich auf ungewöhnliche Aktivitäten auf meinem Webhosting?

## Ziel

Diese Anleitung erklärt die möglichen Gründe für eine Benachrichtigung über **ungewöhnliche Aktivitäten** auf Ihrem Webhosting, welche **vorübergehenden Folgen** (Sicherheitsblockaden) dies haben kann und **wie Sie die Funktionalität wiederherstellen**, sobald das Problem behoben ist.

**Erfahren Sie, wie Sie auf ungewöhnliche Aktivitäten auf Ihrem OVHcloud Webhosting reagieren.**

## Voraussetzungen

- Sie haben ein [OVHcloud Webhosting](https://www.ovhcloud.com/de/web-hosting/).


***

### Zugriff auf das OVHcloud Kundencenter

- **Direkter Link:** <ManagerLink to="/#/web/hosting">Hosting-Pakete</ManagerLink>
- **Navigationspfad:** <code className="action">Web Cloud</code> > <code className="action">Hosting-Pakete</code> > Wählen Sie Ihr Webhosting aus

***


## In der praktischen Anwendung

:::info
Um Ihre Website und Besucher zu schützen, aktivieren wir automatisch Sicherheitsmaßnahmen, sobald ungewöhnliche Aktivitäten auf Ihrem Webhosting erkannt werden. Die Ursache ist nicht immer ein Angriff; es könnte auch eine suboptimale Website-Konfiguration, ein Drittanbieter-Skript oder eine fehlerhafte Erweiterung sein.

:::

### Warum wird diese Meldung angezeigt?

Wir haben eine ungewöhnliche Aktivität erkannt, die Ihren Dienst beeinträchtigen könnte:

- Fall 1 – **Erkannte Schadsoftware**: Wahrscheinliches Vorhandensein von **schädlichen Dateien**
- Fall 2 – **Ungewöhnliche Anzahl von per PHP gesendeten E-Mails** (Skripte/Anwendungen)
- Fall 3 – **Ungewöhnliche Anzahl von ausgehenden Anfragen** (externe Verbindungen)

Aus Sicherheitsgründen und je nach Situation können bestimmte Funktionen vorübergehend blockiert werden:

- **Zugriff auf die Website** (Fall 1)
- **E-Mail-Versand per PHP** (Fall 1 und Fall 2)
- **Ausgehende Anfragen (TCP OUT)** (Fall 1 und Fall 3)

### Welche Auswirkungen hat dies auf meine Website?

- Abhängig von der erkannten ungewöhnlichen Aktivität kann Ihre **Website nicht mehr online** sein und für Besucher nicht zugänglich sein.
- **E-Mails, die per PHP gesendet werden** (Formulare, Benachrichtigungen etc.) und/oder **ausgehende Verbindungen** (externe APIs, Webhooks, HTTP-Updates etc.) können **vorübergehend deaktiviert** sein, je nach Fall.

### Schritte zur Behebung der Situation

#### Fall 1 – Erkannte Schadsoftware

Ihr Hosting enthält wahrscheinlich schadhafte Dateien. Um diese Anomalien zu verstehen und zu beheben, folgen Sie unserer Anleitung:\
[Use Case - Empfehlungen nachdem Ihre Website gehackt wurde](/de/guides/web-cloud/web-hosting/cms-what-to-do-if-your-site-is-hacked.md)

**Nachdem die Bereinigung abgeschlossen ist**, beziehen Sie sich auf den Abschnitt "[Sicherheitsmaßnahmen aufheben](#lift-security-measures)" weiter unten.

#### Fall 2 – Ungewöhnliche Anzahl von per PHP gesendeten E-Mails

Ihre Website hat eine Anzahl von E-Mails per PHP gesendet, die den normalen Schwellenwert überschreitet. Dieses Verhalten könnte **legitim** (Kampagne, Newsletter-Modul) oder **unbeabsichtigt** (exploitierte Formulare, fehlerhafte Skripte, kompromittierte Erweiterung) sein. Um diese Anomalien zu verstehen und zu beheben, konsultieren Sie unsere Anleitung:\
[E-Mails von Ihrem Webhosting nachverfolgen und verwalten](/de/guides/web-cloud/web-hosting/mail-function-script-records.md)

**Nachdem die Situation normalisiert ist**, gehen Sie zum Abschnitt "[Sicherheitsmaßnahmen aufheben](#lift-security-measures)".

:::info
Diese Maßnahme gilt **nicht** für die Versendung von Nachrichten über einen E-Mail-Account (per Webmail oder E-Mail-Client). Sie gilt nur für **E-Mails, die über ein Skript gesendet werden** (die PHP-Funktion `mail()` oder SMTP-Versand, der durch eine Anwendung auf Ihrem Webhosting ausgelöst wird).

:::

#### Fall 3 – Ungewöhnliche Anzahl von ausgehenden Anfragen (TCP OUT)

Ihre Website stellt zahlreiche externe Verbindungen her (APIs, Updates, HTTP-Aufrufe etc.). Dies könnte auf einen Defekt hinweisen. Um diese Anomalien zu verstehen und zu beheben, konsultieren Sie unsere Anleitung:\
[Use Case - Empfehlungen nachdem Ihre Website gehackt wurde](/de/guides/web-cloud/web-hosting/cms-what-to-do-if-your-site-is-hacked.md)

**Nachdem die Bereinigung abgeschlossen ist**, beziehen Sie sich auf den Abschnitt "[Sicherheitsmaßnahmen aufheben](#lift-security-measures)" weiter unten.

### Sicherheitsmaßnahmen aufheben [](#)
:::warning
Führen Sie diesen Schritt **erst nach Anwendung der oben genannten Empfehlungen** (Diagnose, Korrekturen/Updates, Sicherheitsverbesserungen) aus. Wenn bei einer nachfolgenden Überprüfung erneut ungewöhnliche Aktivitäten erkannt werden, werden die **Sicherheitsmaßnahmen automatisch erneut aktiviert**. Sie erhalten eine neue Benachrichtigung, und die Blockaden bleiben bestehen, bis die **Situation dauerhaft gelöst** ist.

:::

Klicken Sie auf die Tabs, um die **4** Schritte anzuzeigen.


**Schritt 1**

Rufen Sie die Seite <ManagerLink to="/#/web/hosting">Hosting-Pakete</ManagerLink> auf und wählen Sie das betreffende Webhosting aus.


**Schritt 2**

Ein **Warnfenster** erscheint: `"Ungewöhnliche Aktivitäten auf Ihrem Hosting"`. Wenn Sie auf die Schaltfläche <code className="action">Später</code> klicken, erscheint eine **Warnleiste** `"Ungewöhnliche Aktivitäten erkannt"` oben auf der Seite. Klicken Sie auf <code className="action">Mehr erfahren</code>, um das Warnfenster erneut zu öffnen.


**Schritt 3**

**Aktivieren Sie** das Feld: `Ich bestätige, dass ich alle notwendigen Maßnahmen ergriffen habe, um das Problem zu beheben`, dann klicken Sie auf <code className="action">Sicherheitsmaßnahmen aufheben</code>.


**Schritt 4**

Eine **Bestätigungsleiste** erscheint oben auf der Seite: `Ihr Hosting wird analysiert, um die Sicherheitsmaßnahmen aufzuheben.` Verfolgen Sie den Fortschritt, indem Sie auf den Link <code className="action">Aktuelle Tasks anzeigen</code> klicken oder direkt über den Tab <code className="action">Aktuelle Tasks</code>.


:::warning
Stellen Sie sicher, dass Ihr Dienst **für die automatische Entsperrung berechtigt ist** (manche Statusse erlauben keine sofortige Aufhebung der Maßnahmen).

:::

## Weiterführende Informationen

[Website absichern](/de/guides/web-cloud/web-hosting/secure-your-website.md)

Kontaktieren Sie für spezialisierte Dienstleistungen (SEO, Web-Entwicklung etc.) die [OVHcloud Partner](https://partner.ovhcloud.com/de/directory/).

Wenn Sie Hilfe bei der Nutzung und Konfiguration Ihrer OVHcloud Lösungen benötigen, beachten Sie unsere [Support-Angebote](https://www.ovhcloud.com/de/support-levels/).

Treten Sie unserer [User Community](https://community.ovhcloud.com/) bei.