Manchmal stößt man bei der technischen SEO auf skurrile Dinge, die man im ersten Moment gar nicht für möglich hält. Kürzlich erzählte Google-Mitarbeiter John Mueller von einem Fall, bei dem eine „versteckte“ HTTP-Startseite völlig unerwartet für Chaos sorgte – genauer gesagt dafür, dass in den Google-Suchergebnissen der falsche Seitenname und ein fehlerhaftes Favicon angezeigt wurden.
Das Kuriose daran: der Fehler war mit bloßem Auge im Browser gar nicht zu sehen. Chrome hatte – wie bei modernen Browsern üblich – die alte, unsichere HTTP-Version der Seite stillschweigend auf HTTPS umgeleitet. Doch Googlebot verhält sich eben etwas anders und nahm sich genau diese veraltete HTTP-Seite zur Grundlage. Das Ergebnis: Google verstand die Startseite falsch, und damit auch die Darstellung im Suchergebnis.
Wie so ein Problem überhaupt entstehen kann
Um das Ganze zu verstehen, muss man sich zuerst die typische Situation vor Augen führen: fast jede aktuelle Website läuft ausschließlich über HTTPS. Das bedeutet, dass der Server automatisch alle HTTP-Aufrufe auf die sichere Version umleitet. Doch manchmal bleibt irgendwo im System noch eine alte, automatische Standardseite liegen – etwa eine, die der Server anzeigt, wenn gar keine eigene Startseite definiert ist. Diese Seite sieht man normalerweise nie, weil Browser wie Chrome das Aufrufen von HTTP automatisch auf HTTPS umbiegen.
Googlebot aber verhält sich anders. Der Crawler nutzt kein Browser-Upgrade-System. Wenn also http://deinedomain.de noch irgendeine Standardseite zurückliefert, bekommt Googlebot genau diese Version zu sehen. Und weil Google seine Informationen zum WebSite-Namen und Favicon hauptsächlich von der Startseite bezieht, verwendet es in dem Fall all diese falschen Signale.
John Mueller beschrieb den Fall auf seiner Bluesky-Seite ganz trocken als „eine seltsame Sache“. Das kann man wohl so sagen. Der Webmaster des betroffenen Projekts hatte gar keine Ahnung davon, dass irgendwo noch eine verwaiste Standardseite aktiv war. Für den Nutzer war alles sauber konfiguriert, für Google jedoch nicht.
Warum man das im Browser kaum merkt
Wenn du heute eine Website im Chrome-Browser aufrufst, die eigentlich noch HTTP unterstützt, wird der Browser sie sofort auf HTTPS umstellen – selbst dann, wenn du es in der Adresszeile manuell falsch eingegeben hast. Das ist ein Sicherheitsfeature: Chrome verhindert so, dass jemand versehentlich eine unverschlüsselte Verbindung verwendet.
Der Nebeneffekt: du bekommst nie zu Gesicht, ob die alte HTTP-Version überhaupt noch existiert. Für dich sieht alles perfekt aus, während Googlebot theoretisch eine komplett andere Seite indexiert. Es ist ein bisschen so, als würdest du dich im Spiegel sehen und denken, du seist top gestylt – während dein Porträt im Schaufenster hinter dir dich mit zerdrückten Haaren zeigt.
Wie du prüfen kannst, ob du betroffen bist
John Mueller gab zwei einfache Tipps, um herauszufinden, ob der Crawler möglicherweise eine fehlerhafte HTTP-Seite erwischt. Sein erster Hinweis war scherzhaft: „Man könnte natürlich einfach eine KI fragen.“ Doch im gleichen Atemzug zügelte er sich und gab den ernsthaften Rat: „Verwendet curl in der Kommandozeile oder das strukturierte Daten-Testtool in der Search Console.“
Mit dem Befehl
curl http://deinedomain.de
lässt sich überprüfen, was dein Server tatsächlich unter der unsicheren Adresse ausliefert. Wenn du dort statt deines eigentlichen Homepages-HTMLs irgendeine Standardnachricht oder einen leeren Platzhalter siehst, ist das ein klares Warnsignal.
Eine weitere Möglichkeit ist der Live-Test im URL-Prüftool der Search Console. Damit kannst du genau sehen, was Google von deiner Seite geladen und wie es sie gerendert hat. Wichtig: Das Rich-Results-Testtool funktioniert für diese Art von Überprüfung nicht, weil Namen und Favicons dort gar nicht berücksichtigt werden.
Was genau Google mit der Startseite macht
Google verwendet mehrere Signale, um den Seitennamen und das Favicon zu bestimmen, die dann in den Suchergebnissen erscheinen. Dazu zählen unter anderem: die strukturierten Daten des Typs WebSite, der <title>-Tag, bestimmte Überschriften (vor allem H1), der og:site_name-Meta-Tag und natürlich sonstige Hinweise, die Google auf der Startseite findet.
Wenn all diese Elemente auf einer HTTP-Seite stehen, die gar nicht deiner eigentlichen Homepage entspricht, zieht Google daraus seine Informationen – im schlimmsten Fall eben völlig falsche. Manchmal taucht dann im Suchergebnis ein kryptischer Platzhaltername auf oder das Favicon verschwindet ganz.
Was in diesem Fall besonders pikant war: die HTTPS-Version war korrekt eingerichtet und enthielt die richtigen strukturierten Daten. Nur eben die HTTP-Variante – die nie jemand zu Gesicht bekam – war diejenige, die Google tatsächlich auslas.
Der größere Zusammenhang – warum das nicht banal ist
Das Thema mag auf den ersten Blick wie eine Randnotiz wirken. Doch in Wahrheit berührt es einen Kernbereich der technischen SEO: die Konsistenz von Zugriffswegen. Wenn du HTTP und HTTPS oder www- und non-www-Varianten nicht sauber aufeinander abstimmst, entstehen leicht doppelte Homepages – und damit doppelte Signale.
Google selbst weist in seiner eigenen Dokumentation darauf hin, dass es wichtig ist, identische strukturierte Daten sowohl auf der HTTP- als auch auf der HTTPS-Version zu haben, falls beide erreichbar sind. In der Praxis sollten aber ohnehin alle HTTP-Aufrufe sofort serverseitig (also über einen 301-Redirect) zur sicheren Version umgeleitet werden.
Interessant ist, dass Google seit der Einführung der „Site-Name“-Darstellung 2022 mehrfach nachjustieren musste. Zunächst tauchten in vielen Suchergebnissen falsche oder abgeschnittene Namen auf, später gab es Probleme mit Subdomains, und im vergangenen Jahr korrigierten sie sogar einen Fehler, bei dem interne Unterseiten andere Namen als die Startseite trugen. Diese neuen HTTP-Fälle zeigen, dass das System immer noch empfindlich auf kleinste Inkonsistenzen reagiert.
Wie du das künftig vermeiden kannst
Wenn du also bemerkst, dass dein Markenname oder dein Favicon bei Google plötzlich nicht so aussieht, wie es sollte, denk auch an diese Möglichkeit. Prüfe gezielt, ob dein Server auf HTTP noch irgendeinen Inhalt zurückgibt. Wenn ja, richte am besten eine dauerhafte Weiterleitung auf HTTPS ein.
Eine einfache Serverregel reicht völlig aus:
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Solche Umleitungen sorgen nicht nur dafür, dass Nutzer sicher surfen, sondern verhindern auch, dass Googlebot irgendwelche veralteten Seitenversionen scannt.
Ein kleiner persönlicher Gedanke dazu
Mir persönlich zeigt dieser Fall wieder einmal, wie wichtig es ist, Dinge hin und wieder an der „nackten Technik“ vorbeizusehen. Browser machen vieles so bequem, dass man schnell vergisst, wie unterschiedlich Maschinen und echte Menschen eine Seite wahrnehmen. Ein Crawler folgt keinen visuellen Signalen, er reagiert nur streng auf das, was der Server tatsächlich liefert. Eine winzige Fehlkonfiguration auf Protokollebene kann da größere Folgen haben, als man denkt.
Ein Kollege erzählte mir kürzlich, dass er denselben Effekt bei einem Kunden sah – dort war es allerdings nicht HTTP, sondern eine alte Subdomain, die noch als „www2“ existierte und plötzlich für Google wie eine zusätzliche Startseite aussah. Dieselbe Ursache, andere Form.
Was du dir merken solltest
- Überprüfe regelmäßig deine HTTP-Versionen – am besten mit curl oder ähnlichen Tools, nicht nur im Browser.
- Stelle sicher, dass immer nur eine echte Startseite existiert und alle anderen Varianten per 301-Redirect weitergeleitet werden.
- Vergleiche strukturierte Daten – auf allen Varianten sollten sie identisch sein.
- Nutze die Search Console, um im Live-Test zu sehen, welche Seite Google wirklich verarbeitet.
Wenn du diese Punkte beachtest, wird dein Markenname und dein Favicon auch so erscheinen, wie du es beabsichtigst. Und du ersparst dir diese Art von „unsichtbaren“ Fehlern, die manchmal tagelang Kopfzerbrechen bereiten.
Fazit
Dieser Fall von John Mueller ist ein hervorragendes Beispiel dafür, dass SEO nach wie vor nicht nur aus Inhalten und Keywords besteht. Manchmal entscheidet ein unscheinbares technisches Detail darüber, wie deine Website in der Suche erscheint. Die korrekte Konfiguration von HTTP, HTTPS und strukturierten Daten ist nicht nur eine Empfehlung, sondern eine Grundvoraussetzung dafür, dass Google deine Seite richtig versteht.
Vielleicht lohnt es sich, an einem ruhigen Nachmittag einfach mal den Kommandozeilen-Befehl curl http://deinedomain.de auszuprobieren. Wenn dort alles sauber weiterleitet oder direkt eine HTTPS-Version zurückkommt, kannst du dich entspannt zurücklehnen. Falls nicht – weißt du jetzt, woran es liegen könnte.
