rel noopener noreferrer: So schützt du deine Website vor Hackern

Autor: Michael Mostkowiak

Deine Website ist ein offenes Buch.

Und jeder kann darin lesen. Vor allem Hacker.

Es sei denn, du kennst das Geheimnis von.

Diese zwei unscheinbaren HTML-Attribute sind wie unsichtbare Bodyguards für deine Website. Sie blockieren Sicherheitslücken, schützen die Privatsphäre deiner Besucher und halten böswillige Angreifer fern.

In diesem Artikel erfährst du:

  • Warum deine Website ohne diese Attribute anfällig für Hackerangriffe ist
  • Wie deine Besucher schützt, ohne deine SEO zu beeinträchtigen
  • Welche Websites diese Attribute unbedingt brauchen (Spoiler: alle!)
  • Die einfachste Methode, um deine Website sofort abzusichern

Bereit, deine Website zu einem digitalen Fort Knox zu machen?

Lass uns starten.

Inhalt

Was ist? Die HTML-Attribute für die Sicherheit deiner Website

Rel="noopener noreferrer" sind zwei Sicherheitsattribute für Links, die deine Website vor Hacking-Angriffen schützen und die Privatsphäre deiner Besucher wahren. Sie beeinflussen nicht dein SEO-Ranking und werden in WordPress automatisch hinzugefügt, wenn du externe Links in einem neuen Tab öffnest.

Was bedeutet?

Das Attribut sind eigentlich zwei separate HTML-Attribute mit unterschiedlichen Funktionen:

  • rel="noopener" verhindert, dass die verlinkte Seite auf die window.opener-Eigenschaft deiner Website zugreifen kann
  • rel="noreferrer" blockiert die Übertragung von Herkunftsdaten an die Zielwebsite

In der HTML-Struktur sieht das so aus:

<a href="https://beispiel.de" target="_blank">Link-Text</a>

Diese Kombination sorgt für mehr Sicherheit und Privatsphäre bei deinen externen Links. 

Klingt kompliziert? Keine Sorge, ich erkläre es dir genauer.

Wozu dient rel="noopener"?

Das noopener-Attribut ist ein wichtiger Sicherheitsmechanismus für deine Website.

Es verhindert eine Sicherheitslücke namens "Reverse Tabnapping". Dieses Sicherheitsrisiko entsteht, wenn du externe Links mit target="_blank" in einem neuen Tab öffnest. Ohne das noopener-Attribut könnte die verlinkte Seite theoretisch böswilligen Code einschleusen oder deine ursprüngliche Seite manipulieren.

Stell dir vor: Ein Besucher klickt auf deinen externen Link. Während er auf der neuen Seite ist, könnte ein Angreifer die Originalseite durch eine Phishing-Seite ersetzen. Der Besucher denkt immer noch, er sei auf deiner vertrauenswürdigen Website und gibt möglicherweise sensible Daten ein.

Das "noopener"-Attribut blockiert diesen Zugriff effektiv und schützt sowohl dich als auch deine Besucher.

Was macht rel="noreferrer"?

Das "noreferrer"-Attribut ist für die Privatsphäre zuständig. Es verhindert, dass die Zielwebsite erkennen kann, woher der Besucher kommt. 

Normalerweise kann eine Website in ihren Analytics sehen, wenn Besucher über einen Link von deiner Seite kommen. Mit rel="noreferrer" erscheint dieser Traffic als "direkt" statt als "Referral-Traffic".

Warum könnte das wichtig sein?

  • Du verlinkst auf einen Konkurrenten, möchtest aber nicht, dass er deinen Artikel entdeckt
  • Du bist dir nicht sicher, wie vertrauenswürdig die verlinkte Website ist
  • Du möchtest die Privatsphäre deiner Besucher schützen

Für Marco, einen Inhouse-SEO-Manager, mit dem ich zusammenarbeite, war diese Erkenntnis besonders wertvoll. Er nutzt "noreferrer" gezielt für Links zu Wettbewerbern, um seine Strategie nicht offenzulegen.

Wie werden diese Attribute in WordPress verwendet?

WordPress kümmert sich automatisch um deine Sicherheit. Das System fügt automatisch zu jedem externen Link hinzu, den du mit der Option "In neuem Tab öffnen" erstellst.

So sieht das in der Praxis aus:

  1. Du fügst einen externen Link ein
  2. Du aktivierst die Option "In neuem Tab öffnen"
  3. WordPress ergänzt automatisch: target="_blank"

Du musst nichts weiter tun – WordPress erledigt die Sicherheitsmaßnahmen für dich.

Kannst du diese Attribute in WordPress entfernen?

Ja, aber die Frage ist: Solltest du das tun?

Die einfachste Methode ist, die Option "In neuem Tab öffnen" zu deaktivieren. Aber das hat einen Nachteil: Deine Besucher verlassen deine Seite, wenn sie auf den Link klicken.

Es gibt komplexere Methoden, um nur "noreferrer" zu entfernen, aber "noopener" wird von WordPress aus Sicherheitsgründen automatisch wieder hinzugefügt, wenn du das target="_blank" Attribut beibehältst.

In meiner Beratungspraxis empfehle ich fast immer, diese Attribute beizubehalten. Der Sicherheitsgewinn überwiegt bei weitem alle theoretischen Nachteile.

Wie findest du heraus, ob deine Links das Attribut haben?

Es gibt zwei einfache Methoden:

1. Browser-Tools nutzen:

  • Rechtsklick auf deine Seite
  • "Untersuchen" oder "Inspect" wählen
  • STRG+F drücken und nach "noopener noreferrer" suchen

2. Im WordPress-Editor:

  • Code-Editor öffnen
  • Nach "noopener noreferrer" suchen

So kannst du schnell überprüfen, ob deine Links richtig geschützt sind.

Moderne Browser und noopener

Ein interessanter Fakt: Seit 2021 implementieren alle wichtigen Browser (Chrome, Firefox, Safari, Edge) das "noopener"-Verhalten automatisch, selbst wenn das Attribut nicht explizit gesetzt ist.

Das bedeutet: Selbst wenn du das Attribut entfernst, bleiben die meisten deiner Besucher geschützt. Dennoch ist es eine gute Praxis, das Attribut beizubehalten, um maximale Kompatibilität zu gewährleisten.

Beeinflussen diese Attribute dein SEO-Ranking?

Die klare Antwort: Nein, sie haben keinen direkten Einfluss auf dein SEO-Ranking.

Diese Attribute dienen ausschließlich der Sicherheit und Privatsphäre. Sie behindern weder Suchmaschinen-Crawler beim Folgen der Links, noch blockieren sie die Weitergabe von "Link-Juice" (Linkkraft) von deiner Seite.

Warum gibt es dann so viele Bedenken? Viele verwechseln diese Attribute mit rel="nofollow", das tatsächlich SEO-Auswirkungen hat, indem es Suchmaschinen signalisiert, einem Link nicht zu folgen.

Das ist ein häufiges Missverständnis, das ich bei meinen Kunden immer wieder aufklären muss. Besonders für Lisa, eine Shop-Betreiberin mit begrenztem SEO-Wissen, war diese Erkenntnis beruhigend: Sie konnte sich auf die Sicherheit konzentrieren, ohne Rankings zu gefährden.

Beeinflussen diese Attribute Affiliate-Links?

Auch hier kannst du beruhigt sein: Nein, sie haben keinen negativen Einfluss auf deine Affiliate-Links.

Die meisten Affiliate-Programme nutzen eindeutige IDs oder Cookies zur Nachverfolgung von Conversions, nicht die Referrer-Informationen. Deine Provisionen sind also sicher, selbst wenn du noreferrer verwendest.

Ein Beispiel eines Affiliate-Links: https://beispiel.com/angebot/?partner_id=123

Die Zuordnung erfolgt über die Partner-ID, nicht über den Referrer.

Praxistipp: Wann solltest du diese Attribute verwenden?

Nach jahrelanger Erfahrung mit Hunderten von Websites kann ich dir klar sagen:

  • Verwende immer rel="noopener" bei externen Links, die in einem neuen Tab geöffnet werden
  • Verwende rel="noreferrer" selektiv, wenn du verhindern möchtest, dass die Zielwebsite deine Verlinkung in ihren Analytics sieht

Bei internen Links innerhalb deiner eigenen Website benötigst du diese Attribute in der Regel nicht.

Die Alternative zu Backlinks: Nutzersignale optimieren

Während wir über Link-Attribute sprechen, möchte ich auf einen wichtigen Aspekt eingehen, der mir in 20 Jahren SEO-Optimierung immer wieder begegnet ist.

Viele Website-Betreiber fokussieren sich ausschließlich auf Backlinks, um ihr Ranking zu verbessern. Sie investieren viel Geld in den Kauf von Links, obwohl die Alternative – die Optimierung von Nutzersignalen – oft effektiver ist.

Warum? Google bewertet mittlerweile stark, wie Nutzer mit deiner Website interagieren:

  • Klickrate aus den Suchergebnissen (CTR)
  • Verweildauer auf deiner Seite
  • Absprungrate
  • Suchverhalten der Nutzer

Diese Signale sind für Google häufig aussagekräftiger als reine Backlinks. Mit dem internen System "NavBoost" passt Google Rankings dynamisch an, basierend auf diesen Nutzersignalen.

Ein Beispiel aus unserer Praxis: Für einen Finanzdienstleister konnten wir die Rankings für hochkompetitive Keywords deutlich verbessern, nicht durch mehr Backlinks, sondern durch optimierte Nutzersignale. Der Traffic stieg in wenigen Monaten um über 200 %.

Im Gegensatz zum Linkkauf birgt die Optimierung von Nutzersignalen keine Gefahr von Google-Abstrafungen und liefert zudem wertvolle Einblicke in das tatsächliche Nutzerverhalten.

Während deine Website sicherer macht, könnte ein Umdenken von Backlinks zu Nutzersignalen deine SEO auf ein neues Level heben.

Sicherheit ohne SEO-Nachteile

Die Attribute sind wichtige Sicherheitsfunktionen für deine Website, die keine negativen Auswirkungen auf deine SEO haben.

  • rel="noopener" schützt vor Reverse Tabnapping und sollte immer verwendet werden
  • rel="noreferrer" verhindert die Weitergabe von Referrer-Informationen und kann selektiv eingesetzt werden
  • WordPress fügt diese Attribute automatisch hinzu
  • Sie beeinflussen weder dein Ranking noch den Link Juice

Mit diesem Wissen kannst du fundierte Entscheidungen treffen und deine Website sicherer machen, ohne SEO-Kompromisse einzugehen.

Michael Mostkowiak

Gründer von User-Signal-Optimierung

Mit über 20 Jahren SEO-Erfahrung, davon 10 Jahre mit Fokus auf Nutzersignale, unterstützt Michael Agenturen, Inhouse-SEOs und Webseiten-Betreiber dabei, ihre Rankings durch authentische Nutzersignale nachhaltig zu verbessern.

michael

Stagnierende Rankings?

Der blinde Fleck in deiner SEO-Strategie

Deine Rankings stagnieren trotz guter Inhalte und Backlinks? Das Problem sind fehlende Nutzer­signale – und genau hier können wir dir helfen. Sichere dir jetzt deinen kostenlosen Keyword-Check.

 Gratis Keyword-Check starten