close

Bitte füllen Sie die erforderlichen Felder aus!

Vielen Dank!
Die Nachricht wurde verschickt.

E-Mail (Empfänger)

E-Mail (Absender)

Betreff

Nachricht

CAPTCHA Image [ Neues Captcha ]

Geister-Traffic und Referrer Spam – Die neueste Masche der Online-Marketing-Trickser

Wie Tool-Anbieter und Affiliate-Betrüger mit simulierten Aufrufen anderer Websites Besucher auf ihre Seite locken

geist_fahrrad
Sagen Euch die URLs Darodar.com, Semalt.com oder HulfingtonPost.com etwas? Falls ja, betreibt Ihr vermutlich eine eigene Website und nutzt Google Analytics. Denn in den vergangenen Wochen wunderten sich viele Google-Analytics-Nutzer über angebliche Zugriffe auf ihren Seiten, die laut ihren Statistiken über die genannten und einer Reihe anderer, merkwürdiger Websites zustande gekommen sein sollen. Auch wir haben dieses Phänomen auf OnlineMarketingRockstars.de beobachten können. Doch ein kurzer Check zeigte: Die Seiten hatten uns gar nicht verlinkt, sondern die Zugriffe offenbar nur simuliert. Aber warum?

Es ist mysteriös: Wer bei Google nach Darodar oder Semalt sucht, findet Hunderte, wenn nicht Tausende Posts und Foreneinträge von Webmastern, bei deren Websites die entsprechenden Seiten ebenfalls als Traffic-Quelle in den Google-Analytics-Statistiken verzeichnet wurden. Und doch ließ sich nie ein entsprechender Link auf ihre Seite finden.

Ein Ausschnitt aus einer Google-Analytics-Auswertung zu OnlineMarketingRockstars.de

Ein Ausschnitt aus einer Google-Analytics-Auswertung zu OnlineMarketingRockstars.de


Die Auflösung: Die Aufrufe sind nur gefaket. Technisch ist dies offenbar relativ einfach möglich – besucht ein User eine Website, auf der Google Analytics eingebunden ist, wird ein kleiner Javascript-Code ausgeführt, um sowohl den Besuch an sich, als auch den Link, über den der User möglicherweise auf die Seite gelangt ist, zu vermerken. Teil dieses Code-Schnipsels ist die individuelle Google-Analytics-ID (eine mehrstellige Zahlenfolge) des jeweiligen Seitenbetreibers. Findige Spammer sind nun offenbar auf die Idee gekommen, solche Codes systematisch und automatisiert Tausende Male am Tag auszuführen – mit nach dem Zufallsprinzip erstellten Google-Analytics-IDs und der URL ihrer eigenen Seite.

SEO-Tool-Anbieter generiert Visits in Millionenhöhe

Doch was haben sie von diesem Vorgehen? Die Spammer spekulieren offensichtlich darauf, dass eine Vielzahl von Seitenbetreibern sich über die merkwürdigen Traffic-Quellen wundert, die entsprechende URL aufruft und so für Traffic sorgt. Die Entwickler eines dubiosen Suchmaschinenoptimierungs-Tools namens Semalt versuchen auf diese Weise offenbar, direkt ihre Zielgruppe zu erreichen: Webmaster, die gerne ihren Traffic aufbessern wollen. Eine Google-Suche nach Semalt listet jedoch keine Erfahrungsberichte von Nutzern oder Vergleichbares auf, sondern lediglich Hinweise, wie man den Spam der Tool-Anbieter blocken kann. Offenbar sorgen die Methoden der Semalt-Spammer immerhin für ordentlich Traffic auf der Seite: Nach Hochrechnungen des Statistikdienstes SimilarWeb verzeichnete Semalt.com monatlich zuletzt 2,4 Millionen Visits im Durchschnitt. Mehr als 70 Prozent der Besucher sollen die Seite direkt aufgerufen haben.
semalt_zugriffsstatistik

Denselben Grundgedanken wie Semalt hatten offenbar die Betreiber von Buttons-for-Website.com, die ebenfalls auf Referrer Spam setzen. Die URL lenkt derzeit um auf Sharebutton.net. Auf der Seite wird ein Programmiercode zur Verfügung gestellt, mit der Webmaster Social-Media-Share-Buttons auf ihrer Website einbinden können. Wir würden jedoch niemandem dazu raten, diese zu verwenden und damit möglicherweise Spammern noch Daten über die Nutzung der eigenen Website zur Verfügung zu stellen.

Affiliate-Betrug im großen Stil?

Eine zweite Facette des so genannten Referrer Spams ist offenbar Affiliate-Betrug. Diverse Seiten wie Darodar.com (die URLs sehen meist aus, als verwiesen sie auf einen Foreneintrag), Hulfingtonpost.com, Priceg.com, Econom.co und Blackhatworth.com (mittlerweile offline), die in den vergangenen Wochen vermehrt in Google-Analytics-Logs auftauchten, verweisen zunächst weiter auf die URL shopping.ilovevitaly.ru und von dort aus auf einen Affiliate-Link von Ali Express, einem Online-Marktplatz des chinesischen Konzerns Ali Baba. Einem US-Blog zufolge soll die Seite vorher auf einen Amazon-Partnerlink geführt haben; es ist anzunehmen, dass Amazon auf die Vorgänge aufmerksam geworden ist und das entsprechende Partnerprogrammmitglied ausgeschlossen hat.

In der Browser-Zeile ist die Affiliate-ID sichtbar (bearbeiteter Screenshot)

In der Browser-Zeile ist die Affiliate-ID sichtbar (bearbeiteter Screenshot)


Möglicherweise betreiben mit dieser Methode russische Black-Hat-Marketer massenhaften Affiliate-Betrug. Kauft einer der User, die über IloveVitaly.ru zu Ali Express gelangt sind, etwas auf dem Marktplatz ein, erhalten die Betreiber der Seite eine Provision. Zugegeben, die Rate an Käufern dürfte gering sein – angesichts des Ausmaßes des Referrer Spams, der sich durch eine Google-Suche nur erahnen lässt, dürfte sich dieses Vorgehen für die Hintermänner finanziell trotzdem auszahlen. Laut SimilarWeb ist die Zahl der Visits auf ILoveVitaly.ru (die Domain, über die alle Besuche umgeleitet werden) im Zeitraum von September bis Dezember 2014 von Null auf 1,2 Millionen gestiegen sein.

Webmaster, die sich am „Geister-Traffic“ stören, weil dieser möglicherweise ihre Statistiken verfälscht, können übrigens mit zwei Methoden die entsprechenden Seiten ausschließen: Zum einen bietet Google die Möglichkeit, mit dem Setzen eines Häkchens bekannte Bots und Spider herauszufiltern. Zum anderen können Nutzer innerhalb Google Analytics eine „Referral Exclusion List“ anlegen, mit der sie konkrete Seiten aussperren.

 
close

Bitte füllen Sie die erforderlichen Felder aus!

Vielen Dank!
Die Nachricht wurde verschickt.

E-Mail (Empfänger)

E-Mail (Absender)

Betreff

Nachricht

CAPTCHA Image [ Neues Captcha ]
 

OnlineMarktingJobs

  • imgsmallhover
    Account Manager Online Marketing (m/w)
    Nürnberg
    exito GmbH & Co. KG
  • imgsmallhover
    Senior Project Manager / Senior Consultant Digital Advertising SEA (m/w) 80- 100%
    Zürich Oerlikon
    Yourposition AG
  • imgsmallhover
    Online Marketing Manager (m/w) im Bereich E-Commerce
    Stuttgart
    E. Breuninger GmbH & Co.
  • imgsmallhover
    e-Commerce Specialist (m/w) - Bewerbung ohne CV/Anschreiben!
    Köln
    wdp Gmbh // Wachter Digital Partners
  • imgsmallhover
    Online Marketing Manager (m/w) Facebook
    Schenefeld (bei Hamburg)
    fabfab GmbH
  • imgsmallhover
    (Junior) Online Marketing Manager m/w
    Tornesch (bei Hamburg)
    Hawesko GmbH
> Alle anzeigen

11 Kommentare

  1. Philipp 23.01.2015 um 15:22 Uhr Antworten

    Bin mit investresearch.net da auch betroffen und würde das gerne abstellen, da es ja die Statistiken verfälscht. Hat jemand da ne Idee?
    Außer Semalt scheinen alle „Seiten“ein Betreiber aus Samara zu sein

  2. markus 23.01.2015 um 17:31 Uhr Antworten

    Danke für die interessante Recherche den Tipp mit dem automatischen Aussperren. Habe das Problem auf meiner Seite bereits länger..

  3. Philipp 26.01.2015 um 13:35 Uhr Antworten

    Hallo Roland, leider ist das Thema Referer-Spam noch immer aktuell – und es sieht nicht nach einem baldigen Ende aus. Meine Empfehlung ist das Blockieren durch die .htaccess. Eine Liste, die jeder nach Bedarf für sich anpassen kann, habe ich ab April 2014 hier zusammengestellt: http://philiseo.de/semalt-crawler-blockieren/
    Das Blockieren per .htaccess klappt nicht bei allen Spambots, weil einige die Trackingtools direkt ansprechen, ohne die eigentliche Website zu besuchen. Für diese Fälle kann man die Zugriffe direkt in Piwik und Analytics ausblenden.

  4. Oliver Trebes 27.01.2015 um 08:28 Uhr Antworten

    Alle Zugriffe passieren über das Analytics-Property UA-xxxxxx-1. Alle Zugriffe über Darodar haben eine Forum-topic subdomain die genau eurer UA-ID entspricht. Einfachstes und zuverlässigstes Mittel gegen den Referrer SPAM ist, sofern ihr das wollt und könnt: Legt ein neues Subproperty UA-xxxxxx-2 zu eurem analytics account an und bindet den Code in eure Webseite ein. Die Russen grasen nur die -1 ab. Habe das selber bei einem frischen Account gemacht, weil mir der Spam tatsächlich die Stats versaut hat und seit 2 Wochen absolute Ruhe.

  5. Sebastian Breidert 27.01.2015 um 12:20 Uhr Antworten

    Die im Artikel genannte „Referral Exclusion List“ ist leider nicht geeignet, um das Problem zu lösen – dadurch wird nur der Referrer ignoriert, Sessions damit als „Direct“ Traffic ausgezeichnet. Auch .htaccess Lösungen sind nur bedingt geeignet, weil häufig das Measurement Protocol verwendet wird, d.h. Hits direkt über die Google Analytics API erzeugt werden. Das erklärt auch, weshalb i.d.R. nur Property IDs betroffen sind, die auf 1 enden – denn das ist schlicht effizient hinsichtlich Automatisierung und Fehlerquote. Da ein Wechsel der Property ID in den meisten Fällen keine Option ist, sind insoweit Referral wie auch Hostname Filter für Datenansichten notwendig, um das Problem in den Griff zu bekommen, wobei hier sowohl White- als auch Blacklisting in Frage kommt.

  6. Sebastian Breidert 27.01.2015 um 12:32 Uhr Antworten

    Der Vollständigkeit halber noch eine Ergänzung dazu: Über das Measurement Protocol lassen sich alle Tracking Parameter separat definieren (Hostname etc.), theoretisch können Hits also so erzeugt werden, dass auch Filter keinen Effekt mehr haben.

  7. Gunnar Miegel 12.04.2015 um 20:05 Uhr Antworten

    Hallo,

    netter Beitrag – bin auch gerade in der Testphase gewesen und bin im Moment im Lösungsversuch mit 2 verschieden Filtern:
    Der eine nimmt die „einfachen“ per Verweis aus Analytics, geht aber genauso gut mit der .htaccess, da diese aber eben nicht reichen kann für alles aus diversen Gründen wie bekannt..
    Habe ich es dann nur noch mit „Analytics“ umgesetzt um auch nicht doppelt hin und her springen zu müssen..
    Die übrigleibenden“schwierigen“ dieser Gesellen habe ich nach Analyse der Herkunft WHOIS inkl. IP Range Check der Hoster zu den bekannten Domains gefahren, dann diese per IP ausgeblendet als zusätzlichen Filter.
    Somit kann man sicherstellen, dass der geblockte IP Bereich keine Nachteile mit sich bringen wird in der nächsten Zeit.. (Standort, zur Verfügung stehenden des von und für Hoster bzw. Domain und IP Range und was auch in der History schon gelaufen ist dort..)
    Nun beobachte ich und hoffe nicht mehr so oft nacharbeiten zu müssen, da die „normalen“ Domain Namenänderungen mich erst betreffen sollten – wenn die IP geändert wird.. Welches aus vielen logischen Gründen eben nicht so passiert ist in der Vergangenheit, als wie die andauernden sich ändernden Domain-Namen dazu. 😉

  8. O-M-R 30.05.2015 um 01:03 Uhr Antworten

    Wieso nimmt die Google Analytics nicht raus?

  9. Stephan 24.06.2015 um 17:25 Uhr Antworten

    Ich finde es einen Skandal, dass Google nicht einschreitet. Keine Statistik (mit Endung -1) wird länger als eine Woche verschont. Waren es Anfang des Jahres nur die Russen, sind es jetzt fast nur noch Amis. Wieso tut Google hier nichts? Diese Leute zerstören einen elementaren Teil von Google -oder will Google die Leute gerne ins AdWords drängen. Dort ist die Statistik ja sauber.

  10. Konstantin 28.12.2015 um 02:53 Uhr Antworten

    Ich hab von diversen Web-Projekten Erfahrung mit diesem merkwürdigen Klientel gesammelt und bei meiner neuen Website direkt per .htaccess einen Riegel davor geschoben. Sowas kommt mir nicht mehr ins Haus.

4 Pingbacks

  1. Seltsame Seitenzugriffe aus Russland

  2. Referrer Spam los werdenmyWebcheck

  3. 15 Tipps: Wie Du deine Nischenseiten effektiv schützt!

  4. Referrer-Spam bekämpfen: Manuell und mit Online Tools | SEO by Content

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


*