Ein Beitrag von Roland Eisenbrand, Head of Content bei OnlineMarketingRockstars.de.

Es ist mysteriös…

Sagen Euch die URLs Darodar.com, Semalt.com oder HulfingtonPost.com etwas? Falls ja, betreibt Ihr vermutlich eine eigene Website und nutzt Google Analytics. Denn in den vergangenen Wochen wunderten sich viele Google-Analytics-Nutzer über angebliche Zugriffe auf ihren Seiten, die laut ihren Statistiken über die genannten und einer Reihe anderer, merkwürdiger Websites zustande gekommen sein sollen. Auch wir haben dieses Phänomen auf OnlineMarketingRockstars.de beobachten können. Doch ein kurzer Check zeigte: Die Seiten hatten uns gar nicht verlinkt, sondern die Zugriffe offenbar nur simuliert. Aber warum?

Es ist mysteriös: Wer bei Google nach Darodar oder Semalt sucht, findet Hunderte, wenn nicht Tausende Posts und Foreneinträge von Webmastern, bei deren Websites die entsprechenden Seiten ebenfalls als Traffic-Quelle in den Google-Analytics-Statistiken verzeichnet wurden. Und doch ließ sich nie ein entsprechender Link auf ihre Seite finden.

Ein Ausschnitt aus einer Google-Analytics-Auswertung zu OnlineMarketingRockstars.de

Die Auflösung: Die Aufrufe sind nur gefaket. Technisch ist dies offenbar relativ einfach möglich – besucht ein User eine Website, auf der Google Analytics eingebunden ist, wird ein kleiner Javascript-Code ausgeführt, um sowohl den Besuch an sich, als auch den Link, über den der User möglicherweise auf die Seite gelangt ist, zu vermerken. Teil dieses Code-Schnipsels ist die individuelle Google-Analytics-ID (eine mehrstellige Zahlenfolge) des jeweiligen Seitenbetreibers. Findige Spammer sind nun offenbar auf die Idee gekommen, solche Codes systematisch und automatisiert Tausende Male am Tag auszuführen – mit nach dem Zufallsprinzip erstellten Google-Analytics-IDs und der URL ihrer eigenen Seite.

Anzeige
SEO-Tool-Anbieter generiert Visits in Millionenhöhe

Doch was haben sie von diesem Vorgehen? Die Spammer spekulieren offensichtlich darauf, dass eine Vielzahl von Seitenbetreibern sich über die merkwürdigen Traffic-Quellen wundert, die entsprechende URL aufruft und so für Traffic sorgt. Die Entwickler eines dubiosen Suchmaschinenoptimierungs-Tools namens Semalt versuchen auf diese Weise offenbar, direkt ihre Zielgruppe zu erreichen: Webmaster, die gerne ihren Traffic aufbessern wollen. Eine Google-Suche nach Semalt listet jedoch keine Erfahrungsberichte von Nutzern oder Vergleichbares auf, sondern lediglich Hinweise, wie man den Spam der Tool-Anbieter blocken kann. Offenbar sorgen die Methoden der Semalt-Spammer immerhin für ordentlich Traffic auf der Seite: Nach Hochrechnungen des Statistikdienstes SimilarWeb verzeichnete Semalt.com monatlich zuletzt 2,4 Millionen Visits im Durchschnitt. Mehr als 70 Prozent der Besucher sollen die Seite direkt aufgerufen haben.

Denselben Grundgedanken wie Semalt hatten offenbar die Betreiber von Buttons-for-Website.com, die ebenfalls auf Referrer Spam setzen. Die URL lenkt derzeit um auf Sharebutton.net. Auf der Seite wird ein Programmiercode zur Verfügung gestellt, mit der Webmaster Social-Media-Share-Buttons auf ihrer Website einbinden können. Wir würden jedoch niemandem dazu raten, diese zu verwenden und damit möglicherweise Spammern noch Daten über die Nutzung der eigenen Website zur Verfügung zu stellen.

Affiliate-Betrug im großen Stil?

Eine zweite Facette des so genannten Referrer-Spams ist offenbar Affiliate-Betrug. Diverse Seiten wie Darodar.com (die URLs sehen meist aus, als verwiesen sie auf einen Foreneintrag), Hulfingtonpost.com, Priceg.com, Econom.co und Blackhatworth.com (mittlerweile offline), die in den vergangenen Wochen vermehrt in Google-Analytics-Logs auftauchten, verweisen zunächst weiter auf die URL shopping.ilovevitaly.ru und von dort aus auf einen Affiliate-Link von Ali Express, einem Online-Marktplatz des chinesischen Konzerns Alibaba. Einem US-Blog zufolge soll die Seite vorher auf einen Amazon-Partnerlink geführt haben; es ist anzunehmen, dass Amazon auf die Vorgänge aufmerksam geworden ist und das entsprechende Partnerprogrammmitglied ausgeschlossen hat.

In der Browser-Zeile ist die Affiliate-ID sichtbar (bearbeiteter Screenshot)

Möglicherweise betreiben mit dieser Methode russische Black-Hat-Marketer massenhaften Affiliate-Betrug. Kauft einer der User, die über IloveVitaly.ru zu Ali Express gelangt sind, etwas auf dem Marktplatz ein, erhalten die Betreiber der Seite eine Provision. Zugegeben, die Rate an Käufern dürfte gering sein – angesichts des Ausmaßes des Referrer Spams, der sich durch eine Google-Suche nur erahnen lässt, dürfte sich dieses Vorgehen für die Hintermänner finanziell trotzdem auszahlen. Laut SimilarWeb ist die Zahl der Visits auf ILoveVitaly.ru (die Domain, über die alle Besuche umgeleitet werden) im Zeitraum von September bis Dezember 2014 von Null auf 1,2 Millionen gestiegen sein.

Webmaster, die sich am „Geister-Traffic“ stören, weil dieser möglicherweise ihre Statistiken verfälscht, können übrigens mit zwei Methoden die entsprechenden Seiten ausschließen: Zum einen bietet Google die Möglichkeit, mit dem Setzen eines Häkchens bekannte Bots und Spider herauszufiltern. Zum anderen können Nutzer innerhalb Google Analytics eine „Referral Exclusion List“ anlegen, mit der sie konkrete Seiten aussperren.

DIESER BEITRAG ERSCHIEN ZUERST AUF ONLINEMARKETINGROCKSTARS.DE.
© panthermedia.net / chainat