Die Masche: Identische Blogs, neue Toplevel-Domain
Täglich tauchen im Netz gerade Fake-Seiten auf, die 1:1 aussehen wie existierende Blogs. Auf den ersten Blick sind sie – bis hin zum Impressum – völlig identisch mit meist gut besuchten, realen Blogs. Sie werden allerdings unter einer neuen Toplevel-Domain geführt. Statt it-agenten.com würde da beispielsweise it-agenten.de stehen.
Der Zweck: Werbe-Klicks abgreifen
Im neuen, gespiegelten Blog wird massiv Werbung eingeblendet. Wenn dann der User-Traffic vom Original-Blog auf den Fake-Blog umgeleitet wird, und User dort die Werbung anklicken, kann das bei gut besuchten Blogs durchaus rentabel sein. Es ist davon auszugehen, dass die Betreiber dort auch Botnets laufen lassen, also Programme, die automatisiert die Anzeigen anklicken.
Wie finde ich raus, ob mein Blog betroffen ist?
Um zu prüfen, ob der eigene Blog betroffen ist, kann man natürlich einfach verschiedene Toplevel-Domains durchprobieren. Außerdem hilft es, bei Checkdomain den eigenen Blognamen einzugeben und die gefundenen Treffer zu überprüfen. Da die Texte 1:1 geklaut sind funktioniert es auch, einen Textteil aus dem eigenen Blog herauszukopieren und mithilfe von Google danach zu suchen.
Die Technik hinter dem Blog-Diebstahl
Unter der abgewandelten Toplevel-Domain wird ein Fake-Blog eingerichtet. Den Rest erledigt ein Proxy-Server, also ein Server der nur die Aufgabe hat, Daten von einer Stelle an die andere weiterzuleiten oder diese zu verarbeiten. Sobald ein User auf der Fake-Seite landet, geht der Proxy-Server zum Originalblog, liest dessen Inhalt ein und liefert ihn unmittelbar an den Fake-Blog. Die Daten des Originals werden also nicht mal auf einem Server abgespeichert, sondern immer aktuell geladen. Dabei werden auch die enthaltenen URLs angepasst, so dass sie auf die Fake-Seite verweisen.
Das Problem dabei
Der Fake-Blog sollte so schnell wie möglich aus dem Netz verschwinden. Erstens werden User getäuscht, die einen Blog als vertrauenswürdig kennen. Zweitens kann der Blogbetreiber selbst finanzielle Einbußen haben, weil die Klicks beim Original ausbleiben. Drittens ist es für das Google-Ranking schlecht, wenn identischer Content in verschiedenen Domains existiert – das kann sogar zur Abmahnung führen.
Erste Hilfe
- Als Erstes empfiehlt es sich, Beweise zu sichern: Screenshots machen und am besten beide Varianten des Blogs von Zeugen anschauen lassen. Eine Anzeige gegen Unbekannt zu erstatten ist deshalb sinnvoll, damit man abgesichert ist, falls später Forderungen kommen. Dann kann man belegen, was da genau passiert ist.
- In einigen Fällen wurde die Klon-Domain mit den Daten des Originalblog-Betreibers angelegt. Das ist der einfachste Fall, man kann einen Change-Request beim Provider stellen (Bei GoDaddy z.B. hier) und diese neue Domain, die ja auf den eigenen Namen registriert ist, umleiten lassen und somit selbst übernehmen. Wie das genau abläuft, schildern die Macher von Niedblog hier aus eigener, leidvoller Erfahrung.
- Auch wenn die Klon-Domain nicht auf den eigenen Namen registriert ist, sollte man sich an den Provider wenden, den Sachverhalt schildern und beantragen, dass dieser sie blockiert.
- Wenn unbekannte Werbung auf der Fake-Seite auftaucht, lässt sich darüber sowohl das Werbeprogramm (etwa Google Adsense oder Affilinet) als auch die Affiliate-ID feststellen. Beides erscheint, wenn man mit der Maus über die Werbung fährt. Mit dieser ID kann man sich an den Affiliate-Betreiber wenden, die missbräuchliche Platzierung erklären und eine Sperrung beantragen.
- Als nächsten Schritt kann man versuchen, den Content zu blockieren, da der ja direkt vom eigenen Blog geladen wird. Eine Möglichkeit ist, den Content per Javascript zu blockieren. Wenn Javascript jedoch herausgefiltert wird, sollte man in den eigenen Blog eine Warngrafik „Stopp, Fake-Blog“ einbauen, die man dann per Javascript im eigenen Blog ausblendet.
- Als Alternative könnte man die URL des eigenen Blogs ändern und unter der alten URL eine Weiterleitung hinterlegen. Da der Fake-Blog den Content einließt, erscheint die Weiterleitungsseite auch dort. Dies hilft natürlich nur solange die Content-Diebe dies nicht mitbekommen.
- Eine weitere Möglichkeit ist, die IP-Adresse des Proxy-Servers herauszufinden und diese zu blockieren. Das funktioniert allerdings nur, solange die Betreiber die Adresse nicht ändern, dann wird es zum Katz-und-Maus-Spiel. Trotzdem ist es ein sinnvoller Schritt um zumindest kurzfristig Abhilfe zu schaffen. Wie das praktisch abläuft, lässt sich hier nachlesen.
- Betroffene Blogger haben mittlerweile eine eigene geschlossene Facebook-Gruppe gegründet, um Erfahrungen und Tipps auszutauschen. Vorlagen für einen Anzeige gegen Unbekannt und für ein Anschreiben an den Provider gibt es ebenfalls auf niedblog.de. Wer gegen das Kopieren eines eigenen Blogs vorgehen will und dabei technische Unterstützung braucht, kann sich natürlich gern bei uns melden.