SEO - Suchmaschinenoptimierung

Schwere Rankingverluste: Spammer nutzen Canonical-Tags als SEO-Waffe

Dieser Negative SEO-Angriff verursacht enorme Rankingverluste und ist auf den ersten Blick oft nicht zu erkennen.

© Daniel Cañibano - Unsplash

Roger Montti macht im Search Engine Journal auf eine Form von Negative SEO aufmerksam. Dabei handelt es sich um eine Attacke, die sehr schwer zu identifizieren ist, weil sie ohne Links arbeitet.

Canonical-Tags von Spamseiten mit kopierten Inhalten schaden dem Opfer

Die Methode hat der Texaner Bill Hartzer aufgedeckt und in seinem Blog näher beschrieben. Hartzer, selbst seit knapp 20 Jahren im SEO-Business, arbeitet als Berater und half einem Kunden bei dessen rätselhaften Rankingverlusten. Bei eingehender Untersuchung stellte sich heraus, dass eine Spamseite den gesamten Head-Teil seines Klienten kopiert, mit einem Canonical-Tag versehen und durch spamlastigen Content angereichert hat. So hat Google die Website des Opfers in der Folge mit Pornos assoziiert:

In some cases, they may copy the entire page of Site A and put it on Site B, but add off-topic (usually adult) content on the page. Sometimes it’s only the “head” of the page (which includes the canonical tag) which is copied, the rest of the page contains the adult content. But, in all cases, the “head” of the page, the page’s header, is copied from Site A to Site B, the bad site.

Das Problem dabei ist, dass die Quelle der Attacke extrem schwierig zu lokalisieren ist, weil nicht wie sonst bei Negative SEO mit Linkbuilding gearbeitet wird, sondern nur mit dem Canonical-Tag. Das Tag dient normalerweise dazu, um zwei Seiten desselben Urhebers mit gleichen oder sehr ähnlichen Inhalten zu markieren, damit Google nur eine davon indexiert. Dies beugt einer Abstrafung aufgrund von Duplicate Content vor. Genau das machen sich die Angreifer jedoch zunutze. Die beiden Seiten werden von Google als eine Einheit verstanden, wodurch die Spam-Site das Ziel schwächt. Wenn der Betroffene den verantwortlichen Angreifer nicht identifizieren kann, ist es unmöglich, den Schaden abzuwenden.

Identifikation des Exploits und Gegenmaßnahmen

Hartzer hat die Attacke zufällig entdeckt, weil sein SEO-Tool ungewöhnlich viele neue Backlinks an einem Tag registrierte. Allerdings waren das keine Links, die der Kunde selbst gesetzt hat, sondern Links der fremden Website mit dem Canonical-Tag. Die schädlichen Links besitzen allesamt einen niedrigen Trust und einen hohen Citation Flow. Das ist auch nicht weiter verwunderlich, wenn es sich um eine von Google abgestrafte Seite handelt, die stumpf kopiert.

Ein Blick in die Auswertung von Bill Hartzer

Der Missbrauch des Canonical-Tags führt zu einer Abwertung der Zielseite. Hartzer spricht von einem Rankingverlust eines #1-Keywords auf Position 78. Derartige Sprünge fallen natürlich auf, aber ohne ein Tool, das die Canonical-Signale auswerten kann, bleibt die Ursache oft unklar.

Der SEO-Berater schlägt einige Lösungen vor, von denen aber keine wirklich überzeugt. Neben dem Wechsel des Domain-Namens tauchen Ideen wie Umzug auf HTTPS oder einfach Abwarten auf. Das Sinnvollste scheint noch ein Spam Report an Google zu sein, wobei hier die Wartezeit sehr lang werden kann – wenn überhaupt eine Reaktion folgt.

Roger Montti spielt den Ball hingegen zu Google und ist der Meinung, das die Entwickler das Canonical-Tag überarbeiten sollten. Das ist nach einer Einschätzung des SEO-Experten und Ex-Googlers Jonas Weber jedoch gar nicht nötig. Denn die Crawler missachten meist das Canonical-Tag, wenn der Content der beiden Seiten zu verschieden ist. Google habe Copy Cats und Scraper seit Jahren gut im Griff und im Endeffekt ranken eigentlich immer die richtigen Websites. Googles John Müller hat sich ebenfalls via Twitter zu dem Fall geäußert und erklärte, dass diese Taktik nicht funkioniere. Weitere Tests zu dieser Negative SEO-Attacke blieben jedoch aus.

Ist die Methode neu für euch oder ein alter Hut? Wie würdet ihr mit der Situation umgehen? Wir freuen uns über eine Diskussion in den Kommentaren.

Über Anton Priebe

Anton Priebe

Anton Priebe ist Redaktionsleiter und seit Ende 2013 bei OnlineMarketing.de aktiv. Der studierte Germanist und Soziologe fokussiert sich auf Technologie, kreative Marketingstrategien, Conversion Optimierung und SEO. In seiner Freizeit klettert Anton gerne Wände hoch, bereist die Welt und freut sich über gutes Essen oder neue Musik.

11 Gedanken zu „Schwere Rankingverluste: Spammer nutzen Canonical-Tags als SEO-Waffe

  1. Ara8 Gmbh

    Vielen Dank für den Beitrag, das trift genau auf einen Kunden von uns zu der erhebliche Einbrüche dadurch erlebt hat.

    Antworten
  2. Matthias

    „majestic“ heißt das Tool ;)

    und ja ist mir auch schon länger aufgefallen, die Links werden aber zum größten Teil auch in den Webmaster Tools angezeigt. disavow hilft

    Antworten
    1. Anton PriebeAnton Priebe Artikelautor

      Oops Tippfehler, in der Bildunterschrift war’s noch korrekt :-) Danke für den Hinweis!

      Gruß
      Anton

      Antworten
  3. D. M.

    So, wie von Hartzer (im von onlinemarketing.de als Referenz herangezogenen Blogartikel hier: https://www.billhartzer.com/pages/undetectable-negative-seo-attack-uncovered/) beschrieben, funktionieren Canonical-Tags nicht. Inhalte von zwei Seiten werden nicht „kombiniert“, vielmehr wird der wichtigere (eben „kanonische“) Inhalt entschieden und dieser dann ausschließlich indexiert.

    Dieser „negative SEO-Angriff“ ist so alt wie der Canonical-Tag selbst (über zehn Jahre mittlerweile) und weder neu noch besonders effektiv. Letzteres darum, weil a) Google nicht komplett blöd ist und laufend nachbessert und b) die „böse“ Seite dem Googlebot glaubhaft verklickern muss, dass sie tatsächlich relevanter ist als die angegriffene. Wie viel Arbeit das sein kann, weiß jeder SEO. Dazu reicht ein simples Copy-Paste plus Canonical in 99,99 % der Fälle wohl nicht…

    Antworten
    1. Anton PriebeAnton Priebe Artikelautor

      Hi D.M.,

      genau, ich habe ja auch geschrieben, dass damit ähnliche Seiten markiert werden, von denen nur eine indexiert wird. Zu deiner Einschätzung: Gut, dann war’s bei Hartzer wohl die 0,001 Prozent. Bestätigt auch die Sicht von Jonas. Danke dafür!

      Gruß
      Anton

      Antworten
  4. Maverick

    Das könnte nun auch bei mir die massiven Einbrüche erklären. Werde gleich Mal überprüfen, ob hier wirklich meine Canonical-Tags verwendet wurden..

    Antworten
  5. Martin

    Der Angreifer kopiert den gesamten , dann werden auf der Angreifer Seite beispielsweise auch die css Files gezogen?
    Könnte man da nicht die Server Logfiles heranziehen und schauen an welche fremd-Domains die außer der eigenen Domain ausgespielt werden? Wahrscheinlich müsste da dann ein (verschlüsseltes) Skript mitlaufen und prüfen was wo hin ausgeliefert wird, kostet natürlich wiederum Rechenleistung…

    Nur so eine Idee.. Vielleicht lässt sich da was stricken.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.