Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
SEO - Suchmaschinenoptimierung
Schwere Rankingverluste: Spammer nutzen Canonical-Tags als SEO-Waffe

Schwere Rankingverluste: Spammer nutzen Canonical-Tags als SEO-Waffe

Anton Priebe | 23.04.18

Dieser Negative SEO-Angriff verursacht enorme Rankingverluste und ist auf den ersten Blick oft nicht zu erkennen.

Roger Montti macht im Search Engine Journal auf eine Form von Negative SEO aufmerksam. Dabei handelt es sich um eine Attacke, die sehr schwer zu identifizieren ist, weil sie ohne Links arbeitet.

Canonical-Tags von Spamseiten mit kopierten Inhalten schaden dem Opfer

Die Methode hat der Texaner Bill Hartzer aufgedeckt und in seinem Blog näher beschrieben. Hartzer, selbst seit knapp 20 Jahren im SEO-Business, arbeitet als Berater und half einem Kunden bei dessen rätselhaften Rankingverlusten. Bei eingehender Untersuchung stellte sich heraus, dass eine Spamseite den gesamten Head-Teil seines Klienten kopiert, mit einem Canonical-Tag versehen und durch spamlastigen Content angereichert hat. So hat Google die Website des Opfers in der Folge mit Pornos assoziiert:

In some cases, they may copy the entire page of Site A and put it on Site B, but add off-topic (usually adult) content on the page. Sometimes it’s only the “head” of the page (which includes the canonical tag) which is copied, the rest of the page contains the adult content. But, in all cases, the “head” of the page, the page’s header, is copied from Site A to Site B, the bad site.

Das Problem dabei ist, dass die Quelle der Attacke extrem schwierig zu lokalisieren ist, weil nicht wie sonst bei Negative SEO mit Linkbuilding gearbeitet wird, sondern nur mit dem Canonical-Tag. Das Tag dient normalerweise dazu, um zwei Seiten desselben Urhebers mit gleichen oder sehr ähnlichen Inhalten zu markieren, damit Google nur eine davon indexiert. Dies beugt einer Abstrafung aufgrund von Duplicate Content vor. Genau das machen sich die Angreifer jedoch zunutze. Die beiden Seiten werden von Google als eine Einheit verstanden, wodurch die Spam-Site das Ziel schwächt. Wenn der Betroffene den verantwortlichen Angreifer nicht identifizieren kann, ist es unmöglich, den Schaden abzuwenden.

Identifikation des Exploits und Gegenmaßnahmen

Hartzer hat die Attacke zufällig entdeckt, weil sein SEO-Tool ungewöhnlich viele neue Backlinks an einem Tag registrierte. Allerdings waren das keine Links, die der Kunde selbst gesetzt hat, sondern Links der fremden Website mit dem Canonical-Tag. Die schädlichen Links besitzen allesamt einen niedrigen Trust und einen hohen Citation Flow. Das ist auch nicht weiter verwunderlich, wenn es sich um eine von Google abgestrafte Seite handelt, die stumpf kopiert.

Ein Blick in die Auswertung von Bill Hartzer

Der Missbrauch des Canonical-Tags führt zu einer Abwertung der Zielseite. Hartzer spricht von einem Rankingverlust eines #1-Keywords auf Position 78. Derartige Sprünge fallen natürlich auf, aber ohne ein Tool, das die Canonical-Signale auswerten kann, bleibt die Ursache oft unklar.

Der SEO-Berater schlägt einige Lösungen vor, von denen aber keine wirklich überzeugt. Neben dem Wechsel des Domain-Namens tauchen Ideen wie Umzug auf HTTPS oder einfach Abwarten auf. Das Sinnvollste scheint noch ein Spam Report an Google zu sein, wobei hier die Wartezeit sehr lang werden kann – wenn überhaupt eine Reaktion folgt.

Roger Montti spielt den Ball hingegen zu Google und ist der Meinung, das die Entwickler das Canonical-Tag überarbeiten sollten. Das ist nach einer Einschätzung des SEO-Experten und Ex-Googlers Jonas Weber jedoch gar nicht nötig. Denn die Crawler missachten meist das Canonical-Tag, wenn der Content der beiden Seiten zu verschieden ist. Google habe Copy Cats und Scraper seit Jahren gut im Griff und im Endeffekt ranken eigentlich immer die richtigen Websites. Googles John Müller hat sich ebenfalls via Twitter zu dem Fall geäußert und erklärte, dass diese Taktik nicht funkioniere. Weitere Tests zu dieser Negative SEO-Attacke blieben jedoch aus.

Ist die Methode neu für euch oder ein alter Hut? Wie würdet ihr mit der Situation umgehen? Wir freuen uns über eine Diskussion in den Kommentaren.

Kommentare aus der Community

Redbull999 am 26.05.2023 um 06:39 Uhr

We genuinely value your work and difficult work. We as a whole notice you and take exhortation from you. Your work is extraordinary, and we value you!

Antworten
Domi am 21.11.2019 um 12:13 Uhr

Hi Anton,
ich finde es immer wieder erschreckend, dass solche Methoden wirklich funktionieren.
Sehr informativer Beitrag.

Viele Grüße

Antworten
Vincent am 25.02.2019 um 18:59 Uhr

Mich würde unter anderem auch mal ein rechtliches Fallbeispiel interessieren, in dem die Strafverfolgung systematisch dokumentiert wird. Fies wird es dann natürlich erst, wenn Botblocker zum Einsatz gebracht werden, die garnicht erst zulassen, dass man so ein schweiniges Canonical-Tag durch ein SEO Tool Ahrefs entdecken kann.

Antworten
Markus Frauchiger am 11.02.2019 um 15:18 Uhr

Diese Taktik war mir bis vor einigen Tagen komplett unbekannt. Eine meiner Affiliate-Seiten hat dann plötzlich haufenweise Rankings verloren, und ich habe angefangen zu recherchieren. Ich benutze Ahrefs, und habe darüber dann die Spam-Seite ausfindig machen können. Genau wie von Bill Hartzer beschrieben, wurde dabei einfach der Head kopiert und Adult Content hinzugefügt.

Ich habe nun ein Disavow in der Search Console gemacht, und hoffe dass ich damit die Rankings wieder zurückgewinnen werde. Schade das es Leute gibt, die auf solche Taktiken zurückgreifen müssen…

Antworten
Ara8 Gmbh am 13.10.2018 um 06:41 Uhr

Vielen Dank für den Beitrag, das trift genau auf einen Kunden von uns zu der erhebliche Einbrüche dadurch erlebt hat.

Antworten
Niklas am 03.05.2018 um 15:04 Uhr

Hallo,
dieser Artikel ( https://www.baulinks.de/btw/2017/0005.php4 ) fasst die Thematik auch nochmal sehr gut zusammen.

Laut Google (Webmaster Forum) sollen sich solch Klonseiten nicht auf den Pagerank auswirken….

Antworten
Kalina am 24.04.2018 um 22:16 Uhr

Nicht nur Majestic zeigt solche Links, die über Canonical gehen. Ahrefs tut es seit einige Tagen auch… https://ahrefs.com/blog/backlinks-and-traffic/

Antworten
Anton Priebe am 25.04.2018 um 14:35 Uhr

Hi Kalina, danke für den Hinweis!

Gruß
Anton

Antworten
Matthias am 24.04.2018 um 10:33 Uhr

„majestic“ heißt das Tool ;)

und ja ist mir auch schon länger aufgefallen, die Links werden aber zum größten Teil auch in den Webmaster Tools angezeigt. disavow hilft

Antworten
Anton Priebe am 24.04.2018 um 10:55 Uhr

Oops Tippfehler, in der Bildunterschrift war’s noch korrekt :-) Danke für den Hinweis!

Gruß
Anton

Antworten
D. M. am 24.04.2018 um 08:38 Uhr

So, wie von Hartzer (im von onlinemarketing.de als Referenz herangezogenen Blogartikel hier: https://www.billhartzer.com/pages/undetectable-negative-seo-attack-uncovered/) beschrieben, funktionieren Canonical-Tags nicht. Inhalte von zwei Seiten werden nicht „kombiniert“, vielmehr wird der wichtigere (eben „kanonische“) Inhalt entschieden und dieser dann ausschließlich indexiert.

Dieser „negative SEO-Angriff“ ist so alt wie der Canonical-Tag selbst (über zehn Jahre mittlerweile) und weder neu noch besonders effektiv. Letzteres darum, weil a) Google nicht komplett blöd ist und laufend nachbessert und b) die „böse“ Seite dem Googlebot glaubhaft verklickern muss, dass sie tatsächlich relevanter ist als die angegriffene. Wie viel Arbeit das sein kann, weiß jeder SEO. Dazu reicht ein simples Copy-Paste plus Canonical in 99,99 % der Fälle wohl nicht…

Antworten
Anton Priebe am 24.04.2018 um 10:58 Uhr

Hi D.M.,

genau, ich habe ja auch geschrieben, dass damit ähnliche Seiten markiert werden, von denen nur eine indexiert wird. Zu deiner Einschätzung: Gut, dann war’s bei Hartzer wohl die 0,001 Prozent. Bestätigt auch die Sicht von Jonas. Danke dafür!

Gruß
Anton

Antworten
Maverick am 24.04.2018 um 07:11 Uhr

Das könnte nun auch bei mir die massiven Einbrüche erklären. Werde gleich Mal überprüfen, ob hier wirklich meine Canonical-Tags verwendet wurden..

Antworten
Webdesign Braunschweig am 23.04.2018 um 19:25 Uhr

Erstaunlich dass Google solche Massnahmen derart hoch bewertet und es trotz den Unterschieden beim Trust Flow zu solchen Rankingverlusten kommen kann.

Antworten
Martin am 23.04.2018 um 16:29 Uhr

Der Angreifer kopiert den gesamten , dann werden auf der Angreifer Seite beispielsweise auch die css Files gezogen?
Könnte man da nicht die Server Logfiles heranziehen und schauen an welche fremd-Domains die außer der eigenen Domain ausgespielt werden? Wahrscheinlich müsste da dann ein (verschlüsseltes) Skript mitlaufen und prüfen was wo hin ausgeliefert wird, kostet natürlich wiederum Rechenleistung…

Nur so eine Idee.. Vielleicht lässt sich da was stricken.

Antworten
Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*