Exklusiv: Heftige Duplicate-Content-Attacken bei Reiseuhu.de

Stell dir vor, deine Website wird komplett kopiert und plötzlich hast du ein großes Problem mit Duplicate Content. Genau das ist dem Reiseportal Reiseuhu.de jüngst passiert. Reiseuhu.de liefert Usern regelmäßig Reiseschnäppchen für Flüge, Hotels, Pauschalreisen, Party-Urlaube und dergleichen mehr. Im Reise-Sektor sind die Top-Positionen in den SERPs besonders umkämpft, weshalb die SEO immer im Fokus stehen sollte. Bei einer Prüfung in der Google Search Console fiel Hagen Föhr, Gründer von Reiseuhu, auf, dass zwei Domains die Website des Reiseportals komplett mappiert hatten. Ein Angriff auf das Ranking von Reiseuhu.de?

Unbekannte Domains zeigten hohe Anzahl an Links zu Reiseuhu.de

Hagen Föhr gab der OnlineMarketing.de-Redaktion Einblick in die gezielten Duplicate-Content-Angriffe, die er und sein Team kürzlich entdeckt und schließlich abgewehrt haben.
Aufgefallen war Föhr über die Suchfunktion in der Google Search Console eine Ungereimtheit in der Kategorie „Links >> Top linking sites“. Zwei dem Unternehmen unbekannte Domains mit einer sehr hohen Anzahl an Links zu Reiseuhu.de tauchten auf. 

Es stellte sich heraus, dass beide Domains die Seiten des Reiseportals komplett mappiert und zusätzlich die absoluten Canonical Links in den Texten entfernt hatten. Das dürfte bei neu veröffentlichten Texten dazu geführt haben, dass Google von einer parallelen Veröffentlichung auf verschiedenen Domains ausgeht. Daher entstand für Reiseuhu.de ein flächendeckendes Duplicate-Content-Problem. Eine der Domains, tandem-race.de, zeigte eine Kopie der Reiseuhu-Seite, wie sie hier zu sehen ist:

Der Angriff der Domain tandem-race.de war identisch mit einem der Domain ifan-online.de. Hagen Föhr geht daher davon aus, dass hier auch ein und dieselbe Person am Werk war.

So wurden die Angreifer kontaktiert

Nachdem die Angriffe entdeckt wurden, meldete sich Reiseuhu.de direkt bei der DENIC (der zentralen Registrierungsstelle und Betreiberin aller Domains mit der Länderendung .de), um Informationen über die Domaininhaber zu erhalten. Aufgrund der Sachlage habe man diese unmittelbar erhalten. Es stellte sich jedoch heraus, dass es sich offenbar um frei erfundene Inhaber handelte. Tatsächlich findet in Deutschland beim Erwerb von Top Level Domains keinerlei Identitätsprüfung statt, wie Hagen Föhr bekräftigt.

Allerdings konnte die Whois-Abfrage der DENIC die Kontaktdaten für den zuständigen „Abuse Contact“ ermitteln.

Binnen 24 Stunden erhielten Föhr und sein Team Rückmeldung, dass der Domaininhaber 72 Stunden Zeit habe, um zu reagieren. Andernfalls werde die Domain gelöscht. Was dann nach Ablauf dieser Frist auch geschehen ist.

Wie Hagen Fähr erklärt, wurde tandem-race.de inzwischen aber schon wieder registriert und mappiert, um eine neue Seite zu attackieren – der Klick auf die Domain bringt derzeit den Fehlercode 403 hervor.

Herausgefunden hat Föhr ebenso, dass im Falle von tandem-race der letzte Domaininhaberwechsel vor der Suspendierung im November 2019 stattgefunden hat, der schädliche Content also über mehrere Wochen live war. So kommt er zu dem Schluss:

Diese Seiten sollen offenbar auch nicht ranken, es geht klar um die (heimliche) Schädigung der Autorität bestimmter Seiten. Daher ist wohl die angesprochene Suchfunktion in der Search Console und eben nicht das Auftauchen einer solchen Domain in den SERPs die beste Möglichkeit Angriffe dieser Art frühzeitig zu erkennen. 

Tipps, um sich gegen Duplicate-Content-Angriffe zu wehren

Der konkrete Fall von Duplicate-Content-Angriffen auf Reiseuhu.de zeigt, wie schnell betrügerische Domains das Ranking renommierter Seiten bei Google kompromittieren könnten. Webmaster und Marketer, die sich dagegen schützen möchten, erhalten von Hagen Föhr drei Tipps, die er aus seinen Erfahrungen ableitet:

• Wöchentliche Checks der „Top linking Sites“ in der Google Search Console 
• Keine Zeit mit der Domain-Inhaberabfrage oder dem Abwägen einer Klage verschwenden, sondern direkt Screenshots sichern und den zuständigen Abuse Contact anschreiben (wird nach Domainabfrage sichtbar)
• Backlinks bei Google für ungültig erklären. Mit Upload des sogenannten „disavow files“ (bei Google) kann man Google über unnatürliche Links informieren, die ignoriert werden sollen

Google selbst liefert noch weiterführende Informationen dazu, wie Dulicate Content bei eigenen Inhalten vermieden werden kann. Bei Angriffen, wie Reiseuhu.de sie erlebt hat, gilt es jedoch beim Monitoring wachsam zu bleiben.

Wir bedanken uns bei Hagen Föhr und Reiseuhu.de, dass dieser konkrete Vorfall geteilt wurde, um auch anderen Webmastern die Gefahr nicht nur vor Augen zu führen, sondern auch Lösungen für den Fall der Fälle aufzuzeigen.