Wer in der letzten Zeit aufmerksam sein Google-Analytics im Auge hatte, der kam an der URL „Secret.Google.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!“ kaum vorbei. Egal welche Seite, egal welche Shop – seit einigen Tagen erscheint dieser Satz so bei in Google Analytics. Weltweit dürften zigtausende Webseiten betroffen sein. Für diesen sogenannten Referrer-Spam zeichnet sich ein seit Jahren bekannter Hacker aus Russland namens Vitaly Popov verantwortlich.
„Zielgruppe“ „Geografisch“ und dann „Sprache“ auswählen und der schwurbelige Satz taucht bestimmt auch bei dir auf: Dahinter verbirgt sich allerdings weder eine bisher unerforschte Sprache, noch eine geheime Domain von Google. Und nein, eingeladen sind wir auch zu nichts. Es handelt sich dabei lediglich um klassischen Referrer-Spam, also gefakte Website-Besuche, die in Google-Analytics unter „Referral“ oder wie in diesem Fall unter Sprachen auftauchen.
Die Art und Weise, wie Google Analytics Traffic misst, macht das Ganze offenbar recht einfach möglich. Per JavaScript-Code, einer Eurer Seite zugewiesenen ID und Googles Measurement Protocol wird bei einem Seitenbesuch sowohl dieser gezählt, als auch die Referrer-Seite vermerkt. Spammer hatten vor einigen Jahren dann die Idee, besagte IDs automatisch zu generieren und auf ihren eigenen Seiten einzubauen.
Man unterscheidet bei Referrer-Spam zwischen zwei verschiedenen Arten: So genannter „Crawler Spam“, bei dem mit Hilfe von Bots tatsächlich Seitenaufrufe generiert werden und „Ghost Spam“. Bei letzterer Variante ist der in Analytics angezeigte Traffic Fake; weder ein Bot, geschweige denn ein echter Mensch haben deine Seite je besucht und mit ihr interagiert. Mehr als Aufblähen der Zahlen gibt es nicht.
Mit der Methode, die auch im Fall vom aktuellen „Secret.Google-Spam“ genutzt wird, kann tausenden Seiten am Tag vorgetäuscht werden, die eigene Domain sei ein wichtiger Referrer für völlig fremde Seiten. Das Ziel, welches Spammer mit Maschen dieser Art verfolgen, dürfte vor allem sein, Traffic auf die eigene Seite zu lenken und diesen dann mit Hilfe von zum Beispiel Adwords oder Affiliate-Marketing zu monetarisieren.
Vitaly Popov ist im Zusammenhang mit Referrer-Spam kein Unbekannter im Netz und wird an einigen Stellen sogar als Erfinder vom „Ghost Spam“ bezeichnet. Schon Ende 2014 soll er für den Darodar.com-Spam verantwortlich gewesen sein – er gratulierte damals dazu, dass man ihn gefunden hätte, betonte aber auch: „Ich muss mich nicht verstecken, weil das, was ich mache, in Russland nicht illegal ist. So funktioniert kreatives Marketing.“
So richtig klar wird am Ende nicht, welches Ziel Popov mit seiner Referrer-Spam-Leidenschaft verfolgt. Und es verwundert auch ein wenig, dass es ihm offenbar immer wieder gelingt, mit bestimmten Methoden Google Analytics auszutricksen – Anfang des Jahres hatte das Unternehmen noch angekündigt, Referrer-Spam automatisch zu entfernen.
Was bedeutet das Ganze am Ende für Seitenbetreiber und Onlinehändler? Die Fake-Traffic-Zahlen stellen innerhalb Google Analytics keine Gefahr da – den Links dann aus Neugierde zu folgen, ist trotzdem nicht zu empfehlen.
Quelle:
Daily