Die andere Seite: Spam von anderen Webseiten erkennen

[Letztes Updates vom 15.02.2011]

Beim täglichen Surfen durchs Internet begegnet man zahlreichen Webseiten. Die Meisten von ihnen sind völlig harmlos, sehen meist gut aus, bieten die Informationen die man benötigt und sind problemlos erreichbar. Daneben gibt es aber auch eine Minderheit an Webseiten die Vortäuschen zu den Guten zu gehören.

Dieser Fachbeitrag zeigt auf die man als normaler Internetnutzer Spam auf Webseiten erkennt und wie man gleichzeitig als Webseitenbetreiber diesen vermeiden kann.

Wortherkunft

Spam ist die Bezeichnung für Frühstücksfleisch. Ursprünglich natürlich. Denn heute bezeichnet dieses Wort auch Informationen die den Lesenden mit Werbung oder schädlicher Software belästigt. Im Internet-Chargon nennt man diese Mitmenschen auch "Abzocker".

Vielfältigkeit

Spam kann sehr vielfältig sein. Den häufigsten Spam kennt man sicher: Spam-E-Mails. Diese enthalten meist Links zu überteuerten pharmazoitischen Mittelchen, versuchen für einen Arbeitsplatz die Werbetrommel zu rühren oder einfach nur die Aufmerksamkeit des Empfängers auf eine Webseite zu lenken, die wiederum mit verschiedensten Mitteln Werbung platziert. Die Grenzen für Spam-Mails sind mitunter schwindend. Bereits eine E-Mail von einem Lieferanten mit Werbung für dessen aktuelle Produkte kann als Spam angesehen werden, wenn man dem Empfang nicht von vorherein zugestimmt hat.

E-Mails können aber auch Schädlinge enthalten. Diese sind meist als Bilder oder kryptische Anhänge mitgeschickt wurden und sollen, wenn vom Nutzer ausgeführt, den Computer des E-Mail-Empfängers infizieren. Ältere E-Mail-Programme haben diese Anhänge auch schonmal automatisch geöffnet oder zumindest analysiert, wodurch sie auf den Computer gelangten ohne, dass Sie als Benutzer dies merkten.

Das funktioniert jedoch nicht nur per E-Mail. Auch Webseiten können solche Schädlinge enthalten. Der Besucher der Webseite merkt meist gar nicht, dass er gerade etwas geladen hat was sich auf seinem Computer einnistet. Praktisch passiert dies aber höchst selten. Solange man als Internetnutzer einen Browser in der aktuellsten Version verwendet, ist die Gefahr sehr gering. Dennoch beherbergten bereits 2007 zehn Prozent aller Webseiten Schadcode (Quelle).

Bei Verwendung von älteren Browsern zu denen keine Updates mehr vorliegen oder nicht alle Updates installiert sind, ist die Gefahr hingegen sehr groß sich etwas beim Surfen einzufangen. Schädlinge in einer Webseite missbrauchen nämlich meist bekannte Schwachstellen in diesen Browsern um direkt auf den Computer zugreifen zu können. Rein visuell sind sie nicht zu erkennen. Ein Antivirenprogramm und eine Firewall helfen jedoch meist schon um eine Meldung darüber zu bekommen, dass die gerade besuchte Webseite etwas auf dem eigenen Rechner versucht auszuspähen.

"Spam" bezeichnet aber nicht nur Software-Schädlinge. Auch Webseiten die nur aus Werbung bestehen kann man als Spam erachten. Diese werden Lockvogelseiten genannt und enthalten meist keinerlei nützliche Informationen die man für sich selbst verwerten kann, sondern nur weiterführende Links für die der Betreibende vermutlich auch noch Geld bekommt sobald man sie anklickt. Schlimmer noch: eine Webseite kann auch komplett aus gekauften Links bestehen. Oder sie enthält zwar Informationen, aber nicht die die man eigentlich gesucht und vor dem Aufruf erwartet hat.

Mittels verschiedener Browser-Plugins kann man eine Webseite auch komplett ohne Werbung anzeigen lassen (z.B. AddBlockPlus für Mozilla Firefox). Wenn man mit so einem Plugin von einer Webseite nichts mehr sieht außer vielleicht die Hintergrundfarbe - das ist dann Spam.

Wer entscheidet, ob eine Webseite spamt oder nicht?

Abgesehen von den offensichtlichen Verbreitern von schädlicher Software fällt es mitunter schwer eine Webseite als Spam-Webseite zu erkennen.

Google als Suchmaschinenprimus setzt hier seit Jahren bereits Maßstäbe. So definiert Google z.B. dass eine Irreführung der Googlebots bereits ein Spamversuch ist. Das kann z.B. die Verwendung von anderen Keywords für Googlebots als für menschliche Besucher sein. Oder man wird anders als Google es in seinen Suchergebnissen anzeigt auf eine völlig andere Domain weitergeleitet, was geradezu für eine Irreführung des Besuchers und auch von Google spricht.

Google empfiehlt primär die Google Webmaster Richtlinien als Grundlage für die Erkennung von Spam-Webseiten zu verwenden. Diese Richtlinien sollte man als Webseitenbetreiber auch beim Aufbau einer neuen Webseite berücksichtigen. Sie basieren auf den Anforderungen einer modernen Gesellschaft die schnell und effizient an Informationen gelangen möchte.

Seit Januar 2011 setzt Google auf einen verbesserten Algorithmus zu Spam-Erkennung. Dadurch fallen z.B. auch viele Satelliten-Webseiten aus dem Ranking raus, die bisher zur Bewerbung von Webseiten genutzt wurden. Findet Google eine gehackte Webseite die zum Spammen missbraucht wurde, soll es auch eine Benachrichtung an den Surfenden beim Aufruf dieser Seite geben (wenn er über Google dorthin kommt).

Neben den Google-Maßstäben gibt es aber auch von Seiten des Staates Regelungen gegen spammende Webseiten. So sind Webseiten die gegen geltendes Recht verstoßen natürlich nicht gerne gesehen. Pornografisches Material ist ebenso ungern gesehen.

Lehnen Sie sich zurück, denken Sie nicht an technologische Bedingungen oder Schädlinge. Denken Sie beim Surfen mit Ihrem Kopf, mit Ihrem Verstand. So wie Sie es im täglichen Leben auch machen. Wenn Ihnen dann eine Webseite begegnet die Sie als irreführend empfinden - dann haben Sie selbst vermutlich (!) eine Spam-Webseite entdeckt.

Kategorien für Spam-Webseiten

Folgende Varianten für Spam-Webseiten kann man unterscheiden:

Verbreitung von Software-Schädlingen
der Inhalt der Webseite ist ein anderer als eine Suchmaschine Ihnen mitgeteilt hat
beim Aufruf der Webseite wird man direkt auf eine andere weitergeleitet, was für Sie vor dem Besuch nicht ersichtlich war und die völlig andere Informationen enthält
reine Werbe-Seiten, ohne irgendwelche Informationen
reine Link-Webseiten, z.B. mit gekauften Links

Daneben gibt es noch eine Vielzahl weiterer Möglichkeiten. Jedes Jahr erfinden die Spam-Webseiten-Betreiber neue Methoden um sich an die neue Umgebung des Internets und die neuen Gedanken der Menschen anzupassen.

Dagegen ankämpfen

Wenn man eine Webseite entdeckt hat von der man meint, dass sie eine Spam-Webseite ist, dann kann man dies bei Google melden. Im einfachsten Fall beantragen Sie eine Entfernung der Webseite aus Google. Eine bei Google nicht gelistete Webseite wird im europäischen Raum auch kaum gefunden. Andere Suchmaschinen (Bing, Yahoo) handhaben dies ähnlich. Natürlich darf nicht jeder eine beliebige Webseite melden, daher knüpft Google an die Beantragung zur Entfernung einige Bedingungen die Sie hier nachlesen können.

Google bietet für den eigenen Browser Chrome auch eine Erweiterung an über die man per Klick eine Webseite als Spam melden kann. Ähnliches gibt es auch für Firefox und den Internet Explorer.

Wenn man eine Webseite entdeckt die gegen geltendes Recht verstößt und dennoch im eigenen Land betrieben wird, dann kann man dies der nächsten Polizeidienststelle melden. Alternativ gibt es hierfür auch verschiedene Internetplattformen die sich größtenteils je nach Bundesland unterscheiden.

Man kann übrigens bei praktisch jeder Webseite herausfinden wer dahinter steckt. Deutschsprachige Lockvogelwebseiten kann man hinsichtlich der rechtlich notwendigen Angaben auf der Webseite prüfen. Sind diese nicht zu sehen, lohnt sich ein Blick in die Domainregistrierung, z.B. über www.domainfinder.de. Spätestens der Domainregistrar muss auskunft geben. Wenn nicht gegenüber Ihnen, dann gegenüber dem Staat der von Ihnen, wie schon aufgezeigt, informiert werden kann.

Worauf muss ich als Webmaster achten damit meine Webseite nicht als Spam deklariert wird?

Halten Sie sich bei der Erstellung der Webseite an die Google Richtlinien für Webmaster. Das ist ohnehin für die Webseitenerstellung momentan das primäre Ziel. VIO.Matrix als CMS unterstützt diese Richtlinien vorbehalt- und problemlos.

Weiterhin lohnt es sich die einzelnen Dateien auf der Webseite regelmäßig zu prüfen. Statische Seiten, besonders so markante wie index.html oder index.php, werden gerne bei einem Zugriff durch Dritte dazu missbraucht Schadcode unterzubringen. Das kann auch viele CMS betreffen die auf HTML- oder PHP-Dateien aufbauen. VIO.Matrix als CMS generiert bei jedem Export aus dem Content-Manager diese Dateien neu. Zudem verfügt VIO.Matrix über eine eigene Datenbank die bei Ihnen auf dem Computer liegt. Somit ist die Wahrscheinlichkeit für die Infektion einer mit VIO.Matrix betriebenen Webseite sehr gering.

Lassen Sie sich nicht Link-Platzierungen auf Ihrer Webseite erkaufen, kaufen Sie selbst auch keine. Gekaufte Links sind bei Google und anderen Suchmaschinen seit einigen Jahren bereits verpönt. Google erkennt selbstständig, aber ohne genau ins Detail zu gehen, wie die Suchmaschine solche gekauften Links erkennt. Webseiten die gekaufte Links beinhalten oder Links verkaufen, werden von Google abgestraft bis hin zum Ausschluss aus dem Suchindex.

Daneben sollten Sie darauf achten, dass Ihr Webspace nicht von Dritten unerlaubt missbraucht werden kann. Dies kann man z.B. durch regelmäßige Änderung der eigenen Passwörter verhindern.

Auch sollte man nie blind jedem Dienstleister vertrauen der für Sie etwas an der Webseite macht oder Ihnen einen Webspace zur Verfügung stellt. Es gibt z.B. kostenfreie Hostingangebote die bei jeder Webseite Werbung einbinden. Welche Werbung das ist, darauf haben Sie (meist) keinen Einfluss. Ein kostenpflichtiger Webspace, nicht unbedingt nur im einstelligen Euro-Bereich, ist meist deutlich zuverlässiger. Der Support wie auch die Sicherheit Ihrer Daten und Ihres Erfolges ist hier besser als bei kostenfreien Angeboten.

Denken Sie außerdem daran, dass man immer herausfinden kann, wer hinter einer Webseite steht. Wie in diesem Fachbeitrag gezeigt wurde, ist dies sehr einfach.