Ursprünglich wurden SEO-Maßnahmen entwickelt, um die Sichtbarkeit einer Internetseite zu erhöhen. Ziel ist es, der Suchmaschine zu signalisieren, dass die Seite bei einer bestimmten Anfrage eine hohe Relevanz aufweist und in den Suchergebnissen weit oben angezeigt werden sollte.
Bei Negative SEO geht es um das genaue Gegenteil: Die Reputation einer Seite soll mit Hilfe bestimmter Maßnahmen geschädigt werden. Eine so attackierte Seite wird von den Suchmaschinen als qualitativ minderwertig eingestuft und dementsprechend schlechter gerankt. Dies kann vor allem bei Online-Shops zu erheblichen Umsatzeinbußen führen.
Strategien für Negative SEO
An dieser Stelle werden zwei Vorgehensweisen vorgestellt, die dazu genutzt worden sind, fremde Seiten zu schädigen. Der Besuch der attackierten Seite soll besonders schwer bzw. unmöglich gemacht werden. Eine Strategie besteht im manipulativen Linkbuilding mit Hilfe von Spamlinks. Ein zweiter Ansatz zielt darauf ab, eine Seite komplett unerreichbar zu machen. Hierbei spricht man von einer DDos Attacke.
Was geschieht bei einer DDos Attacke?
Anfragen an die attackierte Seite werden künstlich in einem solchen Umfang erzeugt, dass die Seite an Ihre Kapazitäten stößt und nicht mehr funktioniert. Diese Anfragen werden häufig von „infizierten“ Privatrechnern aus gestellt, ohne dass die Besitzer dieser Rechner etwas von der Attacke mitbekommen. Hierbei wird billigend in Kauf genommen, dass auch andere Seiten in Mitleidenschaft gezogen werden, da sich die Attacke direkt gegen den Server wendet, der neben der attackierten auch andere Seiten hosten kann.
Cloud-Dienste verschaffen Schutz
Vertraut man beim Hosting einer elastischen Cloud, so ist man häufig auf der sicheren Seite. Die Anbieter von DDoS-Sicherheitsdiensten-Diensten schalten Ihre Server vor den eigentlichen Webserver. So wird eine allzu große Anzahl von Anfragen verhindert, noch bevor der eigentliche Server in Mitleidenschaft gezogen werden kann. Ein weiterer Angriffspunkt für eine solche Attacke ist die Ladezeit einer Seite, diese sollte möglichst gering sein. Je schneller eine Anfrage verarbeitet werden kann, umso kleiner ist die Gefahr eines möglichen Datenstaus.
Serverkapazitäten testen
Mit Hilfe eines Lasttests lassen sich Nutzer simulieren und die Auswirkungen hoher Besucherzahlen auf den Server nachvollziehen. Hierbei sollen mögliche Fehlerquellen aufgedeckt werden, die im Zuge des Systemtests nicht gefunden werden konnten. Generell geht es darum zu testen, wie das System auf Anfragen reagiert und wie lange es dauert diese zu verarbeiten. Bezüglich der DDoS Problematik empfiehlt sich ebenfalls ein Stresstest, bei dem das System bis an seine Grenze und darüber hinaus belastet wird. Bei einem solchen Test stellt sich heraus wie anfällig ein Server für einen entsprechenden Angriff ist und welche Vorkehrungen getroffen werden sollten.
Negative SEO mit Spam-Links
Seit dem Algorithmus-Update, das im Mai 2012 ausgerollt wurde und unter dem Namen Penguin für Furore sorgte, scheint Google für Negative SEO mit minderwertigen Links besonders anfällig geworden zu sein. Es sei möglich das Ranking fremder Webseiten bei Google negativ zu beeinflussen, allerdings sei dies mit einem relativ hohen Aufwand verbunden, so Matt Cutts, Leiter des Google Webspam-Teams.
Reale Gefahr für alle Webmaster
Besonders gefährdet scheinen junge Internetseiten und solche, die sich in einer besonders konkurrenzbetonten Umgebung behaupten müssen. Websites, die noch nicht die Zeit dazu hatten, eine positive Reputation aufzubauen, sind für Attacken mit minderwertigen Links besonders anfällig. Die Suchmaschine kann eine solche Attacke schnell als eine „illegale“ Linkbuilding-Maßnahme des Seitenbetreibers fehlinterpretierten und die Seite in Folge dessen abstrafen oder gar aus dem Google-Index streichen.
Dem Ranking von Seiten, die ihre Reputation über einen längeren Zeitraum aufgebaut haben, dürfte ein kurzzeitiger „Beschuss“ mit schlechten Links nicht schaden, da die Suchmaschine die Qualität der Seite weiterhin anerkennt. Bei Seiten in einem stark umkämpften Konkurrenzumfeld, kann es dem Angreifer allerdings als lohnenswert erscheinen, mehr Ressourcen für eine Negative-SEO-Attacke freizugeben und diese über einen längeren Zeitraum aufrechtzuerhalten. Auf diese Weise kann mit der Zeit auch die Reputation einer bereits gut etablierten Seite geschädigt werden.
Ist mein Projekt betroffen?
Google bietet mit den „WebmasterTools“ einen kostenlosen Service an, mit dem man herausfinden kann, von welchen Seiten das eigene Projekt verlinkt wird. Der Webmaster erhält automatisch eine Benachrichtigt, wenn von Google ein unnatürlicher Linkaufbau feststellt wird. Weiterhin gibt es verschiedene Tools mit denen die Möglichkeit besteht Backlinkstrukturen zu einer Domain zu überwachen.
Angriffe werden häufig erst dann erkannt, wenn das Kind bereits in den Brunnen gefallen ist und die aus der organischen Suche generierten Besucherzahlen einbrechen. In diesem Fall empfiehlt sich eine Untersuchung der Backlinkstruktur hinsichtlich der Qualität der Verlinkungen. Vor allem folgende Merkmale sprechen für schädliche Links:
- Die Linkquelle, also die Seite, auf der sich der Link befindet, ist nicht im Google-Index zu finden, befindet sich also im so genannten „hidden web“. Das kann ein Zeichen dafür sein, dass die Seite von Google abgestraft wurde und eine Verlinkung mit dieser Seite schädlich sein kann.
- Artikelverzeichnisse als Linkquelle können ein Indiz für minderwertige Links sein, da sie leicht aufzubauen sind; gleiches gilt auch für Massenpostings in Foren, Links aus Social Bookmarks, „Spam-Links“ aus Blogkommentaren und für Links die auf „Linkfarmen“ produziert worden sind.
- Google kämpft seit langer Zeit gegen den Handel mit Links, daher sind gekaufte Links immer mit Vorsicht zu genießen. Google scheint immer besser nachvollziehen zu können, welche Links gekauft wurden und welche natürlich entstanden sind.
Schlechte Links müssen entwertet werden
Die als minderwertig identifizierten Links müssen beseitigt werden, um den negativen Auswirkungen entgegenzusteuern. Eine Möglichkeit besteht darin, den jeweiligen Webmaster zu kontaktieren und ihn um die Entfernung der Links zur eigenen Seite zu bitten. Angesichts der großen Menge unterschiedlicher Linkquellen gestaltet sich dies als langwierig und zeitaufreibend, obgleich es die sicherste Methode ist, Einfluss auf die Verlinkungen im Internet zu nehmen. Eine weitere Möglichkeit bietet das seit Oktober 2012 erhältliche Disavow-Tool von Google, das die Entwertung bestimmter Links ermöglicht.
Hierbei ergibt sich jedoch ein Problem bei Attacken, die über einen längeren Zeitraum gefahren werden, denn die Nutzung dieses Werkzeuges setzt die Dokumentation jedes einzelnen Links voraus, damit dieser dann von Google entwertet werden kann. Bei einer großen Anzahl von Links, die täglich über einen längeren Zeitraum gesetzt werden, kann sich ein solches Unterfangen schnell zu einem Kampf gegen Windmühlen entwickeln.
Fazit
Negative SEO funktioniert und stellt für jeden Webmaster eine reale Bedrohung dar. Manchmal erscheint es einem Wettbewerber als erstrebenswerter, der Konkurrenz zu schaden, anstatt Ressourcen in die eigene Reputation zu investieren. Damit man diesen unmoralischen Menschen eine möglichst kleine Angriffsfläche bietet, sollten regelmäßig Backlink-Audits zum Schutz des eigenen Linkgraphen durchgeführt werden.
Auf diese Weise können Negative-SEO-Attacken frühzeitig erkannt und abgewehrt werden. Alles in allem liegt der effektivste Schutz vor negativer SEO darin, sukzessive an der Reputation des Projektes zu arbeiten. So wird Google signalisiert, dass zu einem bestimmten Thema fachliche Kompetenz vorliegt und dem Besucher die nachgefragten Informationen zur Verfügung gestellt werden.