Spam 2.0: Spam-Profile und gefakte Benutzerkonten

Montag, 29. Juni 2009

Ihr seid gute Webmaster oder Webdeveloper, und habt alles getan, damit eure Site nicht gehackt wird und eure Foren und Kommentare frei von Spam sind . Nun seid ihr die stolzen Besitzer einer gut besuchten Web 2.0-Community, speist das Netz mit usergeneriertem Content und erhaltet wahrscheinlich viele Besucher durch Google und andere Suchmaschinen.

Viele eurer Besucher legen User-Profile an, und einige verbringen Stunden damit, in Foren zu posten, Gruppen beizutreten, und liebevoll an ihrem Avatar zu basteln, was ja auch gut ist.

Andere dagegen legen Benutzerkonten an und füllen ihre Profile mit Kauderwelsch und sonstigem Quatsch. Schlimmer noch, sie fügen heimtückisch einen Link hinzu, ein bisschen JavaScript-Code oder ein gefaktes Video, und leiten eure Besucher so in die zwielichtigsten Ecken des Internets.

Willkommen in der Welt der Spam-Profile. Das Social Web wächst unglaublich schnell und Spammer betrachten jede Art von usergeneriertem Content als Gelegenheit, um Traffic abzugreifen. Ich habe mit etlichen erfahrenen Webmastern gesprochen, die überrascht davon waren, dass dies tatsächlich ein Problem darstellt. Daher möchte ich hier ein wenig über Spam-Profile posten und euch ein paar Tipps geben, wie ihr sie auf euren Sites finden und beseitigen könnt.

Warum ist das wichtig?

Stellt euch das folgende Szenario vor:

"Hallo, willkommen auf unserer neuen Web 2.0-Site. Mein neuer Freund heisst BuyMaleEnhancementRingtonesNow, und er würde dich gern kennenlernen! Schau dir doch mal sein Profil an! Er ist n/a Jahre alt und kommt aus Pharmadelphia, PA und hier ist seine Wahnsinnshomepage https://example.com/obviousflimflam. Check it out!

Kein Interesse? Wie wär's mit meiner Freundin PrettyGirlsWebCam1234, sie sagt sie kennt dich aus der Schule und hat aufregende Fotos und Videos, die du vielleicht sehen willst."
Ihr möchtet wahrscheinlich nicht, dass der erste Eindruck eurer Website unangebrachte Bilder oder betrügerische Angebote beinhaltet. Ihr werdet auf keinen Fall wollen, dass eure Besucher durch den Spam so genervt sind, dass sie nicht mehr wiederkommen. Spam-Content und Links zu schlechten Webseiten können außerdem dazu führen, dass auch Suchmaschinen das Vertrauen zu einer Site verlieren, die ansonsten in Ordnung ist.

Warum werden Spam-Profile angelegt?

Spammer erstellen Spam-Profile aus einer Reihe von perfiden Gründen. Manchmal bieten sich Spam-Profile einfach dazu an, die User einer Social-Networking-Site intern zu erreichen. Dies funktioniert ähnlich wie E-Mail-Spam - der Trick liegt darin, den Usern Nachrichten oder Einladungen "von einem Freund" zu schicken und sie mittels eines gefakten oder qualitativ minderwertigen Angebots dazu zu kriegen, einem Link zu folgen, etwas zu kaufen oder Malware herunterzuladen.

Spammer verwenden Spam-Profile außerdem als einen weiteren Weg, um Webspam auf ansonsten guten Domains zu generieren. Sie durchkämmen das Web nach Gelegenheiten, um ihre Links, Weiterleitungen und Malware an die User zu bringen. Sie verwenden eure Site, weil es sie nichts kostet und weil sie von eurer guten Reputation profitieren wollen.

Der letztere Fall ist mehr und mehr verbreitet. Einige Spam-Profile sind offensichtlich, beispielsweise jene mit gängigen Pharmazeutika als Profilname; wir sehen jedoch auch zunehmend schlauere Spammer, die versuchen, echt klingende Namen und realistische Daten zu verwenden, um ihre schlechten Links einzuschmuggeln. Um sicherzustellen, dass ihr taufrisches Profil in den Suchergebnissen auftaucht, werden sie auch Links auf gehackten Sites, Kommentar-Spam und andere Spam-Profile generieren. Das führt zu einer Menge schlechtem Content auf eurer Domain, ungewollten eingehenden Links von Spam-Sites, sowie verärgerten Usern.

Welche Sites werden missbraucht?

Ihr denkt vielleicht: "Meine Site ist aber kein riesiges soziales Netzwerk, ich brauche mir wahrscheinlich keine Sorgen zu machen." Leider sehen wir Spam-Profile überall, von den größten Social-Networking-Sites bis hin zu den kleinsten Foren und Bulletin-Boards. Viele bekannte Bulletin-Boards und Content-Management-Systeme (CMS) wie vBulletin, phpBB, Moodle, Joomla usw. generieren Member-Seiten für jeden Benutzer, der einen Account anlegt. CMS sind generell praktisch, da sie es euch einfach machen, Content und interaktive Funktionen auf eurer Site zu verwalten; autogenerierte Seiten können jedoch missbraucht werden, wenn ihr nicht aufpasst.

Die großen Social-Networking-Sites sind auch betroffen. Die Spammer wollen Zugriff auf die großen Gemeinschaften, und User neigen bei sozialen Netzwerken dazu, eingehenden Einladungen mehr Vertrauen engegenzubringen, was zu höheren Erfolgsraten führt.

Was könnt ihr tun?

Es ist kein einfaches Problem - Spammer attackieren eine große Reihe an Sites und scheinen in der Lage zu sein, ihre Skripte anzupassen, um Gegenmaßnahmen auszuweichen. Google ist fortlaufend Zielscheibe von Spammern, die versuchen, gefakte Benutzerkonten zu eröffnen und Spam-Profile auf unseren Sites anzulegen; trotz all unserer Bemühungen haben es einige geschafft, durch unser Netz zu schlüpfen. Hier sind einige Tipps, wie ihr Spammern das Leben erschweren und eure Site spam-frei halten könnt:
  • Stellt sicher, dass ihr die gängigen Sicherheitsvorkehrungen verwendet , darunter CAPTCHAs , damit es Spammer schwerer haben, Benutzerkonten en masse anzulegen. Habt ein Auge auf ungewöhnliches Verhalten - Tausende neuer Accounts, die von derselben IP-Adresse aus erstellt wurden, neue User, die Tausende von Einladungen verschicken, usw. Es gibt keine einfache Lösung für dieses Problem, aber mit einigen einfachen Checks kann man oft den schlimmsten Spam abfangen.

  • Verwendet eine Blacklist, um wiederholte Spam-Versuche zu vermeiden . Häufig linkt eine große Anzahl an Spam-Profilen von derselben unschuldigen Site auf ein- und dieselbe Domain. Wenn ihr also eins dieser Profile gefunden habt, dann sollte es einfach sein, alle zu entfernen.

  • Achtet auf für Cross-Site Scripting (XSS) anfällige Schwachstellen und andere Sicherheitslücken , die es Spammern erlauben, fragwürdigen Code in ihre Profilseiten einzufügen. Zu den Techniken zählen zum Beispiel die Verwendung von JavaScript, um User auf andere Sites weiterzuleiten, Iframes, durch die der User Malware erhalten soll, und CSS-Code, der darauf zugeschnitten ist, eure Seite mit Spam-Content zu füllen.

  • Zieht es in Betracht, die Links auf nicht vertrauenswürdigen Profilseiten mit " nofollow " zu versehen. Damit ist eure Site weniger attraktiv für Spammer, die PageRank zu ihrer Spam-Site weitergeben wollen. Spammer scheinen gern den Weg des geringsten Widerstands zu nehmen; die Maßnahme, neue Profile, die nicht sehr vertrauenswürdig sind, auf "nofollow" zu setzen, kann also viel zur Entschärfung des Problems beitragen. Andererseits könntet ihr auch in Erwägung ziehen, das "nofollow"-Attribut manuell oder automatisch für Links aufzuheben, die von Mitgliedern der Community gesetzt wurden, die mit hoher Wahrscheinlichkeit vertrauenswürdig sind, zum Beispiele diejenigen, die über längere Zeit schon einigen Content beigetragen haben.

  • Zieht es in Betracht, die Profilseiten von neuen, nicht vertrauenswürdigen Usern auf " noindex " zu setzen. Es kann sinnvoll sein, neue Profilseiten anfangs gar nicht öffentlich zu machen, vor allem wenn der Großteil des Contents eurer Site auf Blogs, Foren und dergleichen zu finden ist.

  • Fügt User-Profilen und Friend-Einladungen eine Funktion hinzu, mittels derer eure Besucher Spam melden können. Auf diese Weise können sie euch dabei helfen, das Problem anzugehen - ihnen liegt eure Community am Herzen, und sie ärgern sich auch über den Spam.

  • Haltet ein Auge auf Spam-Seiten auf euer Site. Eins der besten Tools dafür ist Google Alerts - macht eine site: Suche für eure Site mit kommerziellen oder pornographischen Keywords, die ihr normalerweise nicht auf eurer Site erwarten würdet. Dieses Tool eignet sich auch hervorragend zum Entdecken von gehackten Seiten . Ihr könnt auch unter "Keywords" in den Webmaster-Tools prüfen , ob dort auf einmal befremdliches Vokabular auftaucht.

  • Achtet auf einen plötzlichen Traffic-Anstieg aufgrund verdächtiger Suchanfragen. Ein Trend nach oben ist normalerweise toll, nicht aber, wenn dieser durch kommerzielle oder pornographische Suchanfragen ensteht, die nicht zum Content eurer Site passen. Wenn ein Spammer eure Site missbraucht hat, wird daraus entstehender Traffic kaum zu eurem Vorteil sein, beispielsweise wenn User eure Site kennenlernen als "da wo ich zu diesem Virus weitergeleitet wurde."
Habt ihr weitere Tipps? Ihr könnt gerne einen Kommentar hinterlassen. Wenn ihr Fragen habt, dann schaut doch in unserem Webmasterforum vorbei.

Spam2.0: Fake user accounts and spam profiles (English version)

Post von Jason Morrison, Search Quality Team (Übersetzung von Johanna, Search Quality)