Eine Welle mysteriöser Links überflutet das Netz

25. Oktober 2017

… und damit ist nicht die „perfekte Welle“ aus dem gleichnamigen Song einer Pop-Band gemeint. Vielmehr reden wir von einem Tsunami, der sich leise durch die Ozeane bewegt, an Größe gewinnt und plötzlich, ohne Vorwarnung, auf Land zu treffen scheint. Aber der Reihe nach …

Am 18. September fiel uns auf, dass einige Portale bis zu 50 Prozent ihrer Sichtbarkeit in den SERPs verloren hatten. Auf ein Google-seitiges Update in diesem Zeitraum konnte man auf einschlägigen SEO-Blogs keinerlei Hinweise finden. Die SI-Verläufe allerdings sahen teilweise dramatisch aus, was uns dazu veranlasste, einen genaueren Blick in die Daten zu werfen.

Quelle: Sistrix.com

Unter den Portalen befanden sich neben starken Brands auch kleinere Magazine mit regionalem Fokus. Ein Schema ließ sich hier vorerst nicht erkennen. Wiesen alle Domains SEO-technische Fehler auf? Entsprachen die Inhalte auf allen Portalen nicht mehr den Qualitätsansprüchen, die Google und Nutzer an sie stellen? Die Wahrscheinlichkeit dafür schien relativ gering. Wir schauten uns also einmal die Backlinkprofile der betroffenen Websites an – und eines fiel uns direkt auf: Sämtliche Domains zeigten einen signifikanten Anstieg der verweisenden Domains ab Juli 2017, was sich bis Mitte September zog.

Quelle: ahrefs.com
Quelle: ahrefs.com

Im besten Fall haben die Webmaster hier einen guten Job gemacht und es geschafft, durch virale Inhalte relevante, organische Links zu generieren. Dies wäre allerdings keine sinnvolle Erklärung für die Verluste der Sichtbarkeit in den SERPs. Wir haben uns die Backlinks und verweisenden Domains aus den letzten Monaten also einmal genauer angesehen und mussten mit Entsetzen (und Erstaunen) feststellen, dass alle vom SI-Verlust betroffenen Domains eine Masse ähnlicher, auf dem immer gleichen Muster aufbauenden Backlinks erhielten.


Da wir an dieser Stelle den Namen der betroffenen Website nicht verraten möchten, sei darauf hingewiesen, dass diese Links in keinem thematischen Zusammenhang zur Link-URL stehen. Es handelt sich also offenbar um eine Spam-Attacke, die darauf abzielt, das Backlinkprofil der Opfer mit pornografischen Links von minderwertigen Webseiten zu überfluten und so den Rankings zu schaden.

Folgende Muster ließen sich nach mehreren Analysen ableiten:

1. Pornografische Ankertexte, die meist auf „…“ enden
2. Teile der Ankertexte finden sich 1:1 in der URL wieder
3. Bei den linkgebenden Domains handelt es sich größtenteils um die TLDs .eu, .net, .org und .info
4. Alle Backlinks kamen zwischen Juni und September 2017
5. Meist konnten pro Backlinkprofil zwischen 200 und 300 Spam-Domains/-Links identifiziert werden
6. Backlinks sind dofollow

Hier ein Screenshot einer dieser Spam-Domains:


Die Art und Position der Linkintegration (grün) ist über alle Spam-Webseiten identisch. Sie findet sich ebenso in allen Backlinkprofilen der „Opferdomains“ wieder. Ein Impressum auf den jeweiligen Seiten ist nicht ausfindig zu machen. Offensichtlich handelt es sich um automatisch generierte Blogs, was ebenso auf die Inhalte zuzutreffen scheint. Eine stichprobenartige Whois-Abfrage ergibt Folgendes:

Quelle: whois.de

Ein Schema, das auf alle Spam-Domains zutrifft, konnte hier allerdings nicht festgestellt werden.

Was wir bisher wissen …

Anscheinend gibt es eine Korrelation zwischen dem Anstieg der verweisenden Domains bis Anfang September und dem Abfall der Sichtbarkeit am 19. September 2017. Aber wie sieht es mit einer möglichen Kausalität aus?

Im Google Product Forum wurde am 11. Oktober genau dieses Problem durch elitepartner.de angesprochen. Auch sie wurden anscheinend Opfer der besagten Spam-Attacke und verloren daraufhin massiv an Traffic. Als weitere Beispiele wurden mydealz.de, web.de und tvtoday.de genannt. Die Spannung auf eine Reaktion Googles wurde immer größer, umso ernüchternder fiel dann aber die kurze Zeit später folgende Antwort aus:

„wie […] schon angesprochen, geht von solchen Links in der Regel absolut keine „Gefahr“ aus :)“

Weiter schrieb der Google-Mitarbeiter:

„Ja, der absolute Großteil derartiger Links wird sehr zuverlässig als Spam erkannt und automatisch entwertet. Du brauchst hier also nicht viel Zeit damit verbringen, ständig die Disawow-Datei [sic] zu aktualisieren. Wenn ab und zu besonders krasse Sachen auftauchen, dann ist es sicher nicht schlecht, dies in der Disavow-Datei hinzuzufügen, jedoch brauchst du dir diesbezüglich keinen Stress machen 🙂 […] Ich kann hier keinerlei Einfluß dieser Links erkennen und würde dies als natürliche Schwankung einstufen. Kann auch bestätigen, dass hier keinerlei Maßnahme vorliegt.“

Aha …

Der komplette Diskussionsverlauf ist einsehbar unter: https://productforums.google.com/forum/#!topic/webmaster-de/Hn4q6rSX8kQ

Und bevor ich es vergesse…

Neben den Backlinks mit pornografischen Inhalten und Ankertexten wurde in der gleichen Zeitspanne eine große Anzahl automatisch generierter Links von minderwertigen Webverzeichnissen identifiziert. Die letzten Datensätzen stammen von heute, dem 25.10.2017.

Basierend auf den Mustern, die sich aus vorangegangenen Analysen ableiten ließen, können auch große Backlinkprofile in Excel schnell und effektiv nach diesen Links gefiltert werden:

1. Ankertext ist eine Kombination aus Zahlenfolge + Brand (Beispiel: 183222. performics.de)
2. Link ist stets DoFollow
3. Linkziel ist überwiegend die Startseite
4. Der Referring Page Title lautet immer: The Globe – The world’s most visited web pages
5. Die URL beinhaltet die Wörter “the_worlds_most_visited_web_pages_”

Mein Fazit

Der Zufall, der all diese Domains zur gleichen Zeit mit der identischen Backlinkentwicklung vereint, müsste schon ziemlich groß sein, um hier nicht von einer möglichen Kausalität sprechen zu können. Google hätte sich an dieser Stelle eine Schwachstelle des mittlerweile im Core-Algorithmus integrierten Penguin 4.0 eingestehen müssen. Dass dies nicht im Sinne des Unternehmens ist, ist ebenso nachvollziehbar.

Um also auf Nummer sicher zu gehen, sollten alle betroffenen Webseiten im Rahmen eines Linkaudits die entsprechenden Spam-Domains/-Links gründlich identifizieren und anschließend mithilfe des Disavow-Tools auf Domainebene entwerten. Darüber hinaus hilft ein kontinuierlicher, in den Arbeitsalltag integrierter Auditprozess, um genau solche Attacken frühzeitig zu erkennen und die Gefahr möglicher Abstrafungen zu minimieren.

Abschließend möchte ich gerne von euch wissen: Konntet ihr ähnliche Entwicklungen in den letzten Monaten erkennen und wie waren die Auswirkungen auf eure Domain? Glaubt ihr an Zufall oder könnte es sich bei den SI-Verlusten tatsächlich um eine linkbasierte Abstrafung handeln? Ich freue mich auf eure Kommentare!

Titelbild:
Bildrechte: Flickr Tsunami Petra Bensted CC BY 2.0 Bestimmte Rechte vorbehalten (this picture was slightly modified)

PERFORMICS IST BEKANNT AUS