https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Referrer-SpamReferrer-Spam - Versionsgeschichte2026-06-01T11:39:41ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Referrer-Spam&diff=800919&oldid=previmported>IntelligentMobiles: /* Melden */ Einzelnachweis hinzugefügt2025-10-07T08:46:29Z<p><span class="autocomment">Melden: </span> Einzelnachweis hinzugefügt</p>
<p><b>Neue Seite</b></p><div>[[Datei:Referrer spam in Webalizer.png|mini|Erfolgreicher Referrer-Spam taucht in den Ausgaben des Analyseprogramms [[Webalizer]] auf]]<br />
'''Referrer-Spam''' (auch Logdatei-Spam) ist eine Sonderform des [[Suchmaschinen-Spamming]]. Hierbei werden [[Webseite]]n massenhaft aufgerufen, damit sie in den [[Referrer]]-Informationen der Statistiken der angegriffenen Webseiten auftauchen.<br />
<br />
== Hintergrund ==<br />
Viele [[Suchmaschine]]n geben einer Webseite eine gute Position, sofern viele Links auf diese Seite zeigen.<ref>vergleiche dazu das Grundprinzip des [[PageRank]]-Algorithmus</ref> Darüber hinaus werten viele Webseiten die [[Referrer]] aus, um beispielsweise zu analysieren, woher die Benutzer kommen. Dies erfolgt meist anhand der [[Logdateianalyse]]. Sofern diese online gezeigt werden – was besonders bei [[Weblog]]s beliebt ist (vgl. [[Backlink]]) –, ist es für [[Spammer]] interessant, sich in diesen Referrerlisten zu verewigen, da man davon ausgeht, dass diese Webstatistiken von [[Webcrawler]]n ausgelesen und für die Reihung bei Suchabfragen herangezogen werden.<br />
<br />
== Schaden ==<br />
Durch diese Form des Spammings entsteht in zweierlei Hinsicht ein Schaden für den Websitebetreiber. Einerseits werden auf diese Art die relevanten Informationen für die Auswertung der [[Logdatei]]en verfälscht und andererseits zusätzlicher [[Datenverkehr]] generiert. Auf Seiten der Suchmaschinenbetreiber tritt ein Schaden hinsichtlich der dadurch verfälschten Suchergebnisse ein.<br />
<br />
== Rechtliche Betrachtung ==<br />
Bei gewerblich betriebenen Seiten kann man davon ausgehen, dass durch diese Form des Spammings, welches die Erreichbarkeit des Servers gefährdet, ein Eingriff in das [[Recht am eingerichteten und ausgeübten Gewerbebetrieb]] in Betracht kommt. Theoretisch könnte man für private Seiten einen privatrechtlichen Anspruch aus der Selbstdarstellung auf einer Webseite konstruieren und als Ausprägung des allgemeinen Persönlichkeitsrechts begreifen.<ref name="trautmann">[http://www.law-blog.de/192/rechtliche-anspruche-nach-referer-spam/ Arne Trautmann – Rechtliche Ansprüche nach Referer-Spam?]</ref> Strafrechtlich relevante Sachverhalte ergeben sich analog zum [[Spam]]. Die in diesem Zusammenhang auftretende Frage, ob Referrer-Spam überhaupt [[Werbung]] ist, so ist dies jedenfalls in Bezug auf veröffentlichte Logdateianalysen und dadurch entstehende verbesserte Suchmaschinen-Rankings zu bejahen, teilweise auch darüber hinaus.<ref name="trautmann" /><br />
<br />
== Abwehrmechanismen ==<br />
=== Nofollow ===<br />
Eine einfache, wenngleich nur bedingt effektive Lösung, wäre der Einsatz des rel="[[nofollow]]"-Attributes, was dazu führt, dass derartige Verweise nicht zur Berechnung des [[PageRank]]s herangezogen werden können. Dass sich dies nicht auf das Verhalten von Spammern auswirkt und deren Anzahl nicht reduziert, scheint mittlerweile bewiesen.<ref>ua. {{Webarchiv | url=http://cs.wellesley.edu/~pmetaxas/TR28-2004/spamPropTrust.pdf | wayback=20050313033631 | text=Web Spam, Propaganda and Trust (englisch)}}</ref><br />
<br />
=== .htaccess ===<br />
Eine Möglichkeit, dem Referrer-Spam Einhalt zu gebieten, wäre eine Bad-Word-Liste mittels '''RewriteCond'''<ref>[http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html Apache Module mod_rewrite]</ref> in einer [[.htaccess]]-Datei, die den Status 403 (Zugriff verboten) sendet, wenn ein entsprechendes Wort in einem Referrer auftaucht.<br />
RewriteEngine on<br />
RewriteCond %{HTTP_REFERER} casino [OR]<br />
RewriteCond %{HTTP_REFERER} poker<br />
RewriteRule .* - [forbidden,last]<ref>[http://notizen.joergkrusesweb.de/n-2005-10/referer-spam.html Jörg Kruse – Referer-Spam (II)]</ref><br />
Alternativ kann man das Problem mit dem '''SetEnvIfNoCase'''<ref>[http://httpd.apache.org/docs/2.2/de/mod/mod_setenvif.html Apache Module mod_setenvif]</ref> einschränken.<br />
SetEnvIfNoCase User-Agent „IzyNews/1.0“ leecher=yes<br />
SetEnvIfNoCase Referer izynews.de leecher=yes<br />
order deny,allow<br />
deny from env=leecher<br />
Das Problem diesbezüglich ist, dass man die Bad-Word-Liste manuell ergänzen muss. Ein erweiterter Ansatz wäre, mit einer webbasierten [[Skriptsprache]] die Referrer zu notieren und auszuwerten, wie oft Referrer innerhalb einer gewissen Zeit vorkommen. Überschreitet der Zugriff von einer bestimmten Seite das vorgegebene Maß, so wird der Referrer automatisch in die .htaccess eingetragen und mittels eines [[Cronjob]]s die Logdatei bereinigt. Diesbezüglich kann man nur schwer festlegen, dass von einer bestimmten Seite ein vermehrter Datenverkehr erwünscht wird. Einen ähnlichen Ansatz verfolgt das Apache-Modul '''mod_evasive'''.<br />
<br />
=== NGINX ===<br />
Beim Einsatz von [[Nginx]] ist es ebenfalls möglich die Zugriffe über die Konfiguration zu steuern.<br />
server {<br />
location / {<br />
if ($http_referer ~* (url1.tld|url2.tld|url3.tld|spamkeyword) ) {<br />
return 405;<br />
}<br />
}<br />
}<br />
Somit wird serverseitig die Anfrage blockiert und nicht in die Logdateien protokolliert. "url1.tld" steht hierbei für die bekannte Domain, die den Referrer-Spam generiert.<br />
<br />
=== Google Analytics ===<br />
Teilweise werden auch Zugriffe in Trackingtools wie [[Google Analytics]] aufgezeichnet, obwohl kein Crawler, Bot oder echter User auf die Seite gegangen ist<ref>{{Webarchiv|url=http://www.seomotion.org/de/fake-verweise-google-analytics-entfernen/ |wayback=20150716153637 |text=''Referrer Spam aus Google Analytics entfernen'' |archiv-bot=2024-04-24 00:42:47 InternetArchiveBot }}. Abgerufen am 16. Juli 2015.</ref>. Somit ist kein Eintrag in den Serverlogs zu sehen, aber in Google Analytics. Vereinzelt werden die Trackingcodes der eigenen Seite auf anderen Webseiten platziert, um in der Statistik des Webmasters aufzutauchen. Für eine saubere Statistikauswertung müssen diese Spam Referrals gefiltert werden. In Google Analytics ist es möglich, diese Aufrufe in den "Einstellungen der Datenansicht" zu deaktivieren. Hierbei muss "Alle Treffer von bekannten Bots und Spidern ausschließen" aktiviert werden.<br />
<br />
Google sind jedoch nicht alle Bots und Spider bekannt. Über einen Filter der Datenansicht kann eine individuelle Verweis-Liste mit einem regulären Ausdruck gefiltert werden.<br />
<br />
<code><br />
(?:([^. ]+)\.)?(?:([^.]+)\.)?(domain1|domain2|domain3)\.(com?|de|net)<br />
</code><br />
<br />
Somit kann dem Spam in Google Analytics entgegengewirkt werden.<br />
<br />
==== Kombination der Methoden ====<br />
Eine Kombination aus den oben beschriebenen Filtern und einer Anpassung der .htaccess Datei kann sinnvoll sein, da so auf lange Sicht ein kompletter Ausschluss von Spam in Google Analytics möglich wird.<ref>[http://rocket.works/google-analytics-spam-wie-wird-man-ihn-los/ ''Google Analytics Spam – Wie wird man ihn los?''] Detaillierte Anleitung zur Beseitigung von Google Analytics Spam - Abgerufen am 23. Juli 2015</ref><br />
<br />
=== Melden ===<br />
{{Belege fehlen}}<br />
Die Suchmaschinenbetreiber haben häufig entsprechende Randbedingungen gesetzt, in denen gekaufte Links und andere unerwünschte Methoden als Ausschluss-Kriterien aus dem Index angegeben werden.<br />
Darum kann es dem Melder helfen, die Spam-Herkunfts-Domains bei den Suchmaschinen-Betreibern mit entsprechenden Log-Auszügen als Beleg zu melden, denn sie können dadurch aus dem Index entfernt werden, sofern mehrere Beschwerden / Meldungen aus verschiedenen Quellen eingehen.<br />
Damit dürfte die „Werbe-Strategie“ zum Bumerang für die Spam-Bot-Betreiber und Spammer-Domains werden, weil das genaue Gegenteil der beabsichtigten Wirkung eintritt. Das Ranking und die Listenpositionen steigen nicht, sondern die Domains werden aus den Trefferlisten verbannt.<ref>{{Internetquelle |url=https://developers.google.com/search/docs/essentials?hl=de |titel=Grundlagen der Google Suche (früher Richtlinien für Webmaster) {{!}} Google Search Central {{!}} Documentation |abruf=2025-10-07}}</ref><br />
<br />
=== Weitere Ansätze ===<br />
Darüber hinaus gibt es noch weitere Ansätze<ref>[http://www.bot-trap.de/ Bot-Trap.de – Ehrenamtliches Projekt gegen Web-Spam]</ref>, die mit Hilfe eines in die entsprechende Website eingebauten PHP-Skriptes Spam verhindern.<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
{{Rechtshinweis}}<br />
<br />
[[Kategorie:Internetrecht]]<br />
[[Kategorie:Wettbewerbsrecht]]<br />
[[Kategorie:Web-Entwicklung]]<br />
[[Kategorie:Suchmaschinenoptimierung]]</div>imported>IntelligentMobiles