Es wird unsportlich: Angriffe auf Noblego

Wir sind mit Noblego angetreten um das Einkaufserlebnis im Internet für Zigarren und andere hochwertige Genussmittel besser zu machen. Das Delta zwischen dem Einkauf im Fachhandel und den bisher existierenden Onlineshops in dem Bereich war unserer Meinung nach einfach zu groß. Wir sind von Anfang an bemüht hier die „Best Practices“ aus anderen E-Commerce Bereichen in den Zigarrenmarkt einzubringen.

Sehr einfach sieht man das zum Beispiel an der Qualität der Produkteinpflege & -darstellung im Shop, die unserer Meinung nach im Bereich Zigarren und Genussmittel neue Standards setzt. Auch im Bereich Verpackung haben wir einige neue Impulse gebracht, die schnell von einigen etablierten Händlern imitiert wurden. So weit so gut. Kann man auch als Kompliment interpretieren. Gehört zum Spiel. Uns wurde hinter dem Rücken hinterhergelästert „Preistreiber“ zu sein, weil wir versandkostenfrei verschicken, um Hemmschwellen für Erstbesteller zu senken. Sei es drum. Scheint dazu zu gehören, wenn man versucht neuen Schwung in einen eCommerce-Bereich zu bringen.

Soweit alles noch im Bereich des erwarteten. Wir haben ja nichts gegen einen harten aber sportlichen Wettbewerb, im Gegenteil! Aber irgendwo sind natürlich auch Grenzen. Leider wird jetzt ein neues trauriges Kapitel aufgeschlagen. Seit Mitte Dezember erfahren wir drei unterschiedliche Wellen von Angriffen, die wir im Folgenden einfach einmal beschreiben wollen, um Aufmerksamkeit und Aufklärung für das Thema zu schaffen.

1.) Erste „Negative SEO“ Attacke

Suchmaschinenoptimierung (SEO) ist ein Online Marketing Kanal, bei dem versucht wird aus dem Bereich der „organischen Suche“, also den Suchergebnisseiten bei z.B. Google, Kunden zu gewinnen. Das Google Ranking wird zu guten Teilen durch Links beeinflusst. Entsprechend ist gutes SEO eng verwandt mit Unternehmenskommunikation und PR. Bei Negativ-SEO wird versucht, das genaue Gegenteil zu erreichen und zwar mit sogenannten „Spam-Links.“ Ziel der Attacke ist, dass Google die Website Noblego komplett als Spam interpretiert und eine Abstrafung in den Suchergebnisseiten verpasst. Leider ist Google seit dem Algorithmus-Update mit dem Spitznamen „Pinguin“ deutlich anfälliger hierfür geworden. Berichte hierüber findet man in Amerika seit Mitte des Jahres vermehrt. Google negierte historisch, dass so eine Art Angriff möglich ist, aber die Formulierungen zu diesem Sachverhalt sind im Laufe des Jahres 2012 deutlich weicher geworden. Im Fall von Noblego werden tausende oder zehntausende von solchen Spam-Links gesetzt. Hier ein paar Details, damit sich jeder vorstellen kann, was gemeint ist:

1. Linkmengen

Die Menge der Links, die auf Noblego verweisen, explodierten in den letzten Wochen, z.B. hier auf Domain- und Hostmengen bezogen. Man sieht deutlich den natürlichen Anstieg bis Mitte Dezember und dann den folgenden Anstieg: Alles andere als ein normaler Verlauf!

 

2. Länder der Links

Während Noblego vorher aus Deutschland verlinkt wurde, kommen sie jetzt aus der ganzen Welt. Wir versenden nur in Deutschland und der Shop ist auf Deutsch und es wurde entsprechend auch nur auf den deutschsprachigen Raum bezogen PR und Content Marketing durchgeführt. Jetzt kommen die meisten Links aus dem US Bereich, am fünftmeisten Links aus Japan und dann haben wir scheinbar Links aus wildesten Ländern wie Thailand, Myanmar, Marocco, Indien, Ecuador und und und: Normal ist das leider auch nicht.

3. Ankertexte

Extrem bitter wird es beim Betrachten der Ankertexte, mit denen verlinkt wurde. Hier mal die aktuell 12 am häufigsten vorkommenden. Man kann sehen, dass aktuell drei Viertel aller Links nur 3 verschiedene Ankertexte haben, z.B. „zigarren online kaufen“, „rocky patel zigarren“ und „kubanische zigarren“. Weiter unten sieht man die normalen und natürlichen Links, die Noblego hat (oder muss man „hatte“ sagen“)?

Ankertexte negativ SEO

 

4. Linkquellen

Wenn man die Quellen der Links untersucht, wird das Bild nicht besser. Wir verlinken die Quellen hier in diesem Beitrag bewusst nicht. Wer sie sich genauer anschauen will, soll bitte einfach „copy&paste“ machen und einfach um den Punkt der Domain die Leerzeichen herausnehmen:

Openfsm . net/projects/libero/blog/2009/01/27/het-is-spijtig-dat-onze-politici-nog-het-esperanto-niet-ontdekt-hebben/

Snyggastpafacebook . se/2012/04/18/sara-letife/

ascovestone.altervista . org/attenzione-partita-di-allenamento-col-preseglie-sospesa/

Diese erste “Welle” von Spam-Links dauerte wahrscheinlich ein bis zwei Wochen. Vermutlich hat der Täter mit einem Tool gespammt und das dann ruhen oder wirken lassen. Tools, die helfen, Backlinks zu entdecken,, schaffen dies erst nach und nach,, da sie das gesamte Netz durchcrawlen müssen. Die Attacke schien abzuebben und keine Wirkung zu zeigen. Offensichtlich ist das dem Angreifer nicht genug und er holte direkt mit ähnlichen Mitteln erneut aus.

admin-ajax

 

 

 

2.) Erheblich intensivierte zweite Negativ-SEO Attacke

Seit Anfang Januar registrieren wir Spam-Links in Mengen, die vorheriges geradezu geringfügig aussehen lassen. Man vergleiche folgende mit der ersten Grafik. Wer sich im Bereich SEO ein wenig auskennt und mit den Zahlen etwas anfangen kann, wird schnell verstehen, dass eine Hostpopularität / Domainpopularität nördlich von 2000 total absurd und unglaubwürdig ist für einen E-Commerce Shop in einem Nischen-Bereich wie Zigarren:

 

Auch bei den Ankertexten legt der Angreifer bei der zweiten Welle eine Schippe drauf. Die Spam-Links haben mehr unterschiedliche Ankertexte, die überoffensichtliches, manipulierendes und verbotenes SEO in Richtung Google signalisieren sollen. Man vergleiche abermals mit der obigen korrespondierenden Übersicht.

 

 

Wahrscheinlich hat der Täter hier ein oder mehrere weitere Tools oder Dienste genutzt, da das erste nicht das erhoffte erfüllt hat.

Man muss klar sagen, dass der negative SEO-Angriff noch (!) nicht gewirkt hat. Einer der Gründe wird jedem, der sich mehr mit SEO beschäftigt sicher schnell einleuchten: Links wirken immer sehr zeitverzögert und der Angriff läuft erst seit relativ kurzer Zeit. Wir sehen darin eine laut tickende Zeitbombe,, deren Umfang noch nicht klar ist.

Zu unseren möglichen Reaktionen auf das Negative SEO

Wir haben alle uns möglichen Ansätze ausführlich evaluiert und auch einige erste kleine Schritte unternommen, inklusive der Definition von Eskalationsstufen. Wir können und wollen hier nicht erklären, was wir gemacht haben und planen, denn wir vermuten, dass der Täter mitliest.

Wir wollen im Folgenden dennoch an einer beispielhaften Handlungsoption zeigen, wie diffizil die Sache ist. Wenn die Links nicht so extrem krass rund um die Welt verstreut wären, könnte man die Webmaster versuchen zu kontaktieren und bitten die Links wieder zu entfernen. Wenn man die rohen Mengen an Links oben sieht und die geographische Herkunft weiß man, dass das ein unmögliches Unterfangen wäre. Seit Mitte Oktober diesen Jahres bietet Google ein Werkzeug zum Entwerten von Links, das „Disavow Tool“, an. Das ist so brandneu, dass damit eigentlich noch niemand Erfahrungen hat. Die Informationslage ist zudem extrem dünn und auch Google warnt davor es zu nutzen, wenn man nicht ganz genau weiß was man tut. Es ist aber auch wie ein Rudern gegen den Strom. Weiter oben zeigt ja eine Grafik die Entwicklung der Linkmengen. Tools zur Backlinkanalyse haben immer nur einen Bruchteil der Daten die Google hat. Es kann gut sein, dass wir mit dem Disavow Tool regelmäßig 100 neue entdeckte Links entwerten und in der Zeit kommen 200 weitere hinzu. Das alleine ist also sicher kein deterministischer Weg zu einem Happy End.

Die rechtliche Lage bei Negative SEO Attacken ist gesondert schwierig. Siehe dazu den Artikel von Dr. Martin Bahr in der aktuellen Ausgabe des Website Boosting Magazins: Handhabe hat man hier kaum oder nur schwer. Wir stehen aber mit unseren Anwälten auch mit Dr. Bahr in Kontakt und verfolgen das sehr genau, um bei einem gerichteten Tatverdacht auch schnell reagieren zu können. Sobald der Täter einen Fehler macht – und das kommt früher oder später ganz sicher – werden wir zugreifen das Recht in voller Härte walten lassen.

Leider hat sich der Täter auch hiermit noch nicht zufrieden gegeben, da der erhoffte Effekt anscheinend immer noch ausgeblieben ist. Der Täter hat Anfang der Woche zu noch härteren und diesmal klar illegalen Mitteln gegriffen.

3.) DDoS-Attacke auf Noblego

Bei einem Distributed Denials of Service (DDOS) Angriff auf eine Internetseite werden über gehackte oder trojanerifizierte Privatrechner unschuldiger unwissender Privatnutzer so viele Anfragen einer Internetseite generiert, dass diese einfach nicht mehr mit ihrem Dienst nachkommen kann. Genau das ereilte Noblego seit dem Morgen des 14.1.2013. Da ein großer Server attackiert wurde, auf dem auch andere Shops außer unserem gehostet waren, wurden diese natürlich auch in Mitleidenschaft gezogen. Es hat uns gut 36 Stunden Zeit und einiges an finanziellen und technischen Ressourcen gekostet, um den Shop wieder erreichbar zu bekommen und stehen heute besser und sicherer da als vorher. Auch hier wollen wir nicht erklären wie wir uns wehren, um dem Täter nicht mehr Munition für weitere Angriffswinkel zu liefern. Für diejenigen die sich mit dem Thema etwas auskennen hier mal eine Hausnummer:

Auf HTTP-Ebene wurden in Peaks ca. 5.000 Anfragen pro Sekunde abgewehrt und auf IP-Ebene geht es ins Siebenstellige pro Stunde. Hier mal eine Grafik der Serveranfragen, man kann sehr gut die sprunghaften Anstiege und unsere Gegenmaßnahmen sehen.

 

Rechtlich gibt es hier im Vergleich zum Negative SEO Klarheit: Wir haben bereits Strafanzeige beim zuständigen Landeskriminalamt gestellt. Das ist definitiv kein Kavaliersdelikt: Hierfür kann man zu Recht in den Knast wandern. Von zivilrechtlichen Schadensersatzansprüchen mal ganz zu schweigen. Um schnellstmöglich den Schuldigen zu finden und umgehend an die Polizei zu überstellen, haben wir uns einen IT Forensiker als Unterstützung geholt.

Und nun? Was tun?

Noblego ist eine Firma mit einem Dutzend Mitarbeitern, die hoch motiviert nur daran und an nichts anderem arbeiten. Es ist ein gut geplantes und aufgesetztes Unternehmen, das zur Marke werden soll und auch wird. Keine Sorge: Wir geben auf keinen Fall auf! Im Gegenteil, wir gehen sogar noch stärker hervor und wachsen mit jeder Herausforderung. Wir haben lange diskutiert und gehen hiermit sehenden Auges in voller Offenheit mit dem Thema in die Netzgemeinde.

Wir rufen hiermit unser großes Netzwerk auf, die Augen und Ohren offen zu halten und Hinweise (gerne auch anonym) auf den Täter geben wird. Also, liebe Freunde, Kunden, Unterstützer, Kollegen, faire Wettbewerber – wir sind für jeden Hinweis sehr dankbar! Lasst uns auch gern wissen, wenn ihr von anderen Fällen wie unserem wisst. Mit mehr Informationen können wir gemeinsam sicher schneller den Täter ermitteln.

"Pro fairer Wettbewerb - Contra illegale Methoden!"

Solidarisiert euch mit uns und nutzt diesen etwas unschönen Anlass um eure Meinung zu diesen unfairen und illegalen Methoden über Blogs, Facebook, Twitter, Google+ und was euch sonst noch einfällt kundzutun und „Pro fairer Wettbewerb - Contra illegale Methoden“ zu sagen.