Gefahr fürs Suchmaschinen-Ranking

Google-Hacking: Black Hat SEO

Die Frage hat sich wohl jeder Website-Besitzer schon einmal gestellt: Können Mitbewerber oder böswillige Zeitgenossen das Google-Ranking fremder Websites beeinflussen? Google beantwortet diese Frage in seinen Webmaster-FAQ mit einem ziemlich klaren Nein. Ganz so einfach ist es aber doch nicht. Selbst Googles oberster Spam-Bekämpfer Matt Cutts hat jüngst eingeräumt, dass es gewisse Risiken gibt, wenn Hackermethoden zum Einsatz kommen, um Mitbewerber zu diskreditieren. Solche Angriffe nennt man Black Hat Search Engine Optimization, kurz Black Hat SEO. Der Begriff ist aus der Hacker-Szene entliehen, wo Black Hats diejenigen sind, die aus niederen Motiven hacken, im Gegensatz zu White Hats, die Hacking mit Blick auf eine Verbesserung der Sicherheit praktizieren.

Black Hat SEO ist darauf ausgerichtet, gezielt Mitbewerber aus den Suchmaschinen-Indizes zu drängen. Statt also die eigene Website zu optimieren, entledigen sich diese Zeitgenossen einfach der Mitbewerber, um für die eigene Site ein höheres Ranking zu erzielen. Erfreulicherweise gibt es relativ wenig Ansatzpunkte, mit denen ein Übeltäter seinem Mitbewerb in Bezug auf das Suchmaschinen-Ranking wirklich direkt schaden kann.

Andererseits ist auch etwas blauäugig, wenn beispielsweise Google in seinen FAQ schreibt »Es gibt nahezu nichts, was ein Mitbewerber tun kann, um Ihr Ranking zu beeinflussen oder Ihre Site aus dem Index zu entfernen«. Denn es gibt zumindest eine äußerst wirkungsvolle Methode, andere Websites abzuschießen. Diese Gefahr besteht immer dann, wenn auf der betreffenden Website Content dynamisch generiert wird, also beispielsweise PHP-Skripts laufen, die den Content bei jedem Seitenaufruf neu zusammenstellen und ausliefern. Ist irgendein Skript auf dem Server, und sei es nur eines, das dort nur unbenutzt und unbeachtet herumliegt, anfällig für Cross Site Scripting (XSS), besteht höchste Gefahr. Dass Cross Site Scripting zu den häufigsten Sicherheitslücken bei serverseitigen Skripts zählt, lässt sich leicht nachvollziehen, wenn man beispielsweise bei Secunia.com nach dem Stichwort »XSS« sucht.