Sie sind hier:
  • Ausgaben
  • #46
  • Bad Links: Eine echte Gefahr für kleinere Unternehmen?

Bad Links: Eine echte Gefahr für kleinere Unternehmen?

Ralf Seybold
Ralf Seybold

Ralf Seybold, SEYBOLD – Agentur für Sichtbarkeit (https://seybold.de), unterstützt seit 1998 mittelständische Unternehmen bei der Optimierung ihrer Sichtbarkeit und Kundengewinnung. Sein prämiertes Sichtbarkeitsmanagement ist ein Verfahren zur Optimierung der Sichtbarkeit über alle Kanäle hinweg. SEYBOLD gehört zu den Top 100 SEO-Agenturen in Deutschland und ist darüber hinaus auf Link-Risk-Management spezialisiert.

Mehr von diesem AutorArtikel als PDF laden

Kleine Unternehmen mit „einer Handvoll Mitarbeiter“ sind schwer von der Wichtigkeit von SEO oder Link-Risk-Management zu überzeugen.

Gleichwohl ist ihnen bewusst, wie wichtig eine Sichtbarkeit in den Suchergebnissen ist. In der Regel übernimmt der Geschäftsführer in solchen Unternehmen die Verantwortung für die Website, nicht selten wird diese aber extern betreut (zudem in sehr vielen Fällen nicht einmal semiprofessionell).

Investitionen in AdWords, in der Regel Zielort + 15 km Radius, werden mit kleinstem Budget realisiert. Facebook als Social-Media-Applikation wird entweder über einen persönlichen Account oder sogar schon über eine Fanpage betrieben. Linkaufbau gibt es nicht oder er wird durch gekaufte Links betrieben. Das bringt alles nicht viel – kann aber auch nicht viel schaden oder? Ralf Seybold zeigt in einer Fallstudie, dass durchaus das Gegenteil passieren kann!

Die Crux des kleinen Gewerbes

Von den Webseiten kleiner Unternehmen will ich gar nicht reden. Diese sind bestenfalls semiprofessionell aufbereitet, Design und Realisierung meist günstig gekauft. Oftmals werden Baukastensysteme verwendet, wenn CMS eingesetzt werden, dann sind diese in der Regel veraltet.

Kurz: Kleine Unternehmen bieten bei hohem Wettbewerb eine enorme Angriffsfläche sowohl für Negative-SEO als auch für Hackerangriffe auf mangelhaft gewarteten Webseiten. Gleichzeitig sind dort die Budgets sehr gering und die Notwendigkeit für sauberes SEO erst dann erkennbar, wenn die Sichtbarkeit nicht (oder kaum) mehr vorhanden ist. Wenn bei einem solchen Unternehmen der Supergau eintritt, dann wird es richtig schwierig.

Die Ausgangssituation – alles andere als optimal

Die Ausgangssituation im März 2017: Die Website www.businesscenter-werneburg.de hält Top-Platzierungen für „Copyshop Stuttgart“, „Fotokopien“ und verschiedene sehr lokale Anfragen in Google.de und auch in Google lokal in Stuttgart. Das Unternehmen kommt weitestgehend ohne AdWords-Ausgaben aus und profitiert von den guten Ergebnissen und einer ordentlichen Lage in der Stuttgarter Kernstadt.

Jetzt stellt die Inhaberin fest, dass die Suchergebnisse von Google direkt aus den Ergebnisseiten ein Gewinnspiel öffnen und auf eine Webseite in der Ukraine verweisen. Die Besucher aus Google kommen nicht mehr auf die Webseiten des Copyshops. Zudem gibt es Hinweise auf Trojaner.

Die Auswirkungen auf das kleine Unternehmen sind dramatisch: Kein Telefon klingelt und im besten Fall findet noch ein Stammkunde in den Laden.

Erfahrung mit Webhosting, CMS oder Ähnlichem sind in diesen kleinen Unternehmen (fast) nicht vorhanden. In den seltensten Fällen gibt es detaillierte Listen oder Informationen über die Zugriffsmöglichkeiten auf Website, Hosting mittels FTP, Datenbank und anderes.

Die „Administration“ hat früher ein Student oder „befreundeter Sohn“ übernommen. Dieser ist jetzt aber nicht mehr verfügbar. Eine Dokumentation der wichtigsten Zugriffsdaten und Passwörter oder der Systemumgebungen? Fehlanzeige.

Wie kämpft man sich in einer solchen Situation zur Lösung?

Technische Hilfsmittel bei der Lösung dieses Problems

Für die Lösung und Wiederherstellung der wichtigsten Daten im Falle eines Website-Hijacks, benötigen wir in der Regel folgende Informationen:

  • Zugang FTP zur Website
  • Admin-Zugang zum Content-Management-System
  • Zugang zum Hosting-Interface (Plesk oder eigene Server-Oberflächen) des Webhosters
  • Administrativer Zugang zu den DNS-Einträgen
  • Zugang zu Datensicherungen und Backups

Für die Prüfung der Sichtbarkeit und der Backlinks verwenden wir:

  • Search Console
  • XOVI, MajesticSEO, Ahrefs
  • LinkResearchTools

Schritt 1: Überprüfung auf Zugriffe und daraus resultierende Handlungsmöglichkeiten

Website gehackt

Mit den LinkResearchTools untersuchen wir die Seitenstruktur (SSPT). Verschiedene Verzeichnisse deuten bei dieser ersten Analyse schon darauf hin, dass die Website nicht nur umgeleitet, sondern auch gehackt wurde.

Abb. 1: Für diese „Seiten“ existierten Backlinks, die auf die Präsenz des Kunden verwiesen (LinkResearchTools).

Plan A: Back-up:. Gibt es ein Back-up aus einem Zeitraum vor dem Angriff?

Bei Archive.org prüfen wir die letzten Einträge, um zu sehen, ob eine ältere Version verwendet werden könnte, um schnell Abhilfe zu schaffen. Die letzten Einträge für die Website waren 4. November 2016 und 7. Februar 2017. Während die Einträge für den 4. November 2016 noch Inhalte nachluden, ist beim Snapshot vom 7. Februar 2017 davon auszugehen, dass hier bereits die Umleitung aktiv war. Vermutlich bestand das Hijacking der Website also nicht erst seit März, sondern schon wesentlich früher.

Im Idealfall sollte das Backup von Anfang November als Plattform für die Wiederherstellung der nicht umgeleiteten Inhalte dienen. Leider ergibt sich auf Nachfrage bei der Inhaberin, dass sie keinerlei Zugriff auf die alten Inhalte hat und auch noch nie Backups erstellt wurden.

Plan B: Prüfung Zugriff auf WordPress

Was die Kundin jedoch habe, wäre ein Zugang zur Pflege der Webseiten mit WordPress. Dieser Zugang entspricht keinem Administrator-Zugang. Somit ist ausgeschlossen, Plug-ins zur Sicherung der Inhalte zu installieren, wie z. B. Duplicator oder All-in-one-Migration. Mit diesen Tools wäre es möglich gewesen, eine Kopie des Gesamtsystems zu erstellen, um darin nach dem schadhaften Code zu suchen. In früheren Fällen konnten wir so zumindest die Inhalte, wenn nicht sogar das gesamte Design retten.

Plan C: Prüfung Zugriff auf Webhosting

Wenn es schon keinen Administratorzugang gibt, könnte man zumindest in die Datenbank einen entsprechenden Zugang in die Tabelle der Benutzer von WordPress einspielen. Das hilft oftmals (wie das geht, steht in diesem Video: https://youtu.be/hgMvqZXciZ4).

Ein Zugang zu Hosteurope bestand, stellte sich aber als reiner Verwaltungszugang heraus. Die Kundin hatte dort lediglich die Domains und Mails gehostet. Der eigentliche Inhalt der Website wurde beim Ersteller der Website platziert. Dabei handelt es sich um einen ehemaligen Studenten, der auf keine Kontaktanfrage reagierte.

Somit bestand keine Möglichkeit, via FTP oder phpMyAdmin an die Daten bzw. Datenbank zu kommen.

Vorübergehendes Lösungsangebot konnte nur die Erstellung einer Kopie der Website oder aber die komplette Neugestaltung sein.

Schritt 2: Kontrolle zurückgewinnen

Maßnahme 1: Neugestaltung temporärer Webpräsenz

Die Inhaberin entschied sich dafür, über das Baukastensystem von WIX.COM eine neue Seite intern zu gestalten, um kurzfristig im Web erreichbar zu sein. Für die neue Seite wurde die Domain www.copyshop-werneburg.com akquiriert. Im Zuge der Umstellung erhielt die neue Seite auch ein SSL-Zertifikat (was die bisherige Website nicht vorweisen konnte).

Maßnahme 2: OnPage-Optimierung

Die neuen Seiten wurden für SEO grundoptimiert. Die Analyse wurde mit dem OnPage-Modul von Xovi erstellt. Nach der Optimierung ergab sich ein Gesamtoptimierungsgrad von 90 %.

Maßnahme 3: Konnektierung der alten Domain

Der alte Webspace der Domain www.businesscenter-werneburg.de wurde bei Hosteurope getrennt, die Domain für E-Mails weiterverwendet. Für die Domain wurde eine Weiterleitung auf copyshop-werneburg.com eingerichtet und gleich auch Google Analytics und Google Search Console angelegt.

Die Weiterleitung wurde eingerichtet, damit eine vom Gewinnspiel gesäuberte Weiterleitung für die Website vorhanden ist.

Damit wäre das ursprüngliche Problem behoben gewesen. Unklar war aber, welcher Schaden für die Domain, Backlinks etc. entstanden war und wie dieser zu beseitigen wäre.

Abb. 2: Analyse-Überblick des OnPage-Moduls von Xovi

Schritt 3: Ausmaß des Schadens überprüfen

Sichtbarkeit in Xovi

Zur Prüfung der Sichtbarkeit wurde der Static OVI von Xovi herangezogen. Die Sichtbarkeit in Xovi verdeutlichte die leichten Einbrüche bei der Sichtbarkeit und den Totalverlust der Sichtbarkeit im März 2017.

Abb. 3: Statische OVI-Veränderung in XOVI

Sichtbarkeit in der Google Search Console

Da weder Google-Analytics- noch Search-Console-Verbindungen zur bisherigen Website www.businesscenter-werneburg.de bestanden, mussten diese zunächst erstellt werden.

Allerdings gestaltete sich das als schwierig. Durch die Umschaltung auf die neue Seite akzeptierte Google in der Search Console keine Domaineinträge bei Hosteurope für das Property, weil die endgültige Seite bei WIX.COM lag und nicht bei Hosteurope. Da das Endziel eine Seite bei WIX.COM darstellte, erlaubt Google Search Console lediglich die Eingabe des Codes in den DNS bei WIX.COM. Aber dies wiederum verwirrte das Set-up der Google Search Console. Zuletzt wurde das Property-Tag auf der Baukastenseite ausgetauscht, um die Domain www.businesscenter-werneburg.de gegenüber Google zu identifizieren. Erst dieser Umweg, sowohl in den DNS bei Hosteurope als auch in den DNS bei WIX.COM die entsprechenden Codes zu hinterlegen, brachte den Erfolg, auf die Suchanfragen via Search Console zugreifen zu können.

Anhand der durchschnittlichen Position wurde ersichtlich, dass ab dem 6. April 2017 ein dramatischer Einbruch bei den ausgespielten Positionen in den Suchergebnissen von Google zu verzeichnen war.

Abb. 4: Search Console zeigte für die alte Domain einen Absturz auf die durchschnittliche Position 39,8

Am 25. März war die durchschnittliche Position noch bei 2,4 über alle Suchanfragen. Zum 6. April war der Absturz auf eine durchschnittliche Position 39,8 verzeichnet.

Wie verhielt sich die neue Domain www.copyshop-werneburg.com?

Abb. 5: Search Console zeigte eine Seitwärtsbewegung für die neue Domain

Die neue Domain konnte sich schnell in den Top 10 etablieren, stürzte aber aufgrund schlechter Links aus den Weiterleitungen der alten Domain sofort ab. Ab dann zeigte sich eine Seitwärtsbewegung für die neue Domain.

Diese Ergebnisse machten eine Prüfung der toxischen Risiken für alle (!) verwendeten Domains notwendig.

Prüfung des toxischen Risikos von Domain 1 mit LRT

Die Analyse in den LinkResearchTools mit dem DTOX-Modul zeigte ein mittleres Link-Detox-Risiko:

Abb. 6: Domain DTOXRISK® für www.copyshop-werneburg.com mit dem DTOX-Modul der LinkResearchTools

Und die Links von der alten Seite sollten nicht negativ ins Gewicht fallen:

Abb. 7: DTOX-Modul der LinkResearchTools – Detailansicht

Die bisherigen Links sprachen von einem niedrigen DTOXRISK, erschienen dem Algorithmus von LRT aber suspekt.

„SUSP10 – Verlinkende Domain hat einen sehr negativen Linkwachstums-Trend (LVT) – möglicherweise Teil eines Expired-Domain-Linknetzwerks oder einer Domain, die lange nicht gewartet oder beworben wurde und an der die Öffentlichkeit das Interesse verloren hat.

SUSP1 – Link von einer schwachen Domain ohne externe Links.”

Prüfung des toxischen Risikos von Domain 2 und 3 mit LRT

Für die beiden anderen alten Domains wurde ebenfalls ein Domain DTOXRISK® ermittelt.

Bis vor einigen Jahren fand die Domain www.copyshop-schwaben.de Verwendung. Diese verzeichnet noch heute primär Links aus Branchenbüchern und einige private Links. Das Risiko ist eher als unterdurchschnittlich zu klassifizieren.

Abb. 8: Domain DTOXRISK® für www.copyshop-schwaben.de mit dem DTOX-Modul der LinkResearchTools

Die Analyse der gehijackten Domain www.businesscenter-werneburg.de zeigte ein deutlich höheres Risiko:

Abb. 9: Domain DTOXRISK® für www.businesscenter-werneburg.de mit dem DTOX-Modul der LinkResearchTools

CDETOX – Prüfung des Verhältnisses des toxischen Risikos zwischen Kunde und Mitbewerber

Im Mitbewerbervergleich (CDETOX) zeigte sich die Domain unterlegen im Vergleich zu den Top-3- bzw. Top-5-Domains.

Abb. 10: Mitbewerbervergleich für www.businesscenter-werneburg.de mit dem DTOX-Modul der LinkResearchTools

Daraufhin wurden die potenziell toxischen Links einer Überprüfung unterzogen.

Erste Sichtung der potenziell toxischen Links

Bei der Auswertung der potenziell toxischen Links zeigte sich sehr schnell, welche Art von Backlinks auf die Domain verwiesen.

Die über das Gewinnspiel (und möglicherweise auch Negative-SEO) angereicherten Backlinks waren durchgängig Viagra-, Tld-CC- oder sonstiger Spam.

Abb. 11: Manuelle Überprüfung der potenziell toxischen Backlinks mit LinkResearchTools

Alle Backlinks prüfen, nicht nur einen kleinen Teil

Bei Link-Audits ist es generell wichtig, alle verfügbaren Backlinks zu überprüfen und nicht nur einen Teil. Wird nur ein Bruchteil geprüft, besteht die Gefahr, trotz einer Abwertung toxischer Links noch immer in der Abwärtsspirale gefangen zu sein.

Die LinkResearchTools fanden 255.504 Links und 771 Domains.

Abb. 12: Anzahl aller gefundenen Backlinks mit LinkResearchTools
Abb. 13: Aufteilung aller gefundenen Backlinks nach DTOXRISK® mit LinkResearchTools

10 % der Links verzeichneten definitiv ein hohes oder überdurchschnittliches DTOXRISK®. Diese Links mussten alle manuell geprüft werden.

Im Vergleich hierzu fand das von uns ebenfalls eingesetzte Tool Xovi lediglich 23 URLs (das sind ca. 0,03 % der Backlinks, die LRT fand). Das Risiko für die Website wurde dort als neutral bezeichnet.

Abb. 14: Anzahl aller gefundenen Backlinks mit Xovi

MajesticSEO zeigte 37 Backlinks. Diese sind aber alle von minderer Qualität, wie das Schaubild auf der rechten Seite deutlich darstellt.

Abb. 15: Anzahl aller gefundenen Backlinks mit MajesticSEO

Ahrefs erkannte leidglich 114 Backlinks, dafür aber in den Linktexten zahlreiche kryptische Zahlenwerte.

Abb. 16: Anzahl aller gefundenen Backlinks mit Ahrefs
Abb. 17: Analyse der Ankertexte mit Ahrefs

Die Analyse des Link-Profils in LRT bestätigt, dass es für die Domain nur „Sonstige“ und „Brand“-Links gab. Das war sehr ungewöhnlich.

Abb. 18: Analyse der Ankertexte mit LinkResearchTools

Bei einer manuellen Prüfung aller Links zeigten sich zahlreiche Seiten mit Malware, die auf die Copyshop-Seiten verlinkten.

Abb. 19: Manuelle Sichtung der Backlinks zeigte zahlreiche Seiten mit Malware

Diese Domains mussten dringend abgewertet werden, weil sie eine schädliche Auswirkung auf das Ranking in Google besitzen. Ohne die LinkResearchTools hätte vermutlich kein Disavow zu diesem Zeitpunkt in Betracht gezogen werden müssen.

Dank LRT konnten die Links erkannt und qualifiziert werden.

Schritt 4: Schaden beseitigen – schädliche Backlinks ausschalten

Jeder Backlink wurde manuell geprüft und bewertet.

Da das Property in der Search Console bereits angelegt war, stand dem Upload des Disavow-Files nichts mehr im Wege.

Disavow

  1. Prinzipiell sollte ein Disavow-File den Backlink als HTTP- und als HTTPS-Adresse beinhalten, weil sonst bei einer Umstellung der verlinkenden Domain von HTTP auf HTTPS der Backlink wieder im Profil auftaucht.
  2. Das Disavow-File muss in alle Properties geladen (http://www.domain.tld, https://www.domain.tld; http://domain.tld; https://domain.tld) und angewandt werden.
  3. Das Disavow-File sollte sowohl für die alte als auch für die neue Domain verwendet werden, wenn von der alten Domain via Redirect auf die neue verwiesen wird.
  4. Disavow-Files sind hier zu platzieren: https://www.google.com/webmasters/tools/disavow-links-main.  

In den Nachrichten der Search Console tauchte nun die Information über manuelle Maßnahmen gegen die ursprüngliche Domain auf. Diese Nachricht hatte den Kunden nie erreicht, weil keine Anbindung an die Search Console vorhanden war.

Wir platzierten einen Antrag auf erneute Überprüfung. Dieser Reconsideration-Request wurde gestellt am 14. Mai 2017.

Abb. 20: Reconsideration-Request via Search Console

Das erstellte Disavow-File wurde in die Search Console geladen …

Abb. 21: Upload des Disavow-Files via Search Console

… und 100 verlinkende URLs für ungültig erklärt.

Der Link Detox Boost darf erst 48 Stunden nach dem Hochladen des Disavow-Files gestartet werden. Am 17. Mai starteten wir den Link Detox Boost für 100 Pages.

Abb. 22: Link Detox Boost mit LinkResearchTools

Am 19. Mai wurde der Antrag auf erneute Überprüfung genehmigt.

Abb. 23: Genehmigung des Reconsideration-Requests in der Search Console

Ergebnisse

Wiederherstellung des Sichtbarkeitsindex

Xovi zeigt nach dem Disavow ein Ansteigen der Sichtbarkeit:

Abb. 24: Statische OVI-Veränderung in XOVI
Abb. 25: Gesamte statische OVI-Veränderung in XOVI

Die Sichtbarkeit verbesserte sich innerhalb von vier Wochen um über 100 %.

Anzahl der Klicks

Die Anzahl der Klicks verbesserte sich sofort in den ersten Tagen nach dem Disavow.

Abb. 26: Anzahl der Klicks in der Search Console

Durchschnittliche Positionierung in den SERPs

Die durchschnittliche Positionierung verbesserte sich innerhalb einer Woche um mehr als zehn Positionen.

Abb. 27: Durchschnittliche Position in den SERPs in der Search Console

Suchanfragen

Nach dem Detox Boost ist die Domain für 172 Suchanfragen unter den Top 10 gelistet, für zahlreiche Suchphrasen auch wieder mit einer Position zwischen 1 und 3 in den lokalen SERPs.

Abb. 28: Suchanfragen in der Search Console

CDTOX – DTOX-Prüfung der Mitbewerber im Vergleich

Nach der Beseitigung der schadhaften Backlinks wurde ein erneuter Vergleich mit den wichtigsten Mitbewerbern vorgenommen. Die Vergleichswerte nach dem Disavow sind nun ideal.

Abb. 29: Mitbewerbervergleich nach dem Disavow mit dem DTOX-Modul der LinkResearchTools

Die neue Internetpräsenz hat ein deutlich geringeres toxisches Potenzial als die Mitbewerber.

Was hat der Kunde daraus gelernt?

Änderungen

Für das Unternehmen und die Inhaberin ändern sich mit diesen Maßnahmen und dem Bewusstsein der Gefahr von Negative-SEO, Hackerangriffen, Trojanern und dem Rückgang der Besucher im Haus, einhergehend mit einem finanziellen Einschnitt, viele Punkte.

Maßnahme 1: Link-Risk-Management

Zukünftig sollen die bestehenden Backlinks regelmäßig analysiert werden, sodass schon frühzeitig auf Veränderungen reagiert werden kann. Dabei müssen ALLE verwendeten (aktiven) Domains geprüft werden, auch die in früheren Zeiten genutzten, via 301-Weiterleitung verweisenden Domains. Zudem findet eine Abschaltung aller unnötigen Domains statt.

Maßnahme 2: Link Alerts

Um zukünftig eingehende Links direkt und frühzeitig erkennen zu können, wurden in LRT Link Alerts definiert.

Abb. 30: Link Alerts in den LinkResearchTools

Link Alerts werden generiert über die 25 verschiedenen Backlink-Quellen der LinkResearchTools und der verweisenden Webseiten aus Google Analytics.

Maßnahme 3: Linkaufbau (MLT)

Über das Missing-Link-Tool von LRT werden die Domains und Seiten identifiziert, die auf die Mitbewerber verlinken. Ziel ist es, die wertvollen Verlinkungen (lokale, wichtige Domains; hoher Power*Trust; guter LVT – Link Velocity Trend, also Link-Zuwachs) zu identifizieren und sich dann um eine Verlinkung zu bewerben.

Abb. 31: Linkaufbau mit dem Missing-Link-Tool der LinkResearchTools

Mit der Erkenntnis, in welchem Ausmaß sich nicht nur schlechte Links, sondern auch wertvolle Links auf die Positionierung auswirken, wächst der Wunsch nach Absicherung der Positionen. Das ist nur möglich, wenn neben aktuellem Content vor allem die Backlinks überwacht und neue Verlinkungen aufgebaut werden. Aus diesem Grund wird künftig Linkaufbau betrieben, der sehr lokal und zentral erfolgen soll.

Maßnahme 4: Linkaufbau (LJT)

Durch die Funktion LJT – Link Juice Thief – der LinkReserachTools lassen sich Verlinkungen identifizieren, die auf den Seiten der Mitbewerber vorhanden sind. Ziel ist es, einen indirekten Link der Mitbewerber zu erhalten, indem von deren Zielseiten eine Verlinkung auf die Unternehmenswebseite des Copyshops erfolgen soll.

Abb. 32: Linkaufbau mit dem Link Juice Thief der LinkResearchTools

Auch hier soll primär auf Seiten geachtet werden, die über die letzten 24 Monate ein durchschnittliches Backlink-Wachstum aufweisen konnten.

Maßnahme 5: LocalSEO und lokale Verzeichnisse

Über die Einträge in Google Maps konnten zumindest einige Interessenten im Zeitraum Ende März – Mitte Mai erreicht werden. Dies sensibilisierte die Inhaberin dafür, dass Einträge in lokale Verzeichnisse notwendig sind. Daher werden die bestehenden Einträge aktualisiert, weitere (neue) Einträge erstellt und auch um Einträge auf Navigationssystemen erweitert.

Maßnahme 6: Regelmäßige Pflege

Die Seiten bei WIX.COM werden durch den Anbieter auf dem Laufenden gehalten. Trotzdem manifestierte sich für die Inhaberin die Notwendigkeit einer regelmäßigen Pflege und von Back-ups.