Öffentliche Seitenstatistiken: Spam, Malware und Datenschutz
Dienstag, 16. März 2010, 10:00 Uhr | Autor: ich
Googelt man nach "Aufruf-Statistik für" so gibt es einige hunderttausend Suchergebnisse. Was wir da gefunden haben? Genau das was man erwartet, Statistiken zu den Seitenzugriffen der Besucher einer Website.
Mir ist nicht ganz klar warum jemand seine Seitenstatistik für ca. 1,5 Milliarden Menschen öffentlich macht. Man mag dies tun um dem Werbepartner zu zeigen wie viele Besucher man hat, um den TKP zu rechtfertigen, wobei es dafür besserer Methoden gibt und solche Statistiken auch alle Bots mitzählen — und die Zugriffszahlen etwas aufblasen. Es gibt, wie man sich denken kann, sehr viele Seiten die diese Statistiken nicht für Reklamezwecke brauchen, bei denen ist der Grund wohl eher die Unwissenheit der Verantwortlichen, wozu diese Seiten missbraucht werden können.
In solchen Statistiken findet man Daten zu:
- Tages-Statistik
- Stunden-Statistik
- URLs
- Eingang
- Ausgang
- Rechner (IP-Adressen)
- Verweise
- Suche
- Anwenderprogramme
- Länder
Mit “Verweise” sind die Seiten gemeint von wo der Besucher gekommen ist. Findet man in der Statistik z.B. http://www.google.de/search so kam der Besucher über die Google-Suche oder ein http://forum.xyz.tld/ zeigt einem, dass da sehr wahrscheinlich ein Link zur Seite in einem Forum veröffentlicht wurde. Es ist aber auch möglich einen Eintrag unter “Verweise” zu hinterlassen ohne auf einer Website einen Link geklickt zu haben, man sollte also nicht jedem Referrer glauben schenken.
Gibt es eine Möglichkeit einen Link auf fremden Websites zu veröffentlichen, so sind die Spammer natürlich nicht weit. Solche öffentlichen Statistiken sind im Grunde genommen nichts anderes als ein nicht moderiertes Gästebuch, über die der Spammer ungestört seine Links verbreiten kann. Wie nützlich Referrer-Spam (de.wikipedia.org) SEOmäßig ist kann ich nicht quantifizieren, es muss aber etwas messbares sein, denn ansonsten würde es nicht weiterhin genutzt werden.
Um nicht immer wieder von echten Besuchern aus der Statistik verdrängt zu werden, fluten die Spammer regelrecht die Statistiken. Wer also plötzlich viele Zugriffe auf seine Website verzeichnet, der sollte mal genauer schauen, wer da einen Besuch abstattet.
Links zu Malware tauchen auch regelmäßig in den Ergebnissen von Suchmaschinen auf, wobei die gleiche Methode der Suchmaschinenoptimierung genutzt wird.
Wenn in dem Referrer-Link in der Statistik von großen, heißen und was-auch-immer geschlechtsspezifischen Merkmalen die Rede ist, kann man sich den Klick schenken, man weiß schon wo es hingehen soll. Kommt die URL etwas kryptischer daher, dann klickt der Webmaster wohl eher, was dann zu folgendem Ergebnis führen kann:
Der Link führte zu einem sogenannten FakeAV, einem Fake-Antiviren-Scanner. Ok, auf meinem Äpfelchen sieht’s schon etwas lächerlich aus, aber auch unter Windows sollte man es eigentlich sofort als Fake identifizieren — aber nun ja, jeden Tag gibt es Neulinge im InterNetz.
Neben dem Spam und der Malware findet man aber auch sehr bedenkliche Einträge unter “Rechner (IP-Adressen)”.
(Über IP-Adressen wurde und wird ja sehr gerne gestritten, ob sie nun personenbezogen sind oder nicht — dieses Fass will ich aber hier und jetzt nicht schon wieder aufmachen.)
Es gibt da ein Wohnheim zu einer Uni, die ihren Studenten eine wirklich eindeutige Adresse beim surfen verpasst, die sich eben nicht jeden Tag ändert, wie die üblichen IP-Adressen. Da wird folgendes vergeben:
meinname.wohnanlage-des-wohnheims.dau-uni.de
Über solche Adressen kann man nicht streiten — diese sind personenbezogen!
Mir ist schleierhaft wie man auf eine so saublöde Idee kommen kann und dem DSL-Nutzer solche 100% eindeutig Adressen gibt. Ich werde bei der Uni mal nachfragen was sie damit bezwecken, ob es einem tieferen Sinn folgt, ich es einfach nicht verstehe oder doch nur DAUs am Werk waren. Auch wenn Universität dran steht kann es sich ja trotzdem um eine Gemeinschaft von leeren Köpfen handeln?!
In universitären Statistiken findet man oft noch den Usernamen von Benutzern des Systems, was einem Angreifer unter Umständen die Arbeit erleichtert.
Ein kleiner Nebeneffekt solcher Statistiken kann auch die ungewollte Preisgabe einer, für die Öffentlichkeit unsichtbar geglaubten, URL sein.
Da bereitet jemand eine Pressemitteilung für die kommende Woche vor, erstellt eine Seite inkl. einem Link zum PDF dazu. Die Seite selber ist noch für den öffentlichen Zugriff gesperrt. Da man aber sicher gehen möchte das alles wie gewünscht funktioniert und der Download auch klappt, klickt man auf den Link zum PDF — und schon gibt es einen Eintrag in der Statistik. Hat eine Suchmaschine die Statistik schon gefunden, so wandert auch der Link zu dem PDF in den Index und schon ist eine Info geleakt — Böse Suchmaschinen! ;O)
Thema: Datenschutz, SEO, Sicherheit | Kommentare geschlossen
