Was ist Cloaking?

, ,
chameleon 3934962 640

Beim Cloaking handelt es sich um ein Verfahren, bei dem Besuchern und Suchmaschinen-Crawlern unterschiedliche Inhalte auf derselben Website präsentiert werden. Diese Verschleierung kann entweder bewusst realisiert sein oder auch unbeabsichtigt passieren. Im folgenden Artikel beleuchten wir das Thema Cloaking von allen Seiten und gehen auf die Besonderheiten im Detail ein.

Im Rahmen der Suchmaschinenoptimierung geht es beim Cloaking in erster Linie darum, Suchmaschinen-Bots einen anderen Inhalt auf einer URL anzuzeigen als einem normalen Besucher. Eine solche Verschleierung kann vielfältige Gründe haben, so kann sie beispielsweise bewusst oder unbeabsichtigt geschehen. Für Google und andere Suchmaschinenbetreiber stellt Cloaking einen Verstoß gegen die Qualitätsrichtlinien dar und wird in vielen Fällen mit einem schlechteren Ranking bestraft. Einer der Hauptgründe, weshalb Google Cloaking-Maßnahmen nicht zulassen möchte, lässt sich sehr gut verstehen, wenn man sich anschaut, womit Google primär Geld verdient und was sonst noch im Rahmen der Google-Suche passiert.

Alphabet, der Mutterkonzern von Google, finanziert sich größtenteils (mehr als 85 Prozent) aus Werbeeinnahmen aus Googles Werbenetzwerken, wie beispielsweise das bekannte und in Deutschland äußerst beliebte AdWords-Netzwerk. Die aus diesen Netzwerken resultierenden Werbeeinnahmen sind zwar gigantisch, sind jedoch auf nur ungefähr 7 Prozent aller Klicks der AdWords anzeigen zurückzuführen. Konkret bedeutet das, dass es sehr viele Suchanfragen gibt, bei denen der Suchmaschinengigant keine Webeeinnahmen generiert. Den Nutzern muss jedoch weiterhin ein optimales Ergebnis geliefert werden, damit diese auch weiterhin Google nutzen und nicht zur Konkurrenz wechseln.

Warum kommt Cloaking zum Einsatz?

Die Gründe für den Einsatz von Cloaking-Maßnahmen sind vielfältiger Natur. Sie bewegen sich vom bewussten Verschleiern von Spam und anderen illegalen Aktivitäten bis hin zu versehentlichem Cloaking durch Programmierfehler an der Website.

Widmen wir uns zunächst dem unangenehmsten Fall: Nehmen wir an, dass es einem Hacker gelungen ist, Zugriff auf das Content-Management-System Ihrer Website zu bekommen.

crocodile 863820 640

Der Cyberkriminelle erstellt im CMS zunächst Seiten für bestimmte Keywords, die in vielen Fällen aus den Themenbereichen der Erwachsenenunterhaltung, Pharmazeutika oder Glücksspiel stammen. Auf diese Seiten werden dann Links eingebunden, die auf die eigentlichen Websites des Hackers verlinken oder an Drittpersonen verkauft werden. Diese Webseiten werden dann so implementiert, dass sie nicht jedem Besucher im Browser angezeigt werden. Sie sind weder direkt über das CMS aufrufbar, noch werden sie normalen Besucher ausgespielt. Nur wenn ein Google-Crawler vom System automatisch erkannt wird, dann werden die Seiten angezeigt. Besonders problematisch ist, dass die eigentlichen Seitenbetreiber und Webmaster von den Vorfällen in vielen Fällen nichts mitbekommen und an diesen illegalen Aktivitäten überhaupt nicht beteiligt sind.

Mehr zum Thema:
Was bedeutet DaaS?

Die nächste Stufe nach Hackerangriffen stellen Cloaking-Maßnahmen dar, die von dem Seitenbetreiber selbst ausgeführt werden, um Google und Co. auszutricksen. Diese Maßnahmen werden eingesetzt, um ein besseres Ranking in den Suchergebnissen zu erzielen. Hierzu gehören alle Maßnahmen, die primär für eine Optimierung des Google-Rankings implementiert werden und sich nicht an die normalen Besucher richten. Eine besonders beliebte Cloaking-Technik ist es, textuelle Inhalte zu integrieren, um auf diese Weise verkaufte Links zu verstecken.

Es kommt immer wieder vor, dass die eigene Website an Google andere Inhalte ausliefert als an normale Besucher, ohne dass dies vom Seitenbetreiber beabsichtigt ist. Zufälliges Cloaking kann vorkommen, wenn beispielsweise im Livebetrieb der Webpräsenz neue Features implementiert werden.

laptop 5175029 640

Cloaking bei Paywalls

Wenn eine Webpräsenz, wie zum Beispiel ein Newsportal, Informationen oder Services kostenpflichtig anbietet, dann stehen die Betreiber in der Regel vor einer schweren Entscheidung. Wie soll Google die kostenpflichtigen Inhalte indexieren und im Rahmen der Websuche bereitstellen? Zum einen sollen die Informationen in der Google-Suche auffindbar sein, zum anderen sollen die Nutzer jedoch für den Zugang bezahlen. In solchen Fällen könnte man auf den Gedanken kommen, die IP-Adresse des Google-Crawlers auf eine sogenannte „Whitelist“ zu setzen und dem Google-Bot einfach die Inhalte zu zeigen, während Nutzer auf eine andere URL weitergeleitet werden. Wenn Sie als normaler Besucher, aus den Suchergebnissen die URL aufrufen, wird Ihnen der Login-Bereich angezeigt. Dem Google-Crawler wird jedoch der volle Zugang zu allen Inhalten gewährt, sodass Google der Domain mehr Sichtbarkeit in den Suchergebnisse attribuiert.

Geotargeting und Cloaking

Mit Geotargeting werden Maßnahmen bezeichnet, die ein standortbezogenes Targeting ermöglichen und einen wichtigen Teil des Online-Marketings darstellen. Geotargeting wird beispielsweise in der Form realisiert, dass Online-Anzeigen und Inhalte nur an bestimmte Nutzer abhängig von ihrem Standort ausgeliefert werden. Obwohl abhängig von der IP-Adresse des Besuchers unterschiedliche Inhalte präsentiert werden, fällt Geotargeting an sich nicht unter Cloaking. Ein prominentes Beispiel für Geotargeting wäre ein kurzer Text mit einem rechtlichen Hinweis. Dieser ist in einem EU-Land gesetzlich vorgeschrieben, während er in den USA nicht vorkommen muss.

JavaScript und Single Page Application (SPAs)

Dank JavaScript werden Websites immer interaktiver und attraktiver. Hinzu kommt noch, dass Webpräsenzen immer mehr als Single Page Applications realisiert werden, in denen es nur eine Seite gibt und sämtliche Inhalte dynamisch über AJAX (Asynchronous JavaScript and XML) per Bedarf nachgeladen werden. Auch hier muss die Frage gestellt werden, ob es sich um Cloaking handelt, wenn Google die Website nicht rendern kann? Wenn der Google-Crawler andere Inhalte als der Besucher sieht, weil der benötigte JavaScript-Code nicht ausgeführt werden kann, dann handelt es sich nicht um Cloaking. Dies kann jedoch zu Ranking-Problemen führen, da eine Website, die als Single Page Application realisiert ist, nicht indexiert werden kann.

Mehr zum Thema:
Was bedeutet https bei Websites?