Kategorien
Indie

Alles nur geklaut: Meine Website wird geklont

Im Mai ging die große DSGVO-Panik um und so mancher Blogger überlegte, ob und wie es mit der eigenen Seite weitergeht. Auch ich machte mir so meine Gedanken, entschied mich letztlich aber doch dazu, mich in das Thema einzuarbeiten und den Blog so gut es eben geht anzupassen. Inzwischen ist es August und wenn man meiner Filterbubble glauben darf, dann ist die befürchtete Blog-Apokalypse wohl doch ausgeblieben. So richtig freuen kann ich mich darüber aber nicht, denn seit Ende Mai habe ich (mal wieder) mit einem ganz anderen Problem zu kämpfen: Content-Diebstahl.

Wer selbst schon länger bloggt oder hier einfach schon lange mitliest, der erinnert sich vielleicht noch daran, dass meine Website in der Vergangenheit bereits mehrmals von Content-Dieben geklont wurde. Geklont? Ja, es ist genau das, wonach es sich anhört. Ein „Angreifer“ spiegelt den kompletten Inhalt meiner Website – also Theme, Layout, Artikel, Grafiken, Fonts, Kommentare, einfach alles – auf seine Domain. Lediglich das Logo, das Impressum und alle schriftlichen Erwähnungen meiner Domain (P o l y g o n i e n) werden entfernt bzw. stümperhaft abgeändert.

Die meisten Content-diebe machen sich kaum Mühe, die wahre Herkunft ihrer Inhalte zu verschleiern.

Im Mai entdeckte ich nun also nach appgefahrenblog.com und gamescomments.net den dritten (oder vierten?) Klon meiner Website, der diesmal auf den klangvollen Namen testthegame.info hört. Natürlich habe ich inzwischen etwas Erfahrung damit und nahm es daher zunächst ein wenig gelassener hin als beim ersten Angriff der Klonkrieger, aber geärgert habe ich mich trotzdem sehr. Aus dem Ärger wurde irgendwann Frust und mittlerweile überwiegt die Resignation, denn während ich die anderen Content-Diebe nach einer Weile aus dem Verkehr ziehen konnte, stiehlt testthegame weiter in Sekundenschnelle jeden Artikel, jede Grafik und jedes verdammte Wort, das ich veröffentliche. Seit der Entdeckung des Klons habe ich über Wochen hinweg mit diversen Stellen bzw. Dienstleistern geschrieben und versucht, die Kopie aus dem Netz zu bekommen, aber diesmal bin ich offenbar völlig machtlos, denn die Verantwortlichen können oder wollen nichts gegen den Diebstahl meines geistigen Eigentums unternehmen.

Die Domain wurde über den Dienstleister Namecheap in Panama registriert, die IP-Adresse wird über das Netzwerk von Cloudflare verschleiert und als Hoster fungiert Hostkey mit Sitz in Russland. Nachdem ich über die entsprechenden Abuse-Formulare mit dem Kundensupport der drei Firmen Kontakt aufnahm und meine Situation schilderte, fühlte sich letztlich keiner wirklich zuständig. Namecheap gab mir sofort zu verstehen, dass sie ja nur die Domain im Auftrag registriert hätten und gar nichts tun können, denn hier ist der Hoster allein verantwortlich. Hostkey wiederum sagte mir, dass sie leider nichts unternehmen können, da die IP-Adresse durch Cloudflare verschleiert wird und sie daher unmöglich den Kunden ausfindig machen können. Cloudflare sagt dazu nur, dass sie aufgrund von massivem Missbrauch (ich lache später) nur noch IP-Adresse nennen, wenn der verantwortliche Hoster danach fragt. Okay, das ist nervig, aber klingt zunächst noch lösbar, wäre da nicht der Umstand, dass der Kundensupport von Hostkey offenbar keinerlei Interesse daran hat, solche illegalen Aktivitäten seiner Kunden zu unterbinden. Anders kann ich mir jedenfalls nicht erklären, dass man auch nach unzähligen Mails mit Erklärungen und Auszügen (später habe ich sogar Screenshots angehangen) zu der Aussage von Cloudflare weiter darauf beharrte, dass man nichts tun könne und ICH ihnen die IP-Adresse liefern muss.

Einziger Lichtblick war Google, die nach wiederholten Erklärungen einwilligten, den Klon aus den Ergebnissen zu nehmen. Einige Wochen nach dieser Antwort finden sich allerdings noch immer Einträge des Klons in meinen Suchergebnissen. Dabei taucht dann zwar ein Hinweis auf meine DMCA-Beschwerde auf, aber zufriedenstellend ist das nicht. Auf Anraten von Andreas (@old_cpu) habe ich dann noch eine Beschwerde bei ICANN eingereicht und Hostkey damit gedroht, aber letztlich sagte auch ICANN, dass sie hier nicht zuständig seien. Vielleicht habe ich aber bei ICANN auch einfach nur das falsche der unzähligen Formulare verwendet oder meine Erklärung war nicht ausreichend. Natürlich habe ich gleich zu Beginn auch das Impressum studiert, aber die Angaben dort sind nur Fake-Angaben.

Warum werden Websites geklont?

Diese Frage höre ich immer, wenn ich anderen von den Klonen erzähle. Leider habe ich keine definitive Antwort darauf und ich bin wirklich kein Experte für das Thema, aber hier habt ihr ein paar mögliche Gründe für den Content-Diebstahl:

  • Werbung – Bisher haben alle Klone auf ihrer kopierten Website Werbung geschaltet, aber wenn ich mir meine Rankings und Klickzahlen so anschaue, braucht man vermutlich verdammt viele solcher Klone, um damit über Google-Ads usw. Geld einzunehmen.
  • Linkbuilding – Mit solchen Fake-Seiten kann man theoretisch das Ranking anderer Seiten verbessern, indem man auf den Klonen Links dorthin platziert. Hier stellt sich natürlich die Frage, ob die Diebe hier eine eigene Seite pushen wollen oder die Links verkaufen. Beides ist letztlich nicht erlaubt und Google hat eigentlich Tools, um solchen Manipulationen des Rankings vorzubeugen.
  • Schadsoftware – Meine Sicherheits-Software hat bei den Klonen zwar nichts gemeldet und ich habe sie nicht bis auf die letzte Unterseite kontrolliert, aber es wäre denkbar, dass man einen solchen Klon auch dazu nutzt, Schadsoftware (Malware, Viren etc.) zu verbreiten oder Phishing zu betreiben.
  • Key Scamming – Dieser Zweck erscheint mir persönlich am sinnvollsten und zugleich ärgert er mich am meisten. Es ist möglich, dass die Content-Diebe den Klon nutzen, um sich bei (Indie-)Entwicklern und Publishern als Spielepresse/Influencer/Blogger auszugeben und sich auf diese Weise Steam-Keys und Presseexemplare zu erschleichen, die sie dann verkaufen.

Was kann man gegen eine geklonte Website unternehmen?

Weiter oben habe ich ja schon geschrieben, dass ich bislang gegen meinen aktuellen Klon leider nicht viel ausrichten konnte, aber folgende Dinge kann und sollte man dennoch versuchen:

Mit diesen Informationen könnt ihr dann auf der Homepage des jeweiligen Dienstleisters nach der Kontaktadresse für Abuse/Missbrauch suchen und euren Fall schildern. Wenn ihr Glück habt, nimmt der Dienstleister das Thema ernst und den Klon anschließend vom Netz. Auch wenn es für gewöhnlich mehr als offensichtlich ist, dass die beschuldigte Seite ein Klon ist, hilft es in manchen Fällen, wenn ihr den Diebstahl anhand von Unterseiten, URLs oder Grafiken noch etwas eindeutiger aufzeigen könnt. Da der Klon in der Regel eure neuen Postings nahezu unverändert (bis auf wenige Keywords wie euren Namen sowie die Domain) übernimmt, könnt ihr auch einen Hinweis bzw. eine Meldung auf dem Klon platzieren, die eure Aussagen untermauert. Es kann auch nicht schaden, seine Bilder mit Wasserzeichen zu versehen.

Zusätzlich könnt ihr außerdem noch:

Mehr Optionen sind mir bisher nicht bekannt, aber ich freue mich über jeden Tipp, den ihr mir vielleicht noch geben könnt.

Wie merke ich, dass meine Website kopiert wird?

Wenn ihr Glück habt, hat der Dieb ein paar Links nicht abgeändert und ein Besucher verirrt sich über einen Link vom Klon auf das Original. Behaltet also eure Statistik im Auge. Dort wird unter Referrer aufgelistet von welcher Seite eure Besucher zu euch kamen. Wer nicht auf solche Zufälle warten will, der kann auch aktiv auf die Suche gehen. Sucht euch dazu einen möglichst ungewöhnlichen Satz bzw. eine Wortgruppe von eurer Website und gebt sie mit Anführungszeichen bei Google ein. Alternativ gibt es auch spezielle Suchmaschinen wie Copyscape oder CopyGator, die gezielt nach kopierten Inhalten suchen. Wer wirklich sichergehen will, der sollte beide Varianten nutzen.

Wie kann ich verhindern, dass meine Website kopiert wird?

Ich habe lange nach einer Möglichkeit gesucht, den Diebstahl direkt zu unterbinden bzw. von vornherein zu verhindern, aber alle Artikel, Foren usw. sind sich einig: man kann nichts dagegen tun. Wer eine Website betreibt, die von fremden gelesen werden soll, der muss sie entsprechend zugänglich halten. Sobald jemand deine Inhalte ansehen kann, kann er sie letztlich auch kopieren. Nun ist es zwar so, dass die Content-Diebe in der Regel automatisiert arbeiten und mit Hilfe von Bots oder Scripten die Inhalte direkt spiegeln, aber auch diese Tools lassen sich offenbar nicht einfach so identifizieren und blockieren. Natürlich kann man über die .htaccess-Datei oder den Hoster eine IP-Adresse blockieren, aber selbst wenn ihr die Adresse des Angreifers identifizieren könnt, wechseln sie selbige vermutlich regelmäßig. Auch diverse WordPress-Plugins konnten den Diebstahl bei mir nicht unterbinden.

Wie geht es weiter?

Wenn ich ehrlich bin, habe ich gerade keine Antwort darauf. Dieser langwierige Kampf gegen Windmühlen und der Gedanke daran, dass jeder neue Beitrag (ironischerweise also auch dieser hier) sofort auf der Klon-Website erscheint, hat mich ziemlich frustriert und daher war der Output hier auf dem Blog auch noch niedriger als üblich. Manche sagen, dass man mit solchen Dieben eben leben muss und sie einfach ignorieren sollte, solange sie nicht in Google vor einem ranken. Das ist mir bislang aber leider nicht gelungen, vielmehr ärgere ich mich immer wieder aufs Neue darüber… Vielleicht sollte ich bis zur Lösung des Problems nur noch Gastartikel bei anderen Blogs veröffentlichen oder mich mehr in anderen Medien wie Videocontent oder Podcasts versuchen. Oder einfach mal ganz bewusst eine lange Pause einlegen und gar nichts mehr in dieser Richtung machen. Wie dem auch sei, ich hoffe, dass ein paar Blogger vielleicht einen Nutzen aus meinen Erfahrungen ziehen können und wünsche all den Content-Machern unter euch, dass niemand eure Werke stiehlt.

15 Antworten auf „Alles nur geklaut: Meine Website wird geklont“

Oh, Poly! Das tut mir so leid! Content-Klau ist echt mies! Hoffentlich bleibst du uns erhalten und gibst nicht wegen solcher Idioten auf! <3

Hoppla, jetzt hätte ich beinahe auf der falschen Seite kommentiert. 🙂

Aber das geht echt fix, oder? Und vor allem sieht es ja fast so aus als ob der/die nicht einfach das reine HTML abgreifen würden, sondern auch Zugriff auf Deine Datenbank hätten, oder? Technische Sicherheitsmaßnahmen hast Du vermutlich alle schon ergriffen, oder? Passwörter alle mal geändert? Mal testweise die RSS-Feeds deaktiviert, falls die der Trigger sind?

Und kennst Du vielleicht jemanden, die/der PHP beherrscht? Vielleicht könntest Du einen Code in Deinen Blog einbauen (lassen), der automatisch auf Deine Seite umleitet, wenn er erkennt dass er nicht direkt von Polygonien.de aufgerufen wird. Oder Bilder von Micropenisen aus der Google Bildersuche lädt und die mit dem Seitenbetreiben von testthegame.info in Verbindung bringt. Oder sowas.

Auf jeden Fall ist das echt ätzend, wenn so ein Flachwichser einem ständig den Content klaut. Ich kann den Frust da durchaus verstehen. Aber lass Dich davon nicht unterkriegen!

Danke für die Hinweise. Ich nutze Wordfence und das hat mir bislang keinerlei Hinweise auf einen direkten Angriff geben können. Das DB-PW habe ich zwar geändert, aber der Klon kopiert leider fröhlich weiter. Von einem solchen Check im Quellcode habe ich auch schon gelesen, aber in den Foren las es sich so als wäre das letztlich auch keine Lösung und ich kenne leider auch keinen Coder (außer Matu vielleicht).

Hallo ich bin zwar nur ein Pferd, aber ich habe da vielleicht eine Idee wie du das Problem lösen kannst. Na gut, ist bestimmt nicht die beste Idee, aber für ein Pferd alle mal nicht schlecht.

Meine Idee. Du könntest in das Beitragsbild deine Domain packen. So würde die Domain des echten Blogs auf dem Fake-Blog ständig erscheinen! Zumindest würdest du dem Faker auf diese Weise mehr Arbeit machen, da dieser ständig das Bild überarbeiten müsste und je mehr Umstände der hat desto besser! (bzw würde es auch bei Lesern des Fake-Blogs Misstrauen erwecken!)

Ansonsten hätte ich da noch eine andere Idee! Du könntest ihm auch einfach in die Suppe spucken, indem du für eine ganze weile über ein anderes Thema schreibst. Der Faker scheint ja nur an dir interessiert zu sein, weil du über Indie-Games bloggst.Ich glaube auch deine Leser hätten dafür Verständnis wenn du für eine gewisse Zeit mal über etwas anderes schreibst und für dich wäre es vielleicht eine gute Möglichkeit den Frust aus dem Kopf zu bekommen, auch wegen der Ironie das du mit jedem Post seinem Blog schadest. Solltest du dann doch mal über ein Game schreiben wollen kannst du ja (wie du aber auch schon geschrieben hast) einen Gast-Beitrag daraus machen.

Für ein Pferd kannst du aber ziemlich gut schreiben 😉 Was du beschreibst sind im Grunde die Wasserzeichen, die ich im Beitrag erwähnt hatte. Natürlich kann ich fortan auf jede Grafik mein Logo und/oder die URL packen, aber ich vermute stark, dass es den Klon gar nicht interessieren wird und er die Grafik einfach nur übernimmt. Mehr Arbeit mache ich dem Klon damit also nicht, aber wie du sagst, wäre die Seite dann zumindest noch leichter als Fake zu identifizieren.

Ich bin mir wirklich nicht sicher, ob der Dieb mich wirklich gezielt wegen meines Contents ausgewählt hat und die anderen Klone waren vermutlich von anderen Angreifern. Daher kann ich mir auch nicht wirklich vorstellen, dass der Content-Dieb sich wirklich daran stören würde, wenn ich plötzlich andere Themen wählen würde. Vermutlich übernimmt er ohnehin alles ungesehen und will einfach nur eine Seite, die zumindest nach außen hin seriös wirkt und regelmäßig neuen Content erhält. Trotzdem danke, dass du dir Gedanken gemacht hast.

Ist zwar traurig, aber ich fürchte, dagegen wirst Du kaum ernsthaft was machen können. Außer vielleicht die Seite hinter einem Login zu verstecken. Aber alles, was für jedermann frei zugänglich im Netz steht, kann halt leider auch von jedem geklaut bzw. abgekupfert werden.

Halte es einfach mit Oscar Wilde, der mal meinte, die Kopie sei die höchste Form der Anerkennung. 😉

Ich wünschte, ich könnte das mit einem klaren JA beantworten, aber ich kann es leider gar nicht mit Sicherheit sagen. Ich habe zwar weiter den Support von Cloudflare und Hostkey genervt, aber eigentlich habe ich immer nur die gleichen Ausflüchte zu hören bekommen. Alle anderen (technischen) Maßnahmen waren bestenfalls von kurzer Dauer und daher habe ich so meine Zweifel, dass der Klon wirklich gegen seinen Willen nicht mehr erreichbar ist. Im Grunde rechne ich sogar damit, dass mich dieser oder ein anderer Klon schon bald erneut heimsuchen wird :/ Ist aber schön, dass du meine Leidensgeschichte weiter verfolgt und jetzt nachgefragt hast 🙂

Natürlich frage ich nach. Ich habe mir richtig Sorgen gemacht. Ich finde deinen Blog gut und es wäre wirklich ärgerlich wenn du deinen Blog dicht machst nur wegen so einem Sohn einer… der den ganzen Quark auch nur macht weil der (sehr wahrscheinlich) nur ein paar Keys von irgendwelchen unwissenden Indie-Entwicklern ergaunern will.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert