Im Mai ging die große DSGVO-Panik um und so mancher Blogger überlegte, ob und wie es mit der eigenen Seite weitergeht. Auch ich machte mir so meine Gedanken, entschied mich letztlich aber doch dazu, mich in das Thema einzuarbeiten und den Blog so gut es eben geht anzupassen. Inzwischen ist es August und wenn man meiner Filterbubble glauben darf, dann ist die befürchtete Blog-Apokalypse wohl doch ausgeblieben. So richtig freuen kann ich mich darüber aber nicht, denn seit Ende Mai habe ich (mal wieder) mit einem ganz anderen Problem zu kämpfen: Content-Diebstahl.

Wer selbst schon länger bloggt oder hier einfach schon lange mitliest, der erinnert sich vielleicht noch daran, dass meine Website in der Vergangenheit bereits mehrmals von Content-Dieben geklont wurde. Geklont? Ja, es ist genau das, wonach es sich anhört. Ein „Angreifer“ spiegelt den kompletten Inhalt meiner Website – also Theme, Layout, Artikel, Grafiken, Fonts, Kommentare, einfach alles – auf seine Domain. Lediglich das Logo, das Impressum und alle schriftlichen Erwähnungen meiner Domain (P o l y g o n i e n) werden entfernt bzw. stümperhaft abgeändert.

Die meisten Content-diebe machen sich kaum Mühe, die wahre Herkunft ihrer Inhalte zu verschleiern.

Im Mai entdeckte ich nun also nach appgefahrenblog.com und gamescomments.net den dritten (oder vierten?) Klon meiner Website, der diesmal auf den klangvollen Namen testthegame.info hört. Natürlich habe ich inzwischen etwas Erfahrung damit und nahm es daher zunächst ein wenig gelassener hin als beim ersten Angriff der Klonkrieger, aber geärgert habe ich mich trotzdem sehr. Aus dem Ärger wurde irgendwann Frust und mittlerweile überwiegt die Resignation, denn während ich die anderen Content-Diebe nach einer Weile aus dem Verkehr ziehen konnte, stiehlt testthegame weiter in Sekundenschnelle jeden Artikel, jede Grafik und jedes verdammte Wort, das ich veröffentliche. Seit der Entdeckung des Klons habe ich über Wochen hinweg mit diversen Stellen bzw. Dienstleistern geschrieben und versucht, die Kopie aus dem Netz zu bekommen, aber diesmal bin ich offenbar völlig machtlos, denn die Verantwortlichen können oder wollen nichts gegen den Diebstahl meines geistigen Eigentums unternehmen.

Die Domain wurde über den Dienstleister Namecheap in Panama registriert, die IP-Adresse wird über das Netzwerk von Cloudflare verschleiert und als Hoster fungiert Hostkey mit Sitz in Russland. Nachdem ich über die entsprechenden Abuse-Formulare mit dem Kundensupport der drei Firmen Kontakt aufnahm und meine Situation schilderte, fühlte sich letztlich keiner wirklich zuständig. Namecheap gab mir sofort zu verstehen, dass sie ja nur die Domain im Auftrag registriert hätten und gar nichts tun können, denn hier ist der Hoster allein verantwortlich. Hostkey wiederum sagte mir, dass sie leider nichts unternehmen können, da die IP-Adresse durch Cloudflare verschleiert wird und sie daher unmöglich den Kunden ausfindig machen können. Cloudflare sagt dazu nur, dass sie aufgrund von massivem Missbrauch (ich lache später) nur noch IP-Adresse nennen, wenn der verantwortliche Hoster danach fragt. Okay, das ist nervig, aber klingt zunächst noch lösbar, wäre da nicht der Umstand, dass der Kundensupport von Hostkey offenbar keinerlei Interesse daran hat, solche illegalen Aktivitäten seiner Kunden zu unterbinden. Anders kann ich mir jedenfalls nicht erklären, dass man auch nach unzähligen Mails mit Erklärungen und Auszügen (später habe ich sogar Screenshots angehangen) zu der Aussage von Cloudflare weiter darauf beharrte, dass man nichts tun könne und ICH ihnen die IP-Adresse liefern muss.

Einziger Lichtblick war Google, die nach wiederholten Erklärungen einwilligten, den Klon aus den Ergebnissen zu nehmen. Einige Wochen nach dieser Antwort finden sich allerdings noch immer Einträge des Klons in meinen Suchergebnissen. Dabei taucht dann zwar ein Hinweis auf meine DMCA-Beschwerde auf, aber zufriedenstellend ist das nicht. Auf Anraten von Andreas (@old_cpu) habe ich dann noch eine Beschwerde bei ICANN eingereicht und Hostkey damit gedroht, aber letztlich sagte auch ICANN, dass sie hier nicht zuständig seien. Vielleicht habe ich aber bei ICANN auch einfach nur das falsche der unzähligen Formulare verwendet oder meine Erklärung war nicht ausreichend. Natürlich habe ich gleich zu Beginn auch das Impressum studiert, aber die Angaben dort sind nur Fake-Angaben.

Warum werden Websites geklont?

Diese Frage höre ich immer, wenn ich anderen von den Klonen erzähle. Leider habe ich keine definitive Antwort darauf und ich bin wirklich kein Experte für das Thema, aber hier habt ihr ein paar mögliche Gründe für den Content-Diebstahl:

  • Werbung – Bisher haben alle Klone auf ihrer kopierten Website Werbung geschaltet, aber wenn ich mir meine Rankings und Klickzahlen so anschaue, braucht man vermutlich verdammt viele solcher Klone, um damit über Google-Ads usw. Geld einzunehmen.
  • Linkbuilding – Mit solchen Fake-Seiten kann man theoretisch das Ranking anderer Seiten verbessern, indem man auf den Klonen Links dorthin platziert. Hier stellt sich natürlich die Frage, ob die Diebe hier eine eigene Seite pushen wollen oder die Links verkaufen. Beides ist letztlich nicht erlaubt und Google hat eigentlich Tools, um solchen Manipulationen des Rankings vorzubeugen.
  • Schadsoftware – Meine Sicherheits-Software hat bei den Klonen zwar nichts gemeldet und ich habe sie nicht bis auf die letzte Unterseite kontrolliert, aber es wäre denkbar, dass man einen solchen Klon auch dazu nutzt, Schadsoftware (Malware, Viren etc.) zu verbreiten oder Phishing zu betreiben.
  • Key Scamming – Dieser Zweck erscheint mir persönlich am sinnvollsten und zugleich ärgert er mich am meisten. Es ist möglich, dass die Content-Diebe den Klon nutzen, um sich bei (Indie-)Entwicklern und Publishern als Spielepresse/Influencer/Blogger auszugeben und sich auf diese Weise Steam-Keys und Presseexemplare zu erschleichen, die sie dann verkaufen.

Was kann man gegen eine geklonte Website unternehmen?

Weiter oben habe ich ja schon geschrieben, dass ich bislang gegen meinen aktuellen Klon leider nicht viel ausrichten konnte, aber folgende Dinge kann und sollte man dennoch versuchen:

Mit diesen Informationen könnt ihr dann auf der Homepage des jeweiligen Dienstleisters nach der Kontaktadresse für Abuse/Missbrauch suchen und euren Fall schildern. Wenn ihr Glück habt, nimmt der Dienstleister das Thema ernst und den Klon anschließend vom Netz. Auch wenn es für gewöhnlich mehr als offensichtlich ist, dass die beschuldigte Seite ein Klon ist, hilft es in manchen Fällen, wenn ihr den Diebstahl anhand von Unterseiten, URLs oder Grafiken noch etwas eindeutiger aufzeigen könnt. Da der Klon in der Regel eure neuen Postings nahezu unverändert (bis auf wenige Keywords wie euren Namen sowie die Domain) übernimmt, könnt ihr auch einen Hinweis bzw. eine Meldung auf dem Klon platzieren, die eure Aussagen untermauert. Es kann auch nicht schaden, seine Bilder mit Wasserzeichen zu versehen.

Zusätzlich könnt ihr außerdem noch:

Mehr Optionen sind mir bisher nicht bekannt, aber ich freue mich über jeden Tipp, den ihr mir vielleicht noch geben könnt.

Wie merke ich, dass meine Website kopiert wird?

Wenn ihr Glück habt, hat der Dieb ein paar Links nicht abgeändert und ein Besucher verirrt sich über einen Link vom Klon auf das Original. Behaltet also eure Statistik im Auge. Dort wird unter Referrer aufgelistet von welcher Seite eure Besucher zu euch kamen. Wer nicht auf solche Zufälle warten will, der kann auch aktiv auf die Suche gehen. Sucht euch dazu einen möglichst ungewöhnlichen Satz bzw. eine Wortgruppe von eurer Website und gebt sie mit Anführungszeichen bei Google ein. Alternativ gibt es auch spezielle Suchmaschinen wie Copyscape oder CopyGator, die gezielt nach kopierten Inhalten suchen. Wer wirklich sichergehen will, der sollte beide Varianten nutzen.

Wie kann ich verhindern, dass meine Website kopiert wird?

Ich habe lange nach einer Möglichkeit gesucht, den Diebstahl direkt zu unterbinden bzw. von vornherein zu verhindern, aber alle Artikel, Foren usw. sind sich einig: man kann nichts dagegen tun. Wer eine Website betreibt, die von fremden gelesen werden soll, der muss sie entsprechend zugänglich halten. Sobald jemand deine Inhalte ansehen kann, kann er sie letztlich auch kopieren. Nun ist es zwar so, dass die Content-Diebe in der Regel automatisiert arbeiten und mit Hilfe von Bots oder Scripten die Inhalte direkt spiegeln, aber auch diese Tools lassen sich offenbar nicht einfach so identifizieren und blockieren. Natürlich kann man über die .htaccess-Datei oder den Hoster eine IP-Adresse blockieren, aber selbst wenn ihr die Adresse des Angreifers identifizieren könnt, wechseln sie selbige vermutlich regelmäßig. Auch diverse WordPress-Plugins konnten den Diebstahl bei mir nicht unterbinden.

Wie geht es weiter?

Wenn ich ehrlich bin, habe ich gerade keine Antwort darauf. Dieser langwierige Kampf gegen Windmühlen und der Gedanke daran, dass jeder neue Beitrag (ironischerweise also auch dieser hier) sofort auf der Klon-Website erscheint, hat mich ziemlich frustriert und daher war der Output hier auf dem Blog auch noch niedriger als üblich. Manche sagen, dass man mit solchen Dieben eben leben muss und sie einfach ignorieren sollte, solange sie nicht in Google vor einem ranken. Das ist mir bislang aber leider nicht gelungen, vielmehr ärgere ich mich immer wieder aufs Neue darüber… Vielleicht sollte ich bis zur Lösung des Problems nur noch Gastartikel bei anderen Blogs veröffentlichen oder mich mehr in anderen Medien wie Videocontent oder Podcasts versuchen. Oder einfach mal ganz bewusst eine lange Pause einlegen und gar nichts mehr in dieser Richtung machen. Wie dem auch sei, ich hoffe, dass ein paar Blogger vielleicht einen Nutzen aus meinen Erfahrungen ziehen können und wünsche all den Content-Machern unter euch, dass niemand eure Werke stiehlt.

Getaggt mit: content-diebstahl, intern, klon