Die Auswertung des Besucherverhaltens im Onlineshop gehört zu den Daueraufgaben eines Shopbetreibers und seiner E-Commerce-Agentur. Schlecht nur, wenn das Zahlenmaterial durch Dritte korrumpiert wird. In letzter Zeit greift Referrer-Spam wieder massiv um sich und verfälscht einige wichtige Kennzahlen – vermutlich auch in Ihrem Shop. Zeit, etwas dagegen zu unternehmen.

 

So wie oben im Bild sehen derzeit viele Auswertungen der Besucherquellen (Referrer) in Onlineshops aus. Neben den „üblichen Verdächtigen“ wie Facebook, T-Online und natürlich Google sowie branchenspezifischen Seiten (im Beispiel anonymisiert) findet man auch einige ungewöhnliche Seiten, die vermeintlich auf den eigenen Shop verweisen. Ein alter Bekannter ist semalt.com; seit Mitte November findet sich aber auch verstärkt darodar.com in den Analysen. So mancher Webmaster freut sich über die neue Quelle von Besuchern und ruft neugierig die jeweiligen Seiten auf – nur um entweder nichts oder Werbung für einen zweifelhaften Service vorzufinden. Die Referrer-Spam Falle hat zugeschlagen.

Wie funktioniert Referrer-Spam?

Tatsächlich ist es bei Referrer-Spam so gut wie nie zu Zugriffen auf Ihre Website gekommen. Vielmehr wird gezielt versucht, Ihre Webanalyse-Lösung mit falschen Daten zu füttern, indem der Angreifer ausschließlich Aufrufe zur Webanalyse-Software tätigt und dabei die individuelle ID Ihres Shops benutzt.
Nutzen Sie beispielsweise Google Analytics, dann befindet sich auch jeder Seite Ihres Shops ein kleiner Code ähnlich dem folgenden Beispiel:

<script>
 (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
 (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
 m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
 })(window,document,'script','//www.google-analytics.com/analytics.js','ga');
 ga('create', 'UA-39217193-4', 'auto');
 ga('set', 'anonymizeIp', true);
 ga('send', 'pageview');
</script>

Der Wert „UA-39217193-4“ ist dabei die eindeutige Identifikationsnummer Ihres Google Analytics-Accounts. Ein Angreifer kann nun mit dieser Nummer einen direkten Aufruf an Google Analytics senden, der dann in Ihren Statistiken auftaucht, ohne dass auch nur ein einziger Aufruf Ihrer Website erfolgt ist.

Was ist so schlimm an Referrer-Spam?

Ja, und? Stört doch keinen.„, ist eine spontane Reaktion von vielen Webmastern. Tatsächlich verfälschen diese Geister-Zugriffe jedoch einige wesentliche Werte. Die gute Nachricht ist – Sie können es relativ leicht erkennen.

Erkennungszeichen von Referrer-Spam

Erkennungszeichen von Referrer-Spam

 

In Zeile 12 des Praxisbeispiels sehen Sie typische Pseudo-Zugriffe von semalt.com. In der 5. Spalte sehen Sie eine Absprungrate von 100%, gefolgt von exakt 1 Seite pro Besuch und einer durchschnittlichen Besuchslänge von 0 Sekunden. Durch die hohe Zahl von Zugriffen – immerhin ist semalt.com fast unter den Top-10 der (vermeintlichen) Besucherlieferanten – erlangt dies statistische Relevanz.

Ein Beispiel: Sie haben 10 Besucher in Ihrem Shop, von denen jeder zwischen 3-5 Seiten pro Besuch aufruft. Möchte man die durchschnittliche Anzahl von Seiten pro Besuch ermitteln, könnte das z. B. so aussehen: 3 + 3 + 4 + 3 + 5 + 5 + 3 + 5 + 4 +4 =  39 Seiten  / 10 Besucher = 3,9 Seiten pro Besucher. Kommen jetzt 10 Geister-Zugriffe wie von semalt.com dazu, dann haben wir immer noch 39 Seiten, müssen diese aber auf 20 Besucher aufteilen. Die durchschnittliche Anzahl von Seiten pro Besuch sinkt dadurch auf 1,95.

Durch solche Verfälschungen der Statistik kann ein Shopbetreiber leicht falsche Schlüsse ziehen. So reichen schon 2-3 Vorfälle von Referrer-Spam, die jeweils in den Statistiken mit 100% Absprungrate auftauchen, um die Aussage über die Absprungrate auf einer Webseite gründlich zu verzerren. Eine fundierte Aussage über das Nutzerverhalten im Shop ist so nicht mehr zu treffen.

Referrer-Spam erkennen und verhindern

Das Bild oben zeigt schon sehr gut, wie man den meisten Referrer-Spam erkennt. Natürliches Besucherverhalten in Ihrem Onlineshop resultiert nur ganz selten in absolut glatten Zahlen in Ihrer Auswertung. Seien es exakt 100% neue Sitzungen, exakt 1 Seite pro Besuch, exakt 0 Sekunden Verweildauer oder exakt 100% Absprungrate, dann ist das ein deutliches Indiz für Referrer-Spam. Solange auch nur eine dieser Auffälligkeiten auftritt, ist Vorsicht geboten. Bei zwei oder mehr Auffälligkeiten kann der Referrer-Spam als Gewissheit angesehen werden.

Verhindern können Sie Referrer-Spam prinzipbedingt nicht, Sie können aber Maßnahmen ergreifen, um die Verfälschung der Statistik zu umgehen. In Google Analytics arbeiten wir dabei mit einer neuen „Ansicht“ im Bereich „Datenansicht“:

Datenansicht in Google Analytics

Datenansicht in Google Analytics

 

Wichtig: Filter in Datenansichten in Google Analytics verändern den Datenbestand der Ansicht unwiderruflich! Deswegen ist es wichtig, mit einer zweiten Ansicht zu arbeiten, damit die ungefilterten Ursprungsdaten weiterhin zur Verfügung stehen. Profis arbeiten oftmals mit 3 Datenansichten: eine für die Rohdaten ohne jegliche Filter, eine experimentelle Datenansicht zum Ausprobieren von Filtern und eine produktive Datenansicht, in der nur die bewährten Filter genutzt werden!

Erstellen Sie also eine neue Datenansicht und geben Sie ihr einen sprechenden Namen. Sodann kann ein neuer Filter festgelegt werden.

Referrer Spam Google Analytics Neuer Filter

Referrer Spam Google Analytics Neuer Filter

 

Nach dem Klick auf „+ Neuer Filter“ erscheint ein Dialog, in dem Sie den Angreifer wie im Beispiel unten eintragen können:

Referrer Spam Google Analytics Filter Details

Die schlechte Nachricht: Diese Filter wirken leider nicht rückwirkend! Sämtliche Zugriffe von – in diesem Fall – darodar.com werden aber in Zukunft in der Auswertung ignoriert. Jedoch nur in dieser Datenansicht – die ursprüngliche Datenansicht bleibt unverändert.

Dieses Beispiel ist vergleichsweise simpel. Über sogenannte „reguläre Ausdrücke“ kann man deutlich universelle Filter erstellen. Für die üblichen Fälle reicht diese Technik aber aus. Mit der Zeit sammeln sich so einige Referral-Spammer in der Filterliste und Ihre Statistiken bleiben sauber.

Referrer Spam Google Analytics Filterliste

Referrer Spam Google Analytics Filterliste

 

Wozu dient Referrer-Spam?

Sie fragen sich jetzt vermutlich, warum ein Angreifer überhaupt Referrer-Spam einsetzt? In Fällen wie semalt.com oder buttons-for-websites.com handelt es sich um einen Versuch, eine Dienstleistung direkt an Shopbetreiber zu verkaufen. Sicherlich erhalten Sie auch mehrmals die Woche Anrufe oder Werbesendungen und E-Mails, die Ihnen Suchmaschinenoptimierung oder sonstige Services verkaufen wollen. Selbst wir als Agentur erhalten diese Mails, Anrufe und Angebote – die entsprechenden Firmen machen sich nicht einmal die Mühe zu recherchieren, ob das Angebot überhaupt sinnvoll ist (Eulen nach Athen, sag ich da nur…).

Referrer-Spam ist die subtilere Methode, da er prinzipbedingt nur von Shopbetreibern, Webmastern oder Agenturen wahrgenommen wird. Berechtigt ist die Frage, welcher Webmaster bei klarem Verstand auf eine solche Werbemethode eingehen würde. Hier greift aber die Logik des Spams: Bei verschwindend geringen Kosten genügen nur Wenige, die ein Angebot annehmen, um einen Gewinn einzustreichen.

Komplizierter ist die Lage beim jüngst massenhaft aufgetretenen Referrer-Spam von darodar.com. Zwar hat man mittlerweile herausgefunden, dass ein russischer Webentwickler hinter der Aktion steht – die Motivation bleibt jedoch nach wie vor im Unklaren. Eine verbreitete Theorie geht davon aus, dass eine Datenbank von Google Analytics ID-Nummern aufgebaut werden soll. Zu welchem Zweck ist unklar.

Denkbar sind auch bedrohlichere Szenarien: Mit den Mitteln des Referrer-Spams könnte beispielsweise subtil und über einen längeren Zeitraum einem Shopbetreiber ein zu positives Bild der Lage der Website suggeriert werden. Dienen diese Daten dann als Grundlage für geschäftliche Entscheidungen, wie zum Beispiel das Anheben von Werbebudgets, wird es kritisch. Ein plötzliches Einstellen des Referrer-Spams würde dann für eine gewisse Panik beim Webseiten-Betreiber sorgen. Weit hergeholt? Ja. Da die Motivationen der Spammer aber nicht bekannt sind, sollte man seine Analyse-Daten doppelt hinterfragen.

Checkliste Referrer-Spam

  • Webanalyse mindestens einmal in der Woche studieren
  • Auf ungewöhnliche, zu „glatte“ Einträge achten
  • Ungewöhnliche, plötzlich auftauchende Besucherquellen und Zugriffe genau analysieren
  • Filter in einer eigenen Datenansicht benutzen
  • Alle Statistiken hinterfragen und Entscheidungen nicht ausschließlich auf eine Statistik basieren