Blacklist

Eine herkömmliche Blacklist sammelt in einer Datenbank im weitesten Sinne Kommunikationsteilnehmer, die unerwünscht sind. Vielfach haben sie gegen Bestimmungen im Kontext der vorliegenden Kommunikation oder auch gegen allgemeingültige Regeln verstoßen. Solche Blacklists existieren bei Unternehmen (für bestimmte Kunden oder potenzielle bzw. frühere Geschäftspartner), bei Partneragenturen und schließlich auch bei Suchmaschinenbetreibern.

Die allgemeine Blacklist von Google

Google führt eine allgemeine Blacklist für Domains, welche gegen die Webmasterrichtlinien bzw. die Geschäftsbedingungen massiv verstoßen. Damit schützt der Suchmaschinenbetreiber die Nutzer vor schädlichen Inhalten und achtet auf die Einhaltung der Gesetze, die in einzelnen Staaten durchaus unterschiedlich ausfallen.

Safe Browsing Blacklist von Google

Googles Safe Browsing Blacklist dient dazu, potenziell schädliche Seiten umgehend zu identifizieren. Es gibt hierfür verschiedene Möglichkeiten der Kennzeichnung. Sollte die Seite offenkundig Malware oder gesetzeswidrigen Content enthalten, verschwindet sie aus dem Index. Sollte sie nur aus der Sicht von Google allgemein als unsicher erscheinen, wird sie auf verschiedene Weise gekennzeichnet. Entweder erscheint in der Browserzeile vor der URL der Hinweis „nicht sicher“, oder die Seite erhält beim Aufruf gleich ein Warnschild.

Google warnt schon seit Längerem auch vor Seiten, die nicht mit http://https://, sondern nur mit http:// verschlüsselt sind. Letztere erhalten den betreffenden Hinweis in der Browserzeile: „nicht sicher“. Für die SEO ist das schädlich, weshalb die -Verschlüsselung zu empfehlen ist. Noch besser ist die Extended Validation, die zu einer grün unterlegten, nicht kopierfähigen Browserzeile führt. Alle Banken und viele Onlineshops nutzen sie. Dabei muss sich der Webseitenbetreiber gegenüber dem Hoster außerordentlich authentifizieren (Extended Validation).

Auf die Blacklist von Google können neben Webseiten übrigens auch IP-Adressen gelangen, wenn diese mit schädlichen Aktionen aufgefallen sind. Auf diese Weise unterbindet Google jedes Sicherheitsrisiko für die Nutzer, was sehr gut funktioniert: Es ist kein Fall bekannt, bei dem ein Seitenaufruf über die Suchmaschine zur Verbreitung von Malware geführt hätte.

Gründe für die Aufnahme in eine Google-Blacklist

Google nimmt Seiten aus verschiedensten Gründen in eine seiner Blacklists auf. Wie viele Blacklists es von Google tatsächlich gibt, ist genauso wie die genaue Funktion der Googlealgorithmen nicht bekannt, sondern Gegenstand von Mutmaßungen derjenigen, die SEO betreiben. Folgende Anlässe für eine Aufnahme in eine Google-Blacklist gelten als gesichert:

  • Schaffung unsicherer Verbindungen (siehe oben)
  • Malware auf der Webseite
  • Verstöße gegen Gesetze, wobei Google die Landesgesetze beachtet und es daher auch länderspezifische Ausschlüsse gibt, was teilweise bei politisch motivierten Sperren in Diktaturen (beispielsweise China, Iran) auf große Kritik stößt
  • generell jugendgefährdendes Material
  • Gewaltverherrlichung
  • Aufruf zu Hass
  • illegaler Waffen- und Drogenhandel
  • Keywordspamming
  • massiver Duplicate Content
  • Seiten mit massiver Black Hat SEO (Doorway-Pages etc.)

Wie werden betroffene Webmaster informiert?

Die betroffenen Webmaster dieser Seiten erhalten in der Regel in ihrer Google Search Console bzw. direkt per E-Mail eine Benachrichtigung dazu, dass sie auf einer Blacklist von Google stehen. Bei der Aufnahme in die Safe Browsing Blacklist erscheinen die oben erwähnten Hinweise. Allerdings muss der Browser des Nutzers hierfür die Safe Browsing API einsetzen.

Wie erfährt Google von den Verstößen?

Google hat drei Möglichkeiten, Verstöße zu identifzieren. Die anderen Suchmaschinenbetreiber gehen ähnlich vor:

  • über Algorithmen, die Verstöße automatisch erkennen
  • über Meldungen der Google Quality Rater, einem Team von ~20.000 weltweit verteilten Mitarbeitern
  • durch Meldungen der User

Können Webmaster auch ohne Benachrichtigung von Google feststellen, ob sie auf einer Blacklist stehen?

Das ist möglich. Die einfachste Variante besteht darin, die eigene Seite bei Google aufzurufen. Wenn dabei schon ein Warnhinweis erscheint, hat Google die Seite in eine Blacklist aufgenommen. Sollte die Seite gar nicht mehr zu finden sein, wurde sie schon aus dem Index verbannt. In diesem Fall dürfte der Webmaster allerdings schon längst den betreffenen Hinweis in der Search Console erhalten haben. Diese bietet zahlreiche Analysetools an.

Für die Überprüfung auf Verstöße gegen das Urheberrecht steht beispielsweise transparencyreport.google.com/copyright/ zur Verfügung. In diesem Fall hat ein Googlealgorithmus Duplicate Content auf der Seite identifiziert. Es gibt von anderen Anbietern weitere kostenlose Tools, die das Blacklisting einer Seite anzeigen.

Reconsideration Request (Wiederaufnahmeantrag) nach dem Blacklisting

Webmaster können bei Google nach einem Delisting (Verbannung aus dem Index) wegen eines Verstoßes die Wiederaufnahme beantragen. Der Wiederaufnahmeantrag heißt Reconsideration Request. Er setzt für sein Gelingen grundsätzlich voraus, dass der Webmaster alle Beanstandungen beseitigt hat, wozu auch das Beheben von Sicherheitslücken gehört. Es empfiehlt sich, den Antrag sehr detailliert zu begründen. Ein Mitarbeiter von Google prüft den Vorgang manuell. Das kann ein bis fünf Tage dauern. Entweder wird die Webseite dann wieder in den Index aufgenommen, oder es sind noch weitere Mängel zu beseitigen.

Weitere Blacklists

Es gibt von Google noch mindestens eine weitere Blacklist, die sich auf E-Mail-Spamming bezieht. Sie ist für die Nutzer von Gmail sehr wertvoll. Wenn dort Nachrichten als Spam gekennzeichnet werden, kann der Absender (falls dies durch mehrere Nutzer geschieht) alsbald an niemanden mehr mit dieser E-Mail-Adresse Nachrichten verschicken. Andere E-Mail-Provider gehen ähnlich vor. Darüber hinaus führen wie vorn erwähnt auch andere Unternehmen und Organisationen Blacklists.

Diese enthalten wiederem URLs, E-Mail-Adressen und auch IP-Adressen. Manche Organisationen haben sich direkt auf das Identifizieren schädlicher Inhalte spezialisiert und bieten diese Informationen teilweise öffentlich an. Antivirenprogramme wie Avast und AVG kennzeichnen gefährliche URLs mit „URL:Blacklist“. Sie blenden auch ein entsprechendes Pop-up auf dem Rechner eines Nutzers ein, der schon mit Malware infiziert wurde.

Content-Management-Systeme sind häufig mit einem Content-Blacklist-System ausgestattet. Es sucht in Userkommentaren nach Stichworten, die auf verbotene Inhalte hinweisen, löscht dann den Kommentar und sperrt die IP und/oder E-Mail-Adresse des betreffenden Users.

zurück zur Übersichtsseite