Datenklau auf Webseiten

Immer wieder tauchen Fälle auf, wo ganze Webseiten gespiegelt werden und unter anderen Domains wieder auftauchen Рmeist ohne Wissen des Betreibers. Die Methoden des Datenklaus haben sich verändert, dennoch möchte ich ein Vorkommnis aus dem Jahre 2008 herauskramen, das vielleicht dem einen oder anderen hilft, erfolgreich gegen Datenklau vorzugehen.

Die Methode
Mein neues Blog war damals erst einige Tage alt, als ich per Google Alert „erfuhr“, dass Inhalte noch anderswo auftauchen.
Mittlerweile gibt es die Seite nicht mehr, sonst hätte ich sie hier verlinkt.
Etwa eine Stunde, nachdem ich einen neuen Blogpost ver√∂ffentlicht hatte, tauchte der gesamte Inhalt – Text samt Bild – eins zu eins auf der fremden Seite auf, allerdings „geschm√ľckt“ mit sehr viel Werbung. Damit war klar, dass sich hier jemand mit meinem Content eine goldene Nase verdienen wollte. Ein Skript griff automatisiert meine Inhalte ab.
Ein Impressum auf der kriminellen Seite fehlte, was gegen geltendes Recht in Deutschland verstößt. Aber das störte denjenigen nicht, der im Ausland saß.

Datenklau

Der Domaininhaber
Den Domaininhaber konnte ich √ľber die Whois-Abfrage ermitteln: Registrant Name: P. J. (Da ich das heute nicht mehr nachweisen kann, verwende ich die Initialen.) Im genannten Wohnort erkundigte ich mich mit dem Ergebnis:

die von Ihnen genannte Person existiert nicht und unter der genannten Adresse in G. ist auch niemand gemeldet.

Ich möge mich doch an die Polizei wenden. Naja, das tat ich nicht, es wäre eh erfolglos gewesen.

Gegenmaßnahmen
Zunächst ermittelte ich die IP-Adresse der Domain. Wie das geht, erfahren Sie auf diversen Internetseiten:

In der Hoffnung, dass das diebische Skript auch auf dem Server mit der ermittelten IP läuft, konnte ich mit folgendem Eintrag in der Datei .htaccess den Datenklau beenden:
#Spammer aussperren
order allow,deny
allow from all
deny from 65.98.14.xxx [Die IP ist heute nicht mehr erreichbar.]

Es hätte aber auch ein anderer Rechner sein können, auf dem das Skript abgelget wurde, dann wäre ich nicht erfolgreich gewesen. Ziemlich sicher sind die diebischen Methoden heute viel dreister.

Ein Kollege hatte die Idee, schon geklaute Bilder gegen ein anderes auszutauschen, ebenfalls √ľber meine .htaccess. Das funktionierte so, dass ich auf meinem Server ein Bild hinterlegte, genannt ersatz.gif. Es zeigte ein paar Zeilen Text, in etwa so: Dieser Inhalt ist gestohlen von der Seite sowieso. XY verst√∂√üt damit gegen das Urheberrecht usw. Das klappte auch, der kriminelle Dieb bemerkte das gar nicht.

F√ľr alle, die es ausprobieren wollen oder m√ľssen, hier der Code:

# Referrer ist nicht leer
#RewriteCond %{HTTP_REFERER} !^$
# Referrer ist nicht mein Blog selbst
RewriteCond %{HTTP_REFERER} ^http://(.*)ovii\.info(/.*)?$ [NC] # RewriteCond %{HTTP_REFERER} !^http://(.*)\.de(/.*)?$ [NC] RewriteCond %{REQUEST_FILENAME} !/img/ersatz.gif
RewriteRule \.(gif|jpg|png|GIF|JPG|PNG)$ /img/ersatz.gif [R=302,L] #
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
# RewriteCond %{REQUEST_FILENAME} !/img/ersatz.gif
RewriteRule . /index.php [L]

Ersetzen Sie den Bildnamen sowie die ausspähende URL (im Beispiel: ovii\.info) mit den Angaben, die Sie ermittelt haben.

Im n√§chsten Schritt schaute ich mir die Werbung auf der fremden Seite an und kontaktierte einige werbende Unternehmen, die nat√ľrlich entsetzt waren, ihre Werbung auf einer kriminellen Seite wiederzufinden. Wer will schon einem Kriminellen in die Tasche arbeiten. Wegen der wechselnden Werbeeinblendungen auf den Diebesseiten war es f√ľr die Werbenden oft gar nicht m√∂glich, den Sachverhalt nachzuvollziehen.

In gleichem Atemzug informierte ich auch Google. Das Unternehmen setzte sich dann mit den Werbetreibenden in Verbindung und schrieb:

Wenn ich Sie richtig verstehe, dann m√∂chten Sie in Zukunft eine Anzeigenschaltung auf der Website des AdSense-Publishers mit der Kundennummer [ ] unterbinden, da Sie von Frau Hapke dar√ľber informiert wurden, dass der AdSense-Kunde Frau Hapkes Urheberrechte verletzt. In diesem Fall k√∂nnen Sie das AdWords-Tool zum Ausschlie√üen von Websites und Kategorien verwenden und so die Anzeigenschaltung auf bestimmten Websites deaktivieren, in diesem Fall die Website http://www.xxx [gefakte Seite].

Heute ist das Internet voll von Wehklagen und Berichten √ľber Datenklau. Wer von dieser Art krimineller Energie betroffen ist, findet vielleicht an anderer Stelle Rat und Hilfe. Ich selbst hatte damals von diesem Beispiel gelesen: Urheber-Recht gibt es nicht mehr

Plagiate aufsp√ľren
Seit dem geschilderten „Vorfall“ arbeite ich mit Plagaware und Google Alerts, um Contentdiebe aufzusp√ľren.
Plagiate dieser Website werden automatisiert erfasst und verfolgt.

Tags: ,

Nichts verpassen und neue Beiträge abonnieren

Privatsphäre garantiert! Jederzeit abbestellbar!

einen Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Top