Datenklau auf Webseiten

Datenklau
Immer wieder tauchen Fälle auf, wo ganze Webseiten gespiegelt werden und unter anderen Domains wieder auftauchen - meist ohne Wissen des Betreibers.

Die Methoden des Datenklaus haben sich verändert, dennoch möchte ich ein Vorkommnis aus dem Jahre 2008 herauskramen, das vielleicht dem einen oder anderen hilft, erfolgreich gegen Datenklau vorzugehen.

Die Methode
Mein neues Blog war damals erst einige Tage alt, als ich per Google Alert „erfuhr“, dass Inhalte noch anderswo auftauchen.


Mittlerweile gibt es die Seite nicht mehr, sonst hätte ich sie hier verlinkt.
Etwa eine Stunde, nachdem ich einen neuen Blogpost veröffentlicht hatte, tauchte der gesamte Inhalt – Text samt Bild – eins zu eins auf der fremden Seite auf, allerdings „geschmückt“ mit sehr viel Werbung. Damit war klar, dass sich hier jemand mit meinem Content eine goldene Nase verdienen wollte. Ein Skript griff automatisiert meine Inhalte ab.
Ein Impressum auf der kriminellen Seite fehlte, was gegen geltendes Recht in Deutschland verstößt. Aber das störte denjenigen nicht, der im Ausland saß.

Der Domaininhaber
Den Domaininhaber konnte ich über die Whois-Abfrage ermitteln: Registrant Name: P. J. (Da ich das heute nicht mehr nachweisen kann, verwende ich die Initialen.) Im genannten Wohnort erkundigte ich mich mit dem Ergebnis:

die von Ihnen genannte Person existiert nicht und unter der genannten Adresse in G. ist auch niemand gemeldet.

Ich möge mich doch an die Polizei wenden. Naja, das tat ich nicht, es wäre eh erfolglos gewesen.

Gegenmaßnahmen
Zunächst ermittelte ich die IP-Adresse der Domain. Wie das geht, erfahren Sie auf diversen Internetseiten:

In der Hoffnung, dass das diebische Skript auch auf dem Server mit der ermittelten IP läuft, konnte ich mit folgendem Eintrag in der Datei .htaccess den Datenklau beenden:
#Spammer aussperren
order allow,deny
allow from all
deny from 65.98.14.xxx [Die IP ist heute nicht mehr erreichbar.]

Es hätte aber auch ein anderer Rechner sein können, auf dem das Skript abgelget wurde, dann wäre ich nicht erfolgreich gewesen. Ziemlich sicher sind die diebischen Methoden heute viel dreister.

Ein Kollege hatte die Idee, schon geklaute Bilder gegen ein anderes auszutauschen, ebenfalls über meine .htaccess. Das funktionierte so, dass ich auf meinem Server ein Bild hinterlegte, genannt ersatz.gif. Es zeigte ein paar Zeilen Text, in etwa so: Dieser Inhalt ist gestohlen von der Seite sowieso. XY verstößt damit gegen das Urheberrecht usw. Das klappte auch, der kriminelle Dieb bemerkte das gar nicht.

Für alle, die es ausprobieren wollen oder müssen, hier der Code:

# Referrer ist nicht leer
#RewriteCond %{HTTP_REFERER} !^$
# Referrer ist nicht mein Blog selbst
RewriteCond %{HTTP_REFERER} ^http://(.*)ovii\.info(/.*)?$ [NC]
# RewriteCond %{HTTP_REFERER} !^http://(.*)\.de(/.*)?$ [NC]
RewriteCond %{REQUEST_FILENAME} !/img/ersatz.gif
RewriteRule \.(gif|jpg|png|GIF|JPG|PNG)$ /img/ersatz.gif [R=302,L]
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
# RewriteCond %{REQUEST_FILENAME} !/img/ersatz.gif
RewriteRule . /index.php [L]

Ersetzen Sie den Bildnamen sowie die ausspähende URL (im Beispiel: ovii\.info) mit den Angaben, die Sie ermittelt haben.

[tipp]HTACESS-Befehle[/tipp]

Im nächsten Schritt schaute ich mir die Werbung auf der fremden Seite an und kontaktierte einige werbende Unternehmen, die natürlich entsetzt waren, ihre Werbung auf einer kriminellen Seite wiederzufinden. Wer will schon einem Kriminellen in die Tasche arbeiten. Wegen der wechselnden Werbeeinblendungen auf den Diebesseiten war es für die Werbenden oft gar nicht möglich, den Sachverhalt nachzuvollziehen.

In gleichem Atemzug informierte ich auch Google. Das Unternehmen setzte sich dann mit den Werbetreibenden in Verbindung und schrieb:

Wenn ich Sie richtig verstehe, dann möchten Sie in Zukunft eine Anzeigenschaltung auf der Website des AdSense-Publishers mit der Kundennummer [ ] unterbinden, da Sie von Frau Hapke darüber informiert wurden, dass der AdSense-Kunde Frau Hapkes Urheberrechte verletzt. In diesem Fall können Sie das AdWords-Tool zum Ausschließen von Websites und Kategorien verwenden und so die Anzeigenschaltung auf bestimmten Websites deaktivieren, in diesem Fall die Website http://www.xxx [gefakte Seite].

Heute ist das Internet voll von Wehklagen und Berichten über Datenklau. Wer von dieser Art krimineller Energie betroffen ist, findet vielleicht an anderer Stelle Rat und Hilfe. Ich selbst hatte damals von diesem Beispiel gelesen: Urheber-Recht gibt es nicht mehr

Plagiate aufspüren
Seit dem geschilderten „Vorfall“ arbeite ich mit Plagaware und Google Alerts, um Contentdiebe aufzuspüren.
Plagiate dieser Website werden automatisiert erfasst und verfolgt.

  • LIES TENDENCY

    als gedrucktes oder digitales Magazin

    Magazin TENDENCY in verschiedenen Formaten
  • UNTERSTÜTZEN
  • Unterstütze unabhängigen Journalismus mit einem Kaffee oder auch zwei;) DANKE!

  • MEMBER-Login
    Passwort vergessen?
    Mitglied werden!
    MEMBER-Login
    X

    Passwort vergessen?

    Mitglied werden!