Diese Frag hat sich wohl jeder schon einmal gestellt: Können andere mein Google-Ranking beeinflussen? In Googles FAQ steht ganz dick Nein. Schön wärs. Sogar Googles Spam Bekämpfer Matt Cutts hat letztens in einem Blogpost verkündet, dass dies nie ganz ausgeschlossen werden kann. Solche Angriffe nennt man Black Hat Search Engine Optimization, kurz Black Hat SEO. Black Hats sind die Idioten, die nur hacken, um Schaden anzurichten. Dann gibt es aber noch die "guten" White Hats, die hacken, um Sicherheitslücken aufzudecken, damit diese gestopft werden können.

Anstatt die eigene Website zu optimieren, kicken die Black Hats also einfach die anderen aus dem Index. Eine solche Gefahr besteht immer dann, wenn auf einer dynamischen Seite Usereingaben ungeprüft verarbeitet werden.

Cross Site Scripting

Wie kann Cross Site Scripting, kurz XSS, das Ranking meiner Website verändern? Der Angreifer ist in der Lage, Code auf meiner Website auszuführen. So kann natürlich auch anderer Inhalt "eingeschmuggelt" werden, der meine Website im Ranking herunterstuft oder ganz aus dem Index kickt.. Zum Beispiel mögen es Suchmaschinen gar nicht, wenn deren Crawler anderen Content zu gesicht bekommen als normale User. Also könnte der Black Hat eine Weiche in meine Website einbauen, die den normalen Usern den normalen Content anzeigt, die Crawler aber mit Pornolinks zuspammt. Weil Google mehrere Crawler hat, würde das schnell auffliegen, und die Website war mal die längste Zeit ganz oben in den Suchergebnissen. Ich merke aber erst garnichts davon, da ich ja einen normalen Browser nutze, und den Spam nie sehen werde...

Schutz vor Black Hat SEO

Eine Möglichkeit wäre es, nur statische Seiten zu nutzen. Da dies aber in Zeiten des Web 2.0 nahezu undenkbar ist, können die meisten diese Lösung streichen. Die bessere Lösung ist es, für seine Software ständig die neusten Sicherheits-Patches zu installieren und eigene Scripte am besten nochmal von Profis checken zu lassen.

Manchmal kann es auch ganz interessant sein, zu sehen, was die Crawler sehen. Matt Cutts schlägt dazu vor, einfach seine Website von den Google Sprachtools von deutsch nach deutsch übersetzen zu lassen. Das funktioniert aber nur, solange der Black Hat nicht auch hier aufpasst. Im Zweifelsfall sollte man die Seite kurzzeitig mit einem Passwortschutz etc vom Netz nehmen. Ein Tag Ausfall ist besser als ein kaputtes Ranking. Wenn dein Ranking den Bach runter geht, solltest du evtl auch mal deine Seite gegen die Google Guidelines checken.