Zum Inhalt springen

Gefälschte Googlebots: Massive Zunahme manipulierter Crawler-Anfragen

Auf den Punkt: Bot-Angriffe, die sich als Googlebot tarnen, nehmen massiv zu; Website-Betreiber sollten IP-Adressen mittels Googles Verifikations-Tools überprüfen.

Website-Betreiber registrieren seit Juni eine Welle von Bot-Anfragen, die sich als Googlebot tarnen, um Sicherheitsvorkehrungen zu umgehen. Sicherheitsadministratoren sollten anfordernde IP-Adressen systematisch verifizieren.

Webseiten-Administratoren beobachten täglich hunderte bis tausende manipulierte Bot-Anfragen, die den User-Agent des legitimen Googlebots vortäuschen. Das Ziel: Sicherheitsfilter und Rate-Limiting-Maßnahmen zu umgehen, da echter Googlebot-Traffic auf den meisten Webseiten von Blockierungen ausgenommen ist. Chris Siebenmann, Unix-Systemadministrator an der Universität Toronto, dokumentiert die Zunahme seit Juni. Die Angriffe erfolgen über IP-Adressen verschiedener Provider wie HostRoyale, M247, Latitude.sh, Web2Objects und AWS — ein Muster, das auf eine koordinierte Kampagne hindeutet.

Die Angreifer setzen auf Verteilung statt Volumen: Pro IP-Adresse werden nur wenige Anfragen gesendet, und der User-Agent-String wird bei Blockierung gewechselt. Dies erschwert die Detektion erheblich. Als Betreiber bietet sich die Verifikation über Googles offizielle Tools an: DNS-Abfragen per Befehlszeilenwerkzeuge oder Prüfung gegen die publizierten IP-Adressbereiche des Unternehmens. Google stellt diese Ressourcen explizit zur Verfügung, um Spammer und illegitime Zugriffe zu identifizieren.

Hintergrund ist die veränderte Rolle von Googlebot-Traffic für Website-Betreiber. Automatisierte Bots dominieren das Internet-Verkehrsaufkommen mittlerweile quantitativ. Gleichzeitig nutzen Trainingsläufe für KI-Modelle umfangreiche Crawl-Daten, während Googles Such-Ergebnisse zunehmend KI-generierte Antworten statt direkter Verlinkungen priorisieren. Der Informatiker Paul Cantrell kritisiert, dass der jahrzehntelange Gesellschaftsvertrag — Googlebot erhält Zugriff, im Gegenzug leitet Google Besucher auf die Websites — durch diese Praxis faktisch aufgelöst wird. Mehrere Betreiber überdenken daher, ob sie den Googlebot weiterhin bevorzugt behandeln sollten.


Quelle: www.it-daily.net · Erschienen 2. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: