Einleitung
Google hat kürzlich einen **Bug** in einem ihrer Tools behoben, der es Angreifern ermöglicht hat, **beliebige URLs anonym zu entfernen**. Damit wurde ein signifikanter **Schwachpunkt** beseitigt, der potenziell für negative SEO-Angriffe genutzt werden konnte. Dieser Fehler hatte das Potenzial, die Rankings von Wettbewerbern stark zu schädigen, da ihre URLs komplett aus dem Google-Index entfernt werden konnten. Obwohl der Bug Google seit 2023 bekannt war, wurde er erst kürzlich gefixt.
Missbrauch des Tools zur Reputation-Verwaltung
Eine Untersuchung durch die Freedom of the Press Foundation hat gezeigt, wie ein CEO aggressive Taktiken einsetzte, um negative Berichterstattung zu zensieren. Dabei wurde auch das **Google-Tool zur Entfernung veralteter Inhalte** missbraucht, um unerwünschte Artikel aus der Suche verschwinden zu lassen. Die betroffenen Artikel wurden zwar leicht wiederhergestellt, jedoch kam es zu wiederholtem Missbrauch, was zu anhaltendem Schaden führte.
Ein Betroffener hat den Fehler im **Google Search Console Help Community Forum** beschrieben. Laut seinem Bericht wurden Wörter ausgewählt, die nicht mehr im ursprünglichen Artikel zu finden waren, um eine Entfernung wegen vermeintlicher Veralterung zu rechtfertigen.
400 Artikel aus dem Index entfernt
Ein Unternehmen berichtete, dass durch diese Methode **Hunderte von Artikeln aus dem Index entfernt** wurden. Täglich wurden dutzende Seiten deindexiert. Alle diese Inhalte waren noch live auf der Website verfügbar, allerdings entfernte das Google-Tool sie systematisch aus der Suche – und das ohne Zustimmung der Seitenbetreiber. Insgesamt wurden **über 400 Artikel** aus dem Google-Index ausgeschlossen.
„Jede Woche werden Dutzende Seiten deindexiert. Wir müssen täglich in der Google Search Console nachsehen und die Entfernung manuell rückgängig machen.“
Googles Reaktion auf die Missbrauchsberichte
Google versprach schließlich, den Vorfall zu untersuchen. Danny Sullivan von Google erklärte, dass das Tool eigentlich so konzipiert sei, dass es nur veraltete oder gelöschte Inhalte entfernt. Er fügte hinzu, dass Maßnahmen geprüft würden, um zukünftige Missbräuche zu verhindern.
Wie der Bug ausgenutzt wurde
Angreifer nutzten aus, dass das Tool bei Groß- und Kleinschreibung unterschiedlich funktioniert, also **case-sensitive** ist. Wenn ein Angreifer einen URL-Pfad mit Großbuchstaben eingibt, überprüfte Google explizit diese Version. Wenn der Server diesen speziellen URL-Pfad mit einem 404-Fehler beantwortete, wurden auch die funktionierenden URL-Versionen entfernt.
Eine Möglichkeit, sich vor diesem Missbrauch zu schützen, besteht darin, alle URL-Anfragen auf Kleinschreibung zu erzwingen. Allerdings war das vielen betroffenen Seitenbetreibern nicht klar.
Google bestätigt weitere betroffene Websites
Dieses Problem betraf nicht nur einzelne Seiten, sondern einen **„kleinen Bruchteil der Webseiten insgesamt“**, wie Google zugab. Die irrtümlich entfernten Seiten wurden später von Google wiederhergestellt. Das Unternehmen versicherte, den Bug vollständig behoben zu haben.
Fazit
Dieser Vorfall zeigt, wie sehr Schwachstellen in einem so zentralen Tool wie dem Google-Index massive Konsequenzen für Seitenbetreiber und deren Rankings haben können. Während Google inzwischen die Lücke geschlossen hat, bleibt die Herausforderung bestehen, solche Schwachstellen proaktiv zu erkennen und zu verhindern.
