In Google Analytics tauchen plötzlich Hunderte Seitenaufrufe für /bot-traffic.icu auf - eine URL, die auf der eigenen Website gar nicht existiert. In den Server-Logs findet sich kein einziger Zugriff. Dahinter steckt Ghost Spam: Fake-Traffic, der über das Measurement Protocol direkt an Google Analytics gesendet wird, ohne dass jemand die Website tatsächlich besucht.
Was steckt hinter Bot-Traffic.icu?
Bot-Traffic.icu ist eine von mehreren Domains, die zum Dienst Gammatraffic gehören. Die Masche ist dieselbe wie bei Trafficbot.live: Über das Measurement Protocol von Google Analytics werden Fake-Seitenaufrufe an Tausende Analytics-Properties geschickt. Die Spammer brauchen dafür nur die öffentlich sichtbare Tracking-ID aus dem Quellcode.
Das Ziel: Webmaster sehen den auffälligen Traffic, rufen die Domain aus Neugier auf und landen auf einer Seite, die kostenpflichtigen Bot-Traffic verkauft. Gammatraffic nutzt diese Spam-Methode als Werbung für den eigenen Dienst.
So filterst du den Spam heraus
Die Gegenmaßnahmen sind identisch mit denen bei Trafficbot.live und anderen Ghost-Spam-Varianten. Eine ausführliche Anleitung mit Screenshots und Code-Beispielen findest du im Artikel Trafficbot.live - Ghost Spam in Google Analytics erkennen und filtern. Hier die Kurzfassung:
Universal Analytics (GA3)
- Benutzerdefinierte Dimension: Analytics-Code um ein "Passwort" erweitern (
ga('set', 'dimension1', 'ANTISPAM');), das Ghost-Spam-Hits nicht mitsenden können. Dann einen Filter erstellen, der nur Hits mit diesem Wert zulässt. - Bot-Filter aktivieren: In den Einstellungen der Datenansicht die Option "Alle Treffer von bekannten Bots und Spidern ausschließen" aktivieren.
Google Analytics 4 (GA4)
GA4 ist seit Juli 2023 der Nachfolger von Universal Analytics und deutlich weniger anfällig für Ghost Spam. Das Measurement Protocol verlangt hier einen API-Secret als Authentifizierung. Komplett immun ist GA4 aber nicht - Google filtert bekannte Bots automatisch, zusätzlich lassen sich in den Dateneinstellungen Bot-Traffic-Muster ausschließen.
Weitere Ghost-Spam-Domains
Bot-Traffic.icu und Trafficbot.live sind nur zwei von vielen Domains, die Gammatraffic und ähnliche Dienste für Ghost Spam nutzen. Weitere bekannte Varianten sind unter anderem:
/trafficbot.live/bot-traffic.icu/traffic2cash.xyz/get-free-traffic-now.com
Die Domains wechseln regelmäßig. Der wirksamste Schutz ist deshalb kein Filter auf einzelne URLs, sondern die oben beschriebene Antispam-Dimension, die alle Ghost-Spam-Varianten auf einmal blockiert.