Illustr.: Juliet Merz
(12.10.2021) Neben klassischen Raubverlagen, die Billigmarken generieren, gehen Hijacked Journals in ihrer Frechheit weiter. Sie fälschen einfach die Internetseiten seriöser Journale und lassen sich dafür großzügig bezahlen. Wieso fallen Wissenschaftler darauf herein? Und wie können sie sich schützen?
Sind alle Experimente im Kasten, steht zwischen Forschung und Anerkennung nur noch die Veröffentlichung. Schön, wenn das Open-Access-Journal der Wahl dann unkompliziert auf eine Registrierung der Autoren in einem Submission-System verzichtet, Einreichungen per E-Mail akzeptiert und obendrein eine Veröffentlichung binnen dreißig Tagen verspricht. Auch eine Article Processing Charge (APC) ist schnell bezahlt.
Solche Erfahrungsberichte hat Anna Abalkina zur Genüge gehört. Als Research Fellow am Osteuropa-Institut der Freien Universität Berlin forscht sie zu unrechtmäßigen Machenschaften im Publikationswesen. Erst im Gespräch mit ihr wird manchen Autoren bewusst, dass sie gerade auf ein Hijacked Journal hereingefallen sind.
„Zwar existieren mehrere Spielarten“, beginnt Abalkina, „aber einige Eigenschaften sind allen Hijacked Journals gemein: Es sind Internetseiten, die Titel und bibliometrische Faktoren seriöser Fachmagazine nachahmen, ihre Identifikationsnummer in Form der Internationalen Standardnummer für fortlaufende Sammelwerke, kurz ISSN, fälschen und Manuskripte ohne Peer-Review veröffentlichen.“ Erst bei genauerem Hinsehen ist das Ansinnen der Doppelgänger-Journale ersichtlich, wenn auch nicht überraschend: die APC kassieren, die je nach Reputation des geklonten Journals Hunderte Euro betragen kann. Ihr erbrachter Gegenwert ist dürftig und beschränkt sich, wenn überhaupt, auf eine Online-Veröffentlichung des übermittelten Manuskripts – so lange, bis die geklonte Internetseite kein Geld mehr abwirft. Finden Hijacked Journals stetig neue Kunden, können das mehrere Jahre sein. Zuverlässige Zahlen zu ihrem Gesamtanteil am wissenschaftlichen Verlagswesen existieren nicht.
Doch nicht alle ihre Autoren sind Opfer von Scamming, sagt Abalkina: „Manche Autoren müssen schnell publizieren, um Voraussetzungen für eine akademische Karriere zu erfüllen. Andere können keine Ergebnisse vorweisen, die ein Peer-Review überstünden, oder sprechen nicht gut genug Englisch, um bei renommierten Journalen in Frage zu kommen. Oder sie glauben aus demographischen Gründen nicht daran, von angesehenen Magazinen fair behandelt zu werden. Natürlich existieren aber auch die Fälle, in denen Autoren auf Trickbetrüger hereinfallen.“
Die meisten Publikationen in Hijacked Journals entstammen laut der Wirtschaftswissenschaftlerin Abalkina tatsächlich Schwellen- und Entwicklungsländern. Beispielsweise finden sich unter den 2021 in der Zitationsdatenbank Scopus hinterlegten Publikationen aus Usbekistan, dem Irak und Indien 41,5 Prozent, 8,4 Prozent und 1,5 Prozent in Hijacked Journals (retractionwatch.com/2021/05/26/). Das sind Tausende Manuskripte. So veröffentlichten indische Wissenschaftler vergangenes Jahr mit 218.000 Dokumenten genauso viele Manuskripte wie ihre deutschen Kollegen und drei- beziehungsweise sechsmal so viele wie Wissenschaftler in der Schweiz und Österreich (scimagojr.com/countryrank.php).
Auch diejenigen, die seriöse Journale kapern, stammen meist aus asiatischen Ländern. Entweder scannen sie das Internet nach Fachblättern ohne oder mit abgelaufener Internetadresse und registrieren diese dann für sich. Oder sie klonen Journale, die eingestellt wurden oder Titel und ISSN geändert haben, und täuschen eine Weiterführung vor. Eine weitere Masche der Betrüger: Sie hacken einfach die Originalseite oder erstellen unter ähnlicher Internetadresse einen Klon des Originals. So oder so ist ihr Arbeitsaufwand in Relation zum möglichen finanziellen Gewinn gering.
Besonders aktiv sind Hijacker hingegen in der Kundenakquise. Mit Spam-E-Mails „umwerben“ die Internetpiraten potenzielle Autoren, deren E-Mail-Adressen sie von seriösen oder Raubverlagen extrahiert oder den Ausrichtern von Schein-Konferenzen abgekauft haben. Vor allem kennen sie sich bestens mit Methoden der Suchmaschinenoptimierung aus, um ihre gefälschten Internetseiten oben in Trefferlisten anzeigen zu lassen. Sind die Details des Fake Journals überzeugend genug und die Marketingstrategien ihrer Betreiber nicht zu aggressiv, zweifeln ahnungslose Autoren nicht an ihrer Authentizität.
Der Gedanke liegt nahe, dass Hijacked Journals damit kein Problem der westlichen Welt sind. Abalkina widerspricht: „Unmittelbar stellen sie für erfahrene Autoren aus Industrieländern vielleicht kein Risiko dar, wohl aber für dort erscheinende Magazine. Da Betrüger pseudowissenschaftliche Ideen, Plagiate und anderes Fehlverhalten ohne Peer-Review veröffentlichen, leiden die Reputation des Open-Access-Modells und die Integrität aller Wissenschaftler.“
Einer der jüngsten Hijacking-Fälle betrifft die seit 1973 erscheinende, vom Thieme-Verlag herausgegebene Fachzeitschrift „Tierärztliche Praxis“ (thieme.de/de/tieraerztliche-praxis-grosstiere/profil-120128.htm beziehungsweise thieme.de/de/tieraerztliche-praxis-kleintiere/profil-120179.htm). Seit dem 15. Juli 2019 ist ein betrügerischer Klon ihrer Internetpräsenz in Betrieb (tierarztliche.com), auf den auch im September 2021 noch oberste Treffer einer Internetsuche verweisen. Direkt auf der Startseite des Hijacked Journals fallen jedoch Grammatikfehler auf. In seinem angeblichen Editorial Board sitzen außerdem Sozialpsychologen, Politikexperten bis hin zu Krebsspezialisten – Veterinärmediziner suchen wir vergebens. Dafür darf eine wilde Mischung an Manuskripten aus den unterschiedlichsten Disziplinen (von den Lebenswissenschaften über das Ingenieurwesen bis hin zu Rechts- und Politikwissenschaften) eingereicht werden – übrigens ein Merkmal der meisten Hijacked Journals, um möglichst viele Autoren anzusprechen. Einsendungen können über eine Gmail-Adresse direkt an den in der Wissenschaftswelt unbekannten Chief Editor der „Tierarztilich Praxis“ (sic) geschickt werden.
Verwundert darüber, dass ein Hijacked Journal über zwei Jahre Schindluder treiben kann, fragt Laborjournal beim Thieme-Verlag nach. Eine Senior Managerin Legal Affairs der Thieme-Gruppe, die namentlich nicht genannt werden möchte, erklärt in ihrem telefonischen Rückruf: „Es erstaunt uns massiv, wie Sie zu der Einschätzung kommen, die Tierärztliche Praxis sei Opfer von Hijacking geworden. Das können Sie getrost als Fake News ablegen.“ Ein Hinweis auf die geklonte Internetseite, auf Blog-Beiträge (blog.cabells.com/2021/08/18/) und Twitter-Diskussionen (twitter.com/scintegrity) überzeugte die Thieme-Mitarbeiterin vom Gegenteil.
Unterschätzt selbst ein alteingesessener Verbund aus Wissenschaftsverlagen wie die Thieme-Gruppe das Potenzial derartiger Internetpiraterie? „In unserer Erfahrung sind deutschsprachige Titel in Nischendisziplinen nicht unbedingt Gegenstand von Hijacking“, berichtet die leitende Angestellte für Rechtsangelegenheiten. „Wir erwarten nicht, dass viele deutschsprachige Kunden aus der Veterinärmedizin im Fake Journal tierarztliche.com veröffentlichen wollen. Weder ihnen noch uns entsteht somit ein Schaden.“ Doch vielleicht suchen sich Internetpiraten gerade nichts ahnende Nischenopfer? „Natürlich prüfen wir regelmäßig alle Formen betrügerischer Aktivitäten“, bestätigt die Thieme-Mitarbeiterin. „Aber auf die Idee, bei der Internetsuche nach Plagiaten aus dem ‚ä‘ in ‚tierärztlich‘ ein ‚a‘ zu machen, sind wir noch nicht gekommen.“
Tatsächlich ist ein Hijacking von Fachmagazinen nicht immer offensichtlich. Ein gutes Beispiel dafür liefert das bereits seit 2013 geklonte Geo-Fachmagazin Jökull. Welche der beiden Internetseiten jokulljournal.com und jokulljournal.is ist das Original und welche die Fälschung (siehe Screenshot oben)? Auf den ersten Blick lässt es sich schwer sagen. Doch tatsächlich ist jokulljournal.is die legitime Webseite.
Das Geo-Fachmagazin Jökull wird seit 2013 geklont: Welche der beiden Internetseiten ist das Original und welche ist die Fälschung? Foto: Screenshot; jokulljournal.is (oben), jokulljournal.com (unten)
Zusätzlich gelingt es den Betreibern von Hijacked Journals immer wieder, akademische Datenbanken zu infiltrieren. Beispielsweise enthält das globale Repositorium der Weltgesundheitsorganisation (WHO) zur Corona-Forschung knapp vierhundert Manuskripte aus Fake Journals. Die meisten davon finden sich in den Doppelgängern des Turkish Journal of Computer and Mathematics Education und von Annals of the Romanian Society for Cell Biology. Warum fällt den WHO-Verantwortlichen nicht auf, dass Mathematikdidaktik nur bedingt der Corona-Forschung dient?
„Weil sie ihre Datensätze von vertrauenswürdigen Zitationsdatenbanken übernehmen“, erklärt Abalkina. Eine Indexierung in Clarivate Analytics Web of Science und Elseviers Scopus ist sowohl für seriöse Journale als auch ihre betrügerischen Pendants wünschenswert. Zum einen dürfen Autoren vielerorts nur in indexierten Magazinen veröffentlichen. Zum anderen werden indexierte Artikel häufiger gefunden, gelesen und zitiert. Gelingt es Internetpiraten, ihr Scheinjournal zu indexieren, verleiht das einen zusätzlichen Anstrich von Authentizität und Legitimität. Nicht selten werden dortige Beiträge dann von Autoren in seriösen Fachmagazinen zitiert.
„Leider machen es bibliographische Datenbanken Internetkriminellen unterschiedlich schwer“, weiß Abalkina und baut mit dieser Aussage auf ihre Forschungserfahrung in Russland, Italien und Deutschland auf. „Im Web of Science beispielsweise hat jedes Journal eine eigene Profilseite. Hijacker müssen also nicht nur die Internetseite des Journals klonen, sondern auch Zugang zum Web-of-Science-Profil erlangen.“ Einfacher geht es scheinbar bei Scopus, das mit 40.000 Journalen von 10.000 Verlagen mehr als doppelt so viele Titel indexiert. „Hijacker übernehmen die Identität indexierter Journale, indem sie etwa das Hochladen neuer Manuskripte über ein File-Transfer-Protokoll, kurz FTP aktivieren und ausnutzen. Der Nutzer findet unter der Fahne indexierter Peer-Review-Journale dann betrügerische Inhalte inklusive Links zu den geklonten Internetseiten.“ So waren im Frühling 2021 in Scopus beispielsweise 3.200 Artikel des Klons der oben erwähnten Annals of the Romanian Society for Cell Biology authentifiziert.
Warum löscht Scopus betrügerische Inhalte nicht? „So einfach sei das nicht“, wiederholt Abalkina die Erklärung der Datenbank-Verantwortlichen ihr gegenüber. „Die Rechte von Autoren, die Opfer von Trickbetrügern wurden, dürften nicht übergangen werden.“ Mit dieser Aussage bleiben Manuskripte, die nie einem Peer-Review unterlagen, in einer Zitationsdatenbank für Peer-Review-Journale.
Zwar löschte Scopus bis August 2021 die knapp vierhundert Manuskripte, die die WHO-Datenbank zuvor übernommen hatte, aus dem eigenen Datenbestand, bei der WHO finden sie sich aber weiterhin. Denn Scopus macht nicht öffentlich bekannt, dass es Opfer von Internetkriminellen wurde oder Inhalte deshalb entfernt hat.
In Anbetracht ganzer Hijacking-Netzwerke sollten Verlage ihren Administrations- und Sicherheitsbelangen mehr Aufmerksamkeit schenken, findet Abalkina: „Jedes Journal sollte seine Inhalte in internationalen Datenbanken regelmäßig überprüfen und diese sowie seine Autoren über Unregelmäßigkeiten informieren. Es darf offene Rechnungen seiner Internetbetreiber nicht vergessen. Und es sollte sich mit Suchmaschinenoptimierung befassen, um bei Internetsuchen oben zu erscheinen.“
Auf Nachfrage weist Thiemes Senior Managerin Legal Affairs dank ihrer dreizehnjährigen Erfahrung in Sachen Urheberrechtsverletzungen und Copyright auf eine Vielzahl praktischer Hürden hin: „Meist können wir nicht mehr tun, als Abmahnungen zu verschicken. Im Vorfeld können wir Internetpiraterie nicht unterbinden, da wir sonst das Grundrecht anderer auf freie Meinungsäußerung beschneiden würden. Auch im IT-Bereich können wir Missbrauch durch Suchmaschinenoptimierung nur begrenzt verhindern. Haben wir einen Betrugsverdacht, recherchieren wir natürlich umfangreich und weisen Suchmaschinen darauf hin. Doch Internetpiraten agieren meist anonym. Ihre Telekommunikationsunternehmen dürfen Daten nur für bestimmte Zeit speichern. Ihre Server stehen in einem Land, ihre Registrierung organisieren sie in einem anderen. Bis wir mit der dritten Behörde im dritten Land alles geklärt haben, ist es oft zu spät.“
Systematische Digitalpiraterie zu bekämpfen, beschreibt die Thieme-Mitarbeiterin noch aus einem weiteren Grund als frustrierend: „Politischen und richterlichen Instanzen fehlt es auch in Deutschland häufig an Expertise in der digitalen Welt, um zwischen den Rechten von Medienunternehmen und Datenschutzinteressen auszugleichen. Entsprechend schlecht ist auch die Exekutive gerüstet. Es dauert zu lange, bis die deutsche Staatsanwaltschaft in Gang kommt. Entsprechend abgestuft ist unsere Herangehensweise an unterschiedliche Piraterieformen. Für einen Fall wie die ‚Tierarztilich Praxis’ lohnt es sich nicht zu kämpfen.“
Derzeit existiert kein geradliniger Weg, ein Hijacked Journal zu identifizieren. Der US-amerikanische Bibliothekar Jeffrey Beall musste seine Liste „of potential, possible, or probable predatory scholarly open-access publishers” 2017 einstellen (scholarlyoa.com/publishers/). Seitdem bietet nur die texanische Firma Cabells Scholarly Analytics für 13.000 Fachmagazine „Predatory Reports“ – allerdings als Bezahldienst (cabells.com).
Unterm Strich bleibt dem gewissenhaften Autor also nur die eigene Recherche. Abalkina empfiehlt: „Mindestens würde ich Registrierungsdatum und Kontaktinformation der Internetadresse eines Journals überprüfen (whois.domaintools.com), seinen ISSN-Code checken (portal.issn.org) und nach Warnungen anderer Wissenschaftler im SCImago-Portal (scimagojr.com) schauen.“ Manchmal reicht schon ein zweiter Blick auf die Internetseite. „Verdächtige Anzeichen sind Rechtschreibfehler, aufgeblähte Impact-Faktoren, fehlende Kontaktdaten des Chief Editors, unvollständige oder pseudowissenschaftliche Publikationsarchive, einfache Einreichungsformate zum Beispiel per Gmail sowie Gebührenrabatte und -Flatrates. Auch haben seriöse Verlage keine Massen-E-Mails nötig.“
Solange eine Nachfrage nach schnellen und einfachen Veröffentlichungswegen besteht und ein Scopus-indexiertes Journal Hunderttausende Euro pro Jahr verdient, wollen auch Hijacker ein Stück vom Kuchen abhaben. Anfällig sind aber nicht nur Journale und ihre Verlage. So stützt sich die Verlagsindustrie weltweit auf Digital Object Identifiers (DOI), um digitale Publikationen und Forschungsdaten eindeutig zu identifizieren. Bräche dieses Zuordnungssystem zusammen, müssten allein in der biomedizinischen Literatur 32 Millionen Dokumente neu referenziert werden. Im Januar 2015 vergaß die Internationale DOI-Stiftung (doi.org), die Registrierung ihrer Internetadresse zu erneuern. Nach nur 48 Stunden war das Problem behoben. Doch hätten Internetpiraten davon Wind bekommen, wären ihre Lösegeldforderungen ein teures Vergnügen für die akademische Verlagswelt geworden.