Werbebetrug

Ad Fraud verursacht Millionenschäden

von - 07.02.2020
Cyber Crime
Foto: Golden Sikorka / shutterstock.com
Werbende Unternehmen sind regelmäßig von Werbebetrug betroffen. Das ist nicht nur lästig, sondern kann unter Umständen auch ziemlich teuer werden.
Bedrohung durch Programmatic Advertising
(Quelle: Communitize (London Research) )
Kürzlich griff der Sicherheitsdienst von Apple zu: Er warf alle Apps einer indischen Firma aus dem Store, nachdem er festgestellt hatte, dass sie für Klickbetrug eingesetzt wurden. Es waren auf den ersten Blick harmlose Programme wie ein GPS-Tachometer, eine Radio-App oder ein Video-Bearbeitungs-Tool. Doch vom Nutzer unbemerkt öffneten die Apps im Hintergrund andere Webseiten und klickten Links und Werbebanner an.

Bots täuschen Mensch vor

Ad Fraud, Werbebetrug im Internet, ist weitverbreitet und zählt in Deutschland zu den größten Problemen der Werbungtreibenden. Die Vorgehensweise der Betrüger ist dabei unterschiedlich. Ein gängiges Szenario ist, dass Bots vortäuschen, sie ­wären ein menschlicher User, der diverse Websites ansurft. Damit wird das Interesse eines Werbungtreibenden geweckt, dessen Demand Side Platform (DSP) nun eine Werbebotschaft ausspielt. Meist landet diese dann auf einer gefakten Website, die von niemandem ­gesehen wird. Bezahlt werden muss sie trotzdem.
Dieses sogenannte Domain Spoofing ist nur einer von vielen Tricks. Zum Handwerkszeug der Betrüger zählen Techniken wie Hidden Ads, Pixel Stuffing oder Click Bots, die alle das Gleiche wollen: an einer Werbeauslieferung mitverdienen, ohne dafür irgendeinen Ge­gen­wert zu bieten. Denn der User, der sie angeblich zu sehen bekommt, existiert nicht. Dass Betrüger trotzdem abrechnen können, liegt an der automatisierten Werbeabwicklung und der intransparenten Media-Landschaft. Durch die oft sehr langen, verschachtelten Verwertungsketten lässt sich kaum mehr erkennen, wer ­eigentlich der originäre Anbieter des Werbeplatzes ist. „Das Risiko, erwischt zu werden, ist gering – das Geschäft für Betrüger dagegen sehr lukrativ“, sagt Oliver Hülse, Managing Director bei Integral Ad Science (IAS).

Potemkinsche Dörfer

„Beim Ad Fraud lässt sich mit einfachen Mitteln eine ganze Menge Geld verdienen, und das ohne hohe Risiken“, bestätigt ­Philipp von Hilgers, Mitgründer und CEO des Validierungsdienstleisters Meetrics und im Digitalverband BVDW Vorsitzender der Fokusgruppe ­Digital Marketing Quality. „Manchmal ­simuliert eine ganze Armada von fern­gesteuerten Botnets, dass sie unterschiedliche Nutzer seien, und surfen Webseiten an, die aussehen wie normale Nachrichtenseiten, aber in Wahrheit Potemkinsche Dörfer sind.“ Diese Seiten werden dann im automatisierten Werbehandel zu ­attraktiven Preisen angeboten und tatsächlich gebucht.
Christine Diener
Christine Diener
Leiterin Digital bei der OWM
www.owm.de
Foto: OWM
„Kaum ist ein Betrugs­manöver enttarnt und eliminiert, entsteht an anderer Stelle ein neues.“
Der entstandene Schaden geht in die Millionen. Im aktuellen „Digital Marketing Quality Report“ geht der BVDW davon aus, dass im Display-Bereich der „Invalid Traffic“ bei 4,2 Prozent liegt. Bei einem geschätzten Nettoumsatz von 3,6 Milliarden Euro (Online-Vermarkterkreis/Pro­gnose 2019) würde sich damit bei der Auslieferung von Display-Werbung ein Schaden von rund 150 Millionen Euro ergeben. Andere Marktteilnehmer gehen von noch größeren Summen aus. Genaue Zahlen existieren allerdings nicht. 
Der BVDW-Report basiert auf Angaben von Tech-Dienstleistern wie Meetrics oder IAS, die im Netz nach betrügerischen Bots suchen und diese eliminieren. Und deren Angaben variieren erheblich. Man weiß also nicht, wie mächtig der Feind eigentlich ist. „Alle messen nach ­unterschiedlichen, standardisierten Kriterien und kommen dadurch zu zum Teil sehr unterschiedlichen Ergebnissen“, beklagt Christine Diener, Leiterin Digital bei der OWM, dem Verband, der die Interessen der werbungtreibenden Unternehmen vertritt. Der Verband fordert deshalb eine einheitliche, repräsentative Messung für den deutschen Markt. 
Formen von Ad Fraud
Auto Refresh: Werbeplätze werden während einer Page
Impression in verdächtig kurzen Intervallen neu geladen und erzeugen somit viele Ad Impressions.
Domain Spoofing: Vortäuschung von Domains, um eine Auslieferung von Werbung auf Seiten zu erschleichen, die ­ansonsten nicht erfolgt wäre.
Hidden Ads: Werbemittel werden so ausgeliefert, dass sie der User nicht wahrnehmen kann, etwa indem sie in einem Frame übereinandergestapelt werden (Ad Stacking).
Ad Injection: Bots legen auf Content-Seiten Banner über vorhandene Werbeplätze.
Click Bots: Automatisiertes Anklicken von Werbemitteln durch bösartige Bots.
Verwandte Themen