Klickbetrug

Digitale Werbung ist ein Milliardenmarkt. Der Bundesverband Digitale Wirtschaft (BVDW) e. V. beziffert das Nettovolumen für 2018 mit 2,065 Milliarden Euro. Leider landet ein substanzieller Teil dieses Geldes nicht in den Händen von seriösen Werbern. Denn die schiere Größe des Marktes und die relative Leichtigkeit, mit der Klickbetrüger ihre Ziele erreichen können, lockt gerade Letztere an. Ad Fraud ist somit ein regelrechtes Geschäftsmodell.

Wie viel Schaden durch Ad Fraud entsteht

Mit gefälschten Websites und falschen Klicks lassen sich schnell sogar Millionenbeträge generieren. Zudem gibt es kein Skalierungsproblem bei Ad Fraud, dem betrügerischen Vortäuschen einer nicht oder falsch erbrachten Werbeleistung. Wenn es Kriminellen gelungen ist, Traffic auf einer falschen Website zu erzeugen, können sie fast unbegrenzt so weitermachen. Die einzige technische Grenze, an die sie stoßen, ist die Größe des Botnets, das sie betreiben können.

Der von Integral Ad Science herausgegebene Media Quality Report für die zweite Hälfte des vergangenen Jahres zeigt das Ausmaß des Problems. In diesem Zeitraum verloren automatisiert gehandelte Desktop Video Impressions und Mobile Web Video Impressions stark an Sichtbarkeit. Im ersten Fall sank sie um 4,5 Prozentpunkte auf 53 Prozent, im zweiten um 5 Prozentpunkte auf 66,5 Prozent. Im gesamten deutschen Werbemarkt stieg das Volumen von Ad Fraud 2018 im Bereich Desktop Display von 0,7 Prozent im ersten Halbjahr auf knapp ein Prozent im zweiten, also um etwa 30 Prozent. Bei Kampagnen, die ohne Ad-Fraud-Schutz ausgespielt wurden, wuchs das Volumen sogar auf zehn Prozent.

Betroffen ist hier speziell das Weihnachtsgeschäft: „Im Weihnachtsgeschäft wollen viele Unternehmen ihre Ads platzieren, allerdings sind die Premium-Slots natürlich begrenzt. Wird dann nicht mit Ad-Verification-Maßnahmen gegengesteuert, landet Branding-Werbung häufiger auf Werbeplätzen, wo sie keine Sichtbarkeit und Wirkung erzielt und die Viewability-Rate sinkt. Das Gleiche gilt für wichtige Faktoren wie Brand Safety und Ad Fraud: Eine Steigerung des Ad-Fraud-Anteils um 30 Prozent ist wirklich beachtlich. Sicherlich ist diese Entwicklung aufgrund der großen Menge an ausgelieferten Impressions zu Weihnachten ein Trend, der sich jährlich wiederholt“, sagte Oliver Hülse, Managing Director CEE von Integral Ad Science, dem Magazin internetworld.

FBI und US-Justiz decken bislang größten Ad-Fraud-Skandal auf

Weil das Internet die gesamte entwickelte Welt vernetzt, ist Ad Fraud auch ein globales Problem. Vergangenes Jahr gelang US-amerikanischen Polizeibehörden unter Federführung des FBI ein empfindlicher Schlag gegen Ad Fraud. Die Ermittler hoben gleich zwei international operierende Ringe aus, die der Werbewirtschaft einen Schaden im zweistelligen Millionenbereich zugefügt hatten. Dieses sogenannte 3ve-System wurde von acht Männern betrieben, die nun in New York vor Gericht stehen: Aleksandr Zhukov, Boris Timokhin, Mikhail Andreev, Denis Avdeev, Dmitry Novikov, Sergey Ovsyannikov, Aleksandr Isaev und Yevgeniy Timchenko. Die Anklagebehörden werfen ihnen unter anderem Wire Fraud, Geldwäsche, das Eindringen in fremde Computer und Identitätsdiebstahl vor.

3ve war dazu da, Invalid Traffic in großem Maßstab zu erzeugen. Dieser Traffic wiederum sorgte für unautorisierte Zahlungen. Die mutmaßlichen Täter spielten dabei von 2014 bis 2016 sowohl gefälschte Nutzer als auch falsche Websites aus. So simulierten sie reale User-Interaktionen und Ad Impressions. Ihre Computer hatten sie so programmiert, dass sie Werbung auf die falschen Websites hochluden. Aber für das Ausspielen der Werbung auf diesen Websites kassierten sie reales Geld. Sie mieteten über 1900 Server, um die Daten auf die falschen Websites zu laden. Daneben programmierten sie auch den falschen, aber authentisch wirkenden Traffic, vom Fake Browser über vorgetäuschte Mausbewegungen bis zu Logins bei Facebook und anderen sozialen Medien. Sie mieteten 650.000 IP-Adressen, die zusammen mit den vorgetäuschten Seiten und Nutzerprofilen dafür sorgten, dass für die Kunden alles authentisch und real wirkte. Es entstand ein Schaden von sieben Millionen US-Dollar.

Ein weiteres Betrugsnetz betrieben Ovsyannikov, Timchenko und Isaev laut Anklage von Dezember 2015 bis Oktober 2018. Dieses Mal nutzten sie Bots und von Malware infizierte PCs, die als verdecktes Netzwerk funktionierten. Sie verschafften sich auf über 1,7 Millionen PCs von Unternehmen und Einzelpersonen Zugriff. Über diese PCs wurden dann die falschen Websites geladen und die Ads dort platziert. Die Nutzer merkten nichts davon, da die Aktivitäten gut versteckt im Hintergrund liefen. Werbetreibenden Unternehmen entstand dadurch ein Schaden von 29 Millionen US-Dollar.

Das FBI war den Werbebetrügern schon seit Längerem auf der Spur und arbeitete seit 2017 mit Cybersicherheitsexperten und Spezialisten aus dem Digital Advertising zusammen. Die Ermittler beschlagnahmten zahlreiche Domains und Server, nachdem Ovsyannikov in Malaysia festgenommen und das Netz nach und nach aufgerollt worden war. Dabei stießen die Ermittler auf ein weiteres Netz, das Server in Deutschland und PCs in den USA nutzte.

Wie Ad Fraud funktioniert

Klickbetrüger wenden eine ganze Reihe von Methoden an. Einige sind recht simpel, aber die meisten kommen ohne technische Mittel, wie etwa den Einsatz von Botnetzen, nicht aus.

  • Manuelles Anklicken: Mit dieser Methode des Ad Fraud erreichen Klickbetrüger eher wenig. Der oder die Täter klicken selbst auf die falschen Anzeigen oder beauftragen dafür Familienangehörige, Freunde oder Mitarbeiter.

  • Klickfarmen: Auf Klickfarmen wird zwar ebenfalls manuell gearbeitet, aber Professionalisierungs- und Organisationsgrad sind deutlich höher. Hier wird das Anklicken von Werbebannern, Videos oder Textanzeigen einer Vielzahl überwiegend schlecht bezahlter Mitarbeiter übertragen. Dieses Outsourcing organisieren die Klickbetrüger meist über soziale Netzwerke. Klickfarmen können massive wirtschaftliche Schäden verursachen.

  • Klickroboter: Das ist die nächste Eskalationsstufe. Die Täter setzen eine Software ein, die automatisch Klicks erzeugt.

  • Ad-Stuffing: Ein Publisher stellt Werbeanzeigen auf seine Seiten, die der Nutzer nicht sehen kann.

  • Botnetze: Hierbei installieren die Klickbetrüger Klickroboter oder Bots auf Servern, die sie vorher gekapert haben. Ein Botnetz entsteht, wenn mehrere dieser Bots gemeinsam agieren. Mit ihm generieren die Täter hohe Klickzahlen, die aber von verschiedenen IP-Adressen ausgehen, was den Betrug zusätzlich verschleiert.

Außerdem erzeugen die Täter Klicks auf Anzeigen, Banner oder Posts in den sozialen Medien, indem sie in Kampagnen dazu aufrufen. Sie bringen Nutzer dazu, sich unwissentlich am Klickbetrug zu beteiligen, und versuchen so, Inhalten mehr Aufmerksamkeit zu verschaffen oder unnötige Werbekosten zu produzieren. Hinzu kommen spezielle Programme zur Übernahme von Browsern und technischen Geräten mit Internet-Verbindung. Diese Schadprogramme können beispielsweise den Browser eines Nutzers dazu bringen, ohne dessen Wissen Websites zu besuchen, die die Urheber des Schadprogramms vorgeben.

Wie Sie sich vor Ad Fraud schützen können

Allerdings hat die Branche das Problem schon vor längerer Zeit erkannt. Inzwischen finden sich auf allen großen Werbeplattformen Technologien, die Klickbetrug verhindern sollen. So nutzt Google einen Online-Filter, der die Klicks auf Werbeanzeigen prüft und automatisch abfängt, wenn die Kombination aus Datum, Zeit und IP-Adresse verdächtig erscheint. Als nächstes prüfen Google-Mitarbeiter den Fund. Außerdem können Google-Ads-Kunden auffälliges Klickverhalten melden.

Ungültige Klicks lassen sich mit den gleichen Methoden aufspüren, mit denen Werbetreibende auch die Erfolgskontrolle von Anzeigenwerbung betreiben. Wer Google Analytics nutzt, kann mithilfe einer Implementierung auf dem Server den Erfolg einer Werbekampagne und damit auch die Fluktuationen in den Klickzahlen überwachen. Zeigt sich jetzt trotz fehlender Konversionen ein Anstieg der Besucherzahlen, könnte das ein Anzeichen für Klickbetrug sein. Man kann dann auffällige Klicks mit den Logfiles des Webservers abgleichen. Wichtig ist, sich IP-Adresse, Zeitstempel des Klicks, den Zeitstempel einer Aktion auf der Website und den User Agent genau anzuschauen. Klickbetrug könnte dann vorliegen, wenn viele Klicks von einer einzigen IP-Adresse kommen, aber nicht zu einer Konversion, etwa einem Kauf, führen.

Fazit: Schützen Sie sich und Ihre Website vor Klickbetrügern!

Wer sich jedoch nicht auf die vorhandenen Filter alleine verlassen möchte, hat eine Reihe von Möglichkeiten. Experten wie Marius Rausch raten normalen Webnutzern, Publishern und Werbetreibenden, schon mit relativ einfachen Methoden gegen den Klickbetrug vorzugehen. Webnutzer sollten sich informieren und lernen, zwischen seriösen und fragwürdigen Inhalten zu unterscheiden. Wichtig ist, auf das Umfeld zu achten, in dem ein Artikel erscheint. Macht es einen seriösen Eindruck, oder wird von dort auf andere Artikel verlinkt, die nach Clickbait aussehen? Wer wirbt auf dieser Seite? Können Sie die im Artikel genannten Fakten bestätigten? Publisher sollten nach Möglichkeit keinen Traffic kaufen. Wer das trotzdem macht, muss vorsichtig sein und genau prüfen, woher der Traffic kommt. Je günstiger die Klicks sind, umso wahrscheinlicher ist es, dass sie aus einer problematischen Quelle stammen. Und Werbetreibende schließlich sollten sicherstellen, dass sie nur mit Publishern zusammenarbeiten, die sich seriös verhalten. Speziell zu meiden sind jene, die selbst Traffic von Dritten einkaufen.

Newsletter abonnieren

Verpassen Sie keinen Blog-Eintrag mehr!

Abonnieren Sie unseren Blog und halten Sie Ihr Online-Marketing-Wissen aktuell!
Newsletter abonnieren

Mehr zum Thema Online-Werbung

Erfahren Sie mehr zu Internetanzeigen für Unternehmen.

Vertrauen in Qualitätsmedien

Das Umfeld von Werbung ist für die Werbewirkung entscheidend. Doch wo wirkt Werbung am besten?

Adblocker

Störende Online-Werbung soll der Vergangenheit angehören. Das ist das Ziel der Coalition for Better Ads.

Vorsicht Klickbetrüger: Wie Ad Fraud funktioniert
Beitrag bewerten