Alle 14 Tage aktuelle News aus der IT-Szene >
Gastbeitrag: Wie der Schaden durch Ad-Fraud verringert werden kann, erklärt Hendrik Herms.
Foto: Löwenstark Der Autor Hendrik Herms verantwortet als Geschäftsführer den Bereich Löwenstark Consulting innerhalb der Löwenstark Digital Group Die Werbeausgaben im Online Marketing steigen jedes Jahr. Allerdings sind die besten Werbepositionen begrenzt und teuer – insbesondere zur werbeintensiven Weihnachtszeit. Das lockt Betrüger an, die mit Ad-Fraud Schäden in Milliardenhöhe verursachen.
Werbetreibende zahlen viel Geld, um potenziellen Kunden ihre Anzeigen zu präsentieren. 2019 wurden allein in Deutschland 3,61 Milliarden Euro Nettowerbeinvestitionen für digitale Werbung ausgegeben. Um an einen Teil dieser Ausgaben zu kommen, treiben Anzeigenbetrüger mit verschiedenen Methoden die Kosten in die Höhe. Möglich ist Anzeigenbetrug durch das unüberschaubare Netz aus Reichweitenhandel, wenn fehlende Werbeplatzierungen über weitere Vermarkter, Publisher und Vermarktungs-Networks eingekauft werden und darin auch betrügerische Anbieter ihren Platz finden.
Dabei wird das Erbringen einer Werbeleistung vorgetäuscht, beziehungsweise falsch ausgeführt. Der dadurch verursachte Schaden ist enorm. Bei einem Nettoumsatz von 3,6 Milliarden Euro und einer Ad- Fraud-Rate von 4,2 Prozent, belief sich der Schaden in Deutschland laut dem Bundesverband Digitale Wirtschaft (BVDW) e.V. 2019 auf etwa 150 Millionen Euro.
Zu den häufigsten und bekanntesten Arten von Ad-Fraud gehört der Klickbetrug. Dabei werden Klicks durch Bots oder auf Klickfarmen durch niedrig bezahlte Mitarbeiter generiert. Dadurch steigen zwar die Klickzahlen und damit die Kosten, jedoch werden weder Conversions noch Umsatz für das Unternehmen erzielt. Eine andere Variante ist der Impression Fraud in zwei verschiedenen Ausprägungen. Beim Ad Stacking werden mehrere Anzeigen übereinandergelegt, sodass zwar Impressions gezählt werden, Nutzer allerdings nur eine einzige Anzeige sehen. Pixel Stuffing funktioniert ähnlich. Die Anzeigen werden entweder unsichtbar oder so klein auf der Seite platziert, dass User sie nicht sehen können. Das Ergebnis ist eine hohe Impressionzahl ohne Mehrwert für den Werbetreibenden. Aufwändiger ist die Methode des Ad-Hijacking. Die Betrüger imitieren hierbei die gesamte Anzeige und tauschen den Link zum Beispiel gegen einen Affiliate-Link aus. Auf diese Weise wird zusätzlich eine Provision für den Betrug erzielt. Beim Domain Spoofing wird die URL des Unternehmens gefälscht. Werbetreibende inserieren nun statt auf der gewünschten bekannten Unternehmensseite auf einer gefälschten. Hiervon sind besonders häufig Domains namhafter Publisher betroffen.
Es gibt keinen vollumfänglichen Schutz vor Ad-Fraud, daher sollten die Anbieter stets aufmerksam geprüft und Werbepartner hinterfragt werden. Empfehlenswert ist deswegen die Zusammenarbeit mit Premium Publishern. Zwar sind hier die Preise höher, dafür werden die Anzeigen von echten Nutzern gesehen und geklickt. Das schützt insbesondere vor Domain Spoofing. Vertrauenswürdige Partner können, bevor Anzeigen gebucht werden, eine Whitelist der Publisher liefern. Der internationale Werbeverband Interactive Advertising Bureau (IAB) bietet dafür ein ads.txt-Script an. So kann zweifelsfrei überprüft werden, welche Herkunft das angebotene Werbeinventar hat. Google versucht Domain Spoofing zusätzlich zu vermeiden, indem auf eine Datei bestanden wird, die wie die robots.txt im Roots-Verzeichnis einer Website hinterlegt ist. Publisher und Werbenetzwerke listen dort die offiziellen Verkaufsplattformen und Anbieter auf, mit denen sie zusammenarbeiten.
Als Weiterentwicklung des ads.txt-Skripts gilt das ads.cert. In diesem werden zusätzlich die Bid Requests durch den Seiteninhaber verifiziert. So kann jederzeit nachvollzogen werden, wie die Lieferkette der Anzeige ist, über die der Bid Request kommt. Ad Verification Tools sollen Werbetreibende zusätzlich dabei unterstützen, die Inventarqualität und die Sichtbarkeit von Werbeimpressionen zu überprüfen.
Grundsätzlich lohnt es sich, die Lieferketten zu verkürzen. Wird die Anzeige direkt auf der Website integriert, wird der Eingriff von betrügerischen Technologien deutlich erschwert. Das bedeutet, dass im Idealfall die Anzeige des Erstellers ins Ad-Network geladen wird und von dort in das Ad-Exchange.
Da Ad-Fraud hohe Schäden verursacht, hat auch Google seine Kontrollen ausgeweitet. Durch einen Onlinefilter werden auffällige Klickzahlen automatisch erkannt und zur Prüfung an einen Mitarbeiter weitergeleitet. Bemerken Werbetreibende in Google Ads oder Google Analytics verdächtige Zahlen, können diese gemeldet werden. Anhand des Datums, der Zeit und der IP-Adresse wird im Anschluss untersucht, ob es sich um Anzeigenbetrug handelt.
Ad-Fraud ist ein teures Problem für Werbetreibende und wird in Zukunft auch weiter zunehmen. Anzeigenbetrüger werden nicht müde, sich kreative Möglichkeiten zu überlegen, wie Schutzmechanismen umgangen werden können. Um die eigenen Verluste zu minimieren und die Gefahr von Ad-Fraud zu verringern, sollte man daher mit Premium Publishern zusammenarbeiten. Eine regelmäßige Kontrolle der Klickzahlen hilft dabei, Ad-Fraud frühzeitig festzustellen.