Ad Fraud

Cyberkriminelle entdecken digitalen Werbebetrug

| Autor / Redakteur: Oliver Hülse / Peter Schmitz

Die Attraktivität von Ad Fraud liegt vor allem an den hohen Gewinnaus­sichten. Ein weiterer wesentlicher Punkt sind die verhältnismäßig geringen Risiken, erwischt und bestraft zu werden.
Die Attraktivität von Ad Fraud liegt vor allem an den hohen Gewinnaus­sichten. Ein weiterer wesentlicher Punkt sind die verhältnismäßig geringen Risiken, erwischt und bestraft zu werden. (Bild: Pixabay / CC0)

Ad Fraud hat sich als großes Problem für Werbetreibende entwickelt. Digitale Werbung hat Hochkonjunktur und ist somit für Betrüger attraktiv, die mit Hilfe von Bot-Netzwerken Webseiten infiltrieren und hohe Gewinne einfahren. Die wirksame Bekämpfung dieser betrügerischen Aktivitäten erfordert den Einsatz ausgefeilter Technologien sowie eine enge Zusammenarbeit der gesamten Werbebranche.

Das Bundeskriminalamt verzeichnet in seinem Lagebild für das Jahr 2017 85.960 Fälle von Cybercrime und beziffert dadurch entstandene Schäden mit einem Betrag von 71,8 Millionen Euro. Unter den Tatbestand der Internetkriminalität fallen so unterschiedliche Aktivitäten wie Passwortdiebstahl, die Infiltration von Computern mit Schadsoftware, der Versand von Phishing-Mails oder das durch die jüngste Verbreitung persönlicher Daten auf Twitter von Politikern und Prominenten bekannt gewordene Doxing. Das Zusammenstellen und Veröffentlichen vertraulicher Informationen mit dem Ziel der Reputationsschädigung. Zwar werden in der Jahresstatistik des BKA auch Bot-Netze thematisiert, eine wichtige Art von Cybercrime fliegt jedoch häufig unter dem Radar juristischer Institutionen: Ad Fraud.

Ad Fraud: Betrug mit digitaler Werbung

Bei Ad Fraud handelt es sich um digitalen Anzeigenbetrug. Zusammengefasst versteht man darunter alle vorsätzlichen Aktivitäten, welche die ordnungsgemäße Ausspielung von digitalen Anzeigen an echte Personen an der richtigen Stelle unterwandern. Mit dem Ziel der Profitgenerierung werden dabei in der Regel künstlich Impressions oder Klicks erzeugt. Die unter dem Oberbegriff Ad Fraud zusammengefassten Taktiken und Mechanismen werden ständig weiterentwickelt und an moderne Praktiken adaptiert - Ad Fraud ist stark volatil und wandelbar. Jedes digitale Werbeumfeld kann von Ad Fraud betroffen sein und entsprechende Quellen erfordern stetige Überprüfungen.

Ad Fraud hat viele Gesichter

Es gibt unterschiedliche Arten von Werbebetrug. Die häufigste und bekannteste ist der automatisierte Verkauf von digitalen Werbeinventar. Dafür programmieren Hacker Bots, die Aufträge von übergeordneten Bot-Netzwerken annehmen können und nicht-menschlichen Traffic generieren. Sobald Nutzer unwissentlich Bot-Engines auf ihre Endgeräte laden, werden diese Bots angewiesen, Webseiten zu besuchen, Cookies zu sammeln und diese auf betrügerische Seiten umzulenken. Die infizierten Seiten docken an Werbenetzwerke an, auf denen Werbetreibende Anzeigen schalten. Infolge werden die Werbeanzeigen kontinuierlich an Bots ausgespielt und die Betreiber der Bot-Netzwerke streichen die Bezahlung ein.

Eine weitere verbreitete Betrugsart ist das sogenannte Domain-Spoofing. Es findet im Echtzeit-basierten programmatischen Media-Einkauf Anwendung und wird genutzt, um unsichere Webseiten zu verschleiern. Betrüger manipulieren dabei Domains von Webseiten, zum Beispiel Video-Piraterie-Seiten. Zwar ist der generierte Traffic bei dieser Betrugsform echt, aber das Werbeinventar wird falsch repräsentiert, so dass Gewinne an Betrüger abfließen.

Ad Fraud als Cashcow für Kriminelle

Wie präsent das Thema Ad Fraud ist, verdeutlicht ein Blick auf die Entwicklung des digitalen Werbemarkts in Deutschland. Der Online-Vermarkterkreis (OVK) im Bundesverband Digitale Wirtschaft (BVDW) e.V. prognostizierte für das Jahr 2018 ein Netto-Werbevolumen für digitale Werbung - darunter fallen die Kanäle Online und Mobile - in Höhe von 2,06 Milliarden Euro. Das entspricht einem Wachstum von sieben Prozent gegenüber dem Vorjahr. Die Marktsituation gestaltet sich nicht nur für Werbetreibende, sondern auch für Betrüger profitabel.

Die Attraktivität von Ad Fraud liegt einerseits in den hohen Gewinnaussichten begründet. Mit gefälschten Webseiten und in die Höhe geschraubten Klickzahlen lassen sich Milliardenbeträge einstreichen. Zudem entfällt bei Ad Fraud das Problem der Skalierung. Ist es Kriminellen einmal gelungen, auf unlauterem Weg Traffic zu generieren und diesen zu monetarisieren, können sie damit auf unbestimmte Zeit fortfahren, lediglich technische Mechanismen können ihnen Grenzen setzen. Ein weiterer wesentlicher Punkt sind die verhältnismäßig geringen Risiken, erwischt und bestraft zu werden. Gründe dafür liegen u.a. in international agierenden Betrugs-Strukturen sowie damit verbundenen unklaren Zuständigkeiten. Publisher, Vermarkter, Ad-Exchanges und Software-Anbieter, die Beteiligten im Prozess der Auslieferung von betrügerischem Traffic sind so miteinander verflochten, dass eine Ermittlung der Quellen schwierig ist. In vielen Staaten fällt Ad-Fraud in eine rechtliche Grauzone, was die strafrechtliche Verfolgung erheblich erschwert. Hacker und Botnet-Betreiber agieren oft von Osteuropa, Russland oder China aus, wo ihnen kaum juristische Konsequenzen drohen.

Gängige Erfolgsmetriken sind nicht fälschungssicher

Die Anwendung suboptimaler Metriken in der digitalen Werbebranche hat die Entwicklung von Ad Fraud begünstigt. Häufig wurden die Klickrate, das Verhältnis der Klicks zur Gesamtzahl der Impressions, oder die Verweildauer als Erfolgsgrößen verwendet - beide können leicht manipuliert werden. Deutlich weniger anfällig für Betrug sind Kampagnenauswertungen auf Basis echter Nutzerinteraktionen, wie zum Beispiel der Wiedererkennungswert von Marken.

Ein komplexes Problem erfordert komplexe Lösungen

Die Methoden der Betrüger verändern sich schnell, nahezu täglich werden neue Bot-Netzwerke gegründet. Das Vorgehen gegen Ad Fraud entspricht einem stetigen Wettrüsten.

Neben einer nutzerzentrierten Neuausrichtung der Erfolgsmetriken und der kontinuierlichen Aufklärung der Werbebranche über Ad Fraud sollten die Möglichkeiten zur Betrugserkennung weiterentwickelt werden. Hierbei können Verifizierungs- und Optimierungsanbieter mit nötiger Expertise und spezialisierten Analysetools helfen. Durch die umfassende Analyse von Netzwerken, Geräten, Browsern und Userverhalten gelingt es ihnen, verdächtige Aktionen nahezu in Echtzeit zu ermitteln und zu blockieren. Dabei kommen ausgefeilte Techniken wie Malware-Analyse, die Zerlegung zweifelhafter Software und die Infiltration von Hacker-Gemeinschaften zum Einsatz - nur mit derartigen Mitteln können wirksame Erfolge im Kampf gegen Ad Fraud erzielt werden. Bei der Auswahl vertrauenswürdiger Technologie- und Analyse-Partner ist entscheidend, dass diese komplexen Ad Fraud erkennen können und vom gemeinnützigen Media Rating Council (MRC) akkreditiert sind.

Die Bekämpfung von Ad Fraud setzt eine Verständigung aller Mitglieder des digitalen Ökosystems und einen flächendeckenden Einsatz von Technologien voraus. Nur wenn alle Akteure Teil des Prozesses und der Lösung werden, kann die Branche das Wettrüsten gegen betrügerische Netzwerke gewinnen und transparente, sichere und betrugsfreie digitale Werbeumfelder etablieren.

Über den Autor: Oliver Hülse verantwortet als Managing Director die Geschäftsaktivitäten von Integral Ad Science (IAS) in Zentral- und Osteuropa.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45690489 / DDoS, Fraud und Spam)