Ad Fraud: Mobile im Visier der Betrüger?

Besonders in den Wirtschaftszweigen, in denen große Budgets verantwortet und umgesetzt werden, finden sich immer Betrüger, die versuchen, mit ihren kriminellen Machenschaften einen Stück vom Kuchen abzubekommen. Nachdem die Gefahr des Ad Frauds für die Online-Werbeindustrie zwar schon lange bekannt ist, aber selten so ernst genommen wurde, wie sie es verdient, verschafft der Mobile-Boom den Betrügern eine jungfräuliche Wirkungsebene – deren Marktteilnehmer noch nicht einmal ansatzweise auf die Cyberkriminalität vorbereitet sind.

Mobile-Boom macht Ad Fraud attaktiver

Die Probleme mit der Targeting-Technologie auf mobilen Geräten, insbesondere mit Cookies, haben Klickbetrüger bisweilen davon abgehalten, sich auf Smartphones und Tablets zu konzentrieren. Doch damit könnte es schon bald ein Ende haben. Ein Grund dafür ist sicherlich, dass die Abwehrmechanismen im Desktop-Bereich immer besser werden und so beispielsweise Bot-Aktivitäten schneller enttarnt werden können. Die Preise für mobile Werbeflächen liegen momentan noch deutlich unter denen für Desktop, doch dies wird sich in Kürze ändern. Der Mobile-Markt wächst unaufhaltsam, das Interactive Advertising Bureau (IAB) geht von einem Wachstum von 92 Prozent im kommenden Jahr aus. Die steigenden Preise und die noch nicht vorhandenen Tools zur Erkennung des künstlichen Traffics machen Klickbetrug attraktiver. Manche Publisher verdoppeln ihr Mobile Inventory von Jahr zu Jahr, womit auch bereits infiziertes Inventar vermehrt Einzug in den Werbezyklus findet.

Eine zur Zeit beliebte und sehr einfache Methode der Botnet-Betreiber ist es laut Lauren Johnson, Redakteurin von Adweek, dass der Zugriff des Klienten auf die Website verschleiert wird. Dem Server wird vorgegaukelt, dass es sich um ein mobiles Gerät handelt, somit wird das Mobile Inventar ausgespielt, das nicht auf Ad Fraud Erkennung ausgelegt ist. Die generierten Impressions laufen ins Leere.

Das unterschiedliche Nutzungsverhalten der Mobile-User im Vergleich zum Desktop spielt eine große Rolle für Ad Fraud. User verwenden seltener den Browser, um zum gewünschten Ergebnis zu gelangen, sondern greifen auf Apps zurück. Die Entwickler der Anti-Fraud-Tools, die schon jetzt Probleme haben, mit der Anpassungsfähigkeit der Kriminellen mitzuhalten, müssen umstrukturieren und neue Möglichkeiten zur Aufspürung schaffen.

Methoden und Motive der Betrüger

Integral Ad Science veranstaltete gestern in Hamburg das „Brand Safety & Ad Fraud Breakfast“, um über die Situation aufzuklären. Das Unternehmen analysiert täglich bis zu 3 Milliarden Ad Impressions und entwickelt Methoden, um gegen Ad Fraud vorzugehen. Es schätzt den Anteil von Botnet Traffic für Deutschland entgegen höherer Angaben aus anderen Quellen auf zwischen fünf und zehn Prozent des gesamten Traffics. Einschätzungen für den Mobile-Bereich zu geben, wagt jedoch niemand.

Doch was sind die Motive der Kriminellen? Wie verdienen sie beispielsweise an künstlichen Views?

Bezahlt werden die Botnet Entwickler unter anderem von Publishern, die Traffic für ihre Website einkaufen, um CPC- oder CPM-Preise zu manipulieren und die angebotene Werbefläche teurer verkaufen zu können. Eine weitere Einnahmequelle sind Ad Exchanges, die unwissentlich infiziertes Inventar vermitteln. Andere Unternehmen bezahlen, damit das Werbebudget der Konkurrenz gezielt für sinnlose Klicks verschwendet wird und sie sich somit Wettbewerbsvorteile verschaffen können. Viele Botnetzwerke sind der Lage, qualitativ hochwertige Besucher zu simulieren. So kann ein Bot seinen Einkaufswagen bei Online-Händlern mit bestimmter Ware füllen oder ausgewählte Websites besuchen, um sich für kostenintensives Retargeting interessanter zu machen. Oft kommen hierbei auch selbst konstruierte Fake-Sites zum Einsatz, die genau die richtigen Keywords enthalten.

Mit welchen Methoden gehen die Betrüger vor?

Ad Fraud hat mehrere Komponenten, die häufig miteinander kombiniert werden und sich stets weiterentwickeln. Forensiq entlarvte erst kürzlich die Vorgehensweise eines Bots und hielt dies in einem Video fest. Neben diesen Programmen, die nutzlose Ad Impressions generieren und sogar in der Lage sind, Conversions ausführen, existieren noch weitere Methoden wie zum Beispiel das sogenannte Ad Stacking. Werbeanzeigen auf fremden Websites werden hierbei einfach überlagert und mit eigenen Ads versehen – der Advertiser bezahlt unwissentlich den Falschen. Ebenfalls beliebt ist auch das iFrame Stuffing. Dazu bauen Publisher eine Vielzahl von 1×1 Pixel Ads auf ihre Website, die Impressions verursachen, aber niemals von einem Besucher gesehen werden können. Die Verfahren sind vielfältig, dies soll lediglich ein kurzer Einblick in die Möglichkeiten der Betrüger sein.

Vorsichtsmaßnahmen und Aufklärung

Ad Fraud ist in der Branche schon seit Langem Thema und das Interactive Advertising Bureau (IAB) ist sich dieser Gefahr durchaus bewusst. Erst kürzlich veröffentlichte das IAB die „Anti-Fraud Principles and Proposed Taxonomy„, ein Dokument, das sich der Thematik annimmt, kategorisiert und für Aufklärung sorgen soll. Empfehlungen für den Mobile-Bereich sucht der Lesende jedoch bislang vergeblich. Auf Nachfrage von der Adweek kam keine Reaktion seitens des IABs. Publisher wie Advertiser müssen also selbst ein Auge darauf haben, woher ihr Traffic stammt und ob er legitim ist.