Marketing Fraud: Werbebetrug durch kollektiven Zusammenhalt bekämpfen

Digitale Werbung boomt und ist daher auch für Betrüger zu einem lukrativen Geschäft geworden. Mit Hilfe von raffinierten Bots wird nicht-menschlicher Traffic generiert, der beträchtlichen finanziellen Schaden in der Werbeindustrie verursacht. Um betrügerische Aktivitäten erfolgreich zu bekämpfen ist der Einsatz hochentwickelter Technologien und eine enge Kooperation der gesamten Werbebranche erforderlich.

Mit Ad Fraud wird bei geringem Risiko viel Geld erbeutet

Laut dem Bundesverband für Digitale Wirtschaft (BVDW) e.V. wird im Vergleich zum Vorjahr für 2020 eine Steigerung der Nettoumsätze für digitale Werbung (Online und Mobile) um 8,6 Prozent auf 3,92 Milliarden Euro erwartet. Eine attraktive Zeit nicht nur für Werbetreibende, sondern auch für Betrüger. Mit Ad Fraud lässt sich mit geringem Risiko viel Geld verdienen. Dafür gibt es zahlreiche Taktiken. Eine weit verbreitete Methode ist der Klick-Betrug, sprich das manipulierte Anklicken von Bannerwerbung. Mit den durch Bots erzeugten Klicks wird das Werbebudget von Unternehmen aufgebraucht, ohne dass die Anzeigen vom Publikum gesehen wurden.

Im Jahre 2018 wurde gemeinsam mit Unterstützung von Google und des FBI die bisher größte Bot-Betrugsorganisation 3ve aufgedeckt, dessen Verantwortliche nun vor Gericht stehen. 3ve nutzte Bot-Netze, die das User-Verhalten echter Menschen nachahmten und auf Werbeanzeigen klickten oder sich diese ansahen und so Invalid Traffic erzeugten. Auch wenn die digitale Werbebranche mit dem Sieg gegen 3ve einen großen Erfolg verzeichnen konnte, ist Cyberkriminalität und der betrügerische Einsatz von Bots ein fortwährendes Problem.

Um Bot-Betrug sowie allgemein Cyberkriminalität wirksam bekämpfen zu können, muss die Wirtschaftlichkeit des Betrugsvorhabens geändert werden. Denn wenn der finanzielle Aufwand und die rechtlichen Konsequenzen zu hoch sind, verliert Werbebetrug an Attraktivität. Im Moment haben Betrüger oft leichtes Spiel. Um das zu ändern, ist eine kollektive Zusammenarbeit von allen Beteiligten des digitalen Ökosystems notwendig. Mit den folgenden vier Schritten sind alle Marktbeteiligten, von Werbetreibenden bis hin zu Publishern, in der Lage gemeinsam effektiv gegen Werbebetrug vorzugehen.

1. Auf die richtige Technologie setzen

Die größte Herausforderung bei der Bekämpfung raffinierter Bot-Netze im digitalen Marketing besteht darin, dass sich die Bots ständig weiterentwickeln. Daher sollten Unternehmen, Agenturen und Publisher bei den Maßnahmen gegen Bot-Angriffe und Betrug darauf achten, dass diese mit der schnellen Entwicklung Schritt halten und komplexen Ad Fraud identifizieren können. Hochkomplexe Bots verhalten sich und agieren wie Menschen, wenn sie Websites besuchen, auf Anzeigen klicken oder Formulare ausfüllen. Die Technologie muss in der Lage sein gleichzeitig zwischen einer Person und einem Bot auf demselben Gerät zu differenzieren und raffinierte Bots nicht nur aufzudecken, sondern auch zu stoppen. Eine kontinuierliche Analyse von Risiken durch ein Threat Intelligence Team ist daher unverzichtbar, um Technologien entsprechend weiterzuentwickeln und neuen Betrugsformen einen Riegel vorzuschieben, ehe sie zum Einsatz kommen.

2. Gemeinsam Stärke zeigen

Die Betrugsbekämpfung im Ad-Tech-Ökosystem erfordert den Schutz für die gesamte Branche, dazu gehören große Internetplattformen, DSPs, Börsen und Marken. Nur wenn sich alle Beteiligten zusammenschließen und an einem Strang ziehen, lässt sich der Kampf gegen Ad Fraud gewinnen. Ein einzelner Bleistift lässt sich leicht brechen, ein ganzes Bündel jedoch nicht. Je mehr Bleistifte im Bündel vorhanden sind, umso stärker wird er. Das Konzept von „Collective Protection“ funktioniert ähnlich. Je mehr Mitglieder sich an der Betrugsbekämpfung im Ad-Tech-Ökosystem beteiligen, desto größer der Schutz.

In der Praxis funktioniert das Ganze wie folgt: Je mehr Marken und Unternehmen sich zusammenschließen, desto mehr digitale Interaktionen können auf menschliches Verhalten überprüft und Cyberangriffe rechtzeitig aufgedeckt werden. Jeder Angriff auf ein Mitglied innerhalb des Ad-Tech-Ökosystems dient gleichzeitig zur Verteidigung der weiteren Partner. Diese Größenordnung erlaubt es, umfassende Erkenntnisse über die Bedrohungslandschaft zu gewinnen und sich den Cyberkriminellen mit laufenden Anpassungen entgegenzustellen.

3. Ad Fraud erschweren

Collective Protection bedeutet, dass Betrüger bei einem erfolglosen Angriffsversuch nicht sofort das nächste Ziel ins Visier nehmen können, da das gesamte Ad-Tech-Ökosystem vor diesem speziellen Angriff geschützt ist. Ist keine leichte Beute mehr zu finden, braucht es komplexere Angriffsmethoden. Komplexere Cyberangriffe zu entwickeln ist für Betrüger allerdings deutlich beschwerlicher und mit höheren Kosten sowie zeitlichem Aufwand verbunden.

Je weniger Ziele für eine Angriffsmethode zur Verfügung stehen, desto weniger lukrativ wird diese Methode für Betrüger. Darüber hinaus werden durch die kollektive Überwachung des Ökosystems Betrugsversuche schneller aufgedeckt und gestoppt. Einerseits sinken für Betrüger die Einnahmen. Andererseits steigt die Gefahr einer Festnahme beim Aufdecken eines Betrugsnetzwerks oder die Betrüger müssen wieder von vorne beginnen und neue Wege finden die vorhandenen Systeme auszunutzen.

4. In die Offensive gehen

Sind alle Mitglieder im Ad-Tech-Ökosystem erst einmal geschützt, bedeutet das nicht, sich in Ruhe zurückzulehnen und den nächsten Angriff abzuwarten. Vielmehr sollte zum Gegenschlag ausgeholt werden. Denn ein weiterer Vorteil des kollektiven Zusammenhalts ist, dass Marken und Organisationen in der Lage sind Gegenoffensiven zu starten, um potenzielle Angreifer ins Leere laufen zu lassen und eine Verteidigungsstrategie zu entwickeln, noch bevor neue Betrugsmethoden entwickelt werden.

Im Hinblick auf die Cybersicherheit könnte dies zum Beispiel in Form von Desinformationskampagnen seitens der Marken und Organisationen erfolgen. Betrüger werden dabei im Glauben gelassen, dass ihre Angriffe erfolgreich oder unentdeckt verlaufen sind, während in Wirklichkeit Informationen gesammelt werden, um die Täter zurückzuverfolgen und zu identifizieren. Dazu gehört auch die Verstecke der Angreifer aufzudecken und sich über geplante Bot-Angriffe zu informieren, um diese im Vorfeld zu verhindern.

Bedrohungen durch raffinierte Bots nehmen weltweit zu und machen kleinen wie auch großen Unternehmen weiter zu schaffen. Insbesondere Web-Anwendungen sind für raffinierte Bot-Angriffe sehr anfällig. Auch wenn es (noch) kein Allheil-Mittel gegen Ad Fraud gibt, so gibt es doch verschiedene Möglichkeiten, wie sich Werbetreibende besser schützen können. Mit Hilfe der richtigen Lösung und eines kollektiven Zusammenhalts haben Unternehmen die Chance den Kampf gegen betrügerische Netzwerke zu gewinnen und damit wirksamere Werbeausgaben zu erzielen.