Zombie Websites fressen Werbebudget: Ad Fraud im großen Stil aufgedeckt

Verschiedene Formen von Ad Fraud kosten Advertiser im Jahr Milliarden. Nun haben Publisher Hintergründe ermittelt und dargestellt, wie der Betrug mithilfe dubioser Websites vonstatten geht. Auch sogenannte Zombie Websites tragen massiv dazu bei. Die Websitebeitreiber geben sich ahnungslos.

Wie durch Ad Fraud Milliarden Dollar abgezweigt werden

Wenn Websites einen kometenhaften Anstieg von Traffic erfahren, und das ohne seriösen Content oder irgendwelche Social Media-Präsenzen, scheint etwas faul zu sein. Das bestätigt sich, wenn verschiedene Websites einer Gesellschaft über Monate hinweg die exakt selbe unglaubliche Traffic-Kurve aufweisen; obwohl genau das durch menschliche User kaum zu erklären ist. Vor allem dann nicht, wenn die Inhalte der Seiten nicht nur nicht aktualisiert, sondern gar unsinnig erscheinen.

Wie Pixalate herausfand, haben in den USA Netzwerke von Websites eine Form des von ComScore sogenannten Sophisticated Invalid Traffics, mitunter auch nicht-menschlicher Traffic genannt, optimiert. Mit einer Art des Session Hijacking werden nicht nur die Browser ohne Malware gehackt, sodass diese stets neu geladen werden können. Es kommt sogar zu einer Eigennavigation der Browser. Dank dieser Aspekte können dem „User“ unheimlich viele Ad Impressions ausgespielt werden.

Pixalate zeigt an einem Beispiel, dass in einer Session mit einem Browser pro Stunde über 650 Ad Impressions ausgespielt werden. In der gleichen Zeit kommt es zu knapp 100 internen Redirects. Für das Beispiel der untersuchten Seite MomTaxi.com ermittelt Pixalate, dass bei hypothetischen 2.000 Browser Tabs, die für 24 Stunden auf dieser Website geöffnet bleiben, ein „Gewinn“ von knapp 23.500 US-Dollar verzeichnet werden kann; also fast 25.000 Dollar, die den Advertisern gestohlen werden.

Während im „The Bot Baseline“-Bericht der Association of National Advertisers und WhiteOps noch davon ausgegangen wurde, dass 2017 die Verluste durch Ad Fraud um 10 Prozent auf knapp 6,5 Milliarden Dollar sinken, sehen Experten derzeit einen Anstieg als wahrscheinlicher an. Auf einer Konferenz in den USA sprach Kristin Lemkau, CMO von JPMorgan Chase, von 16,4 Milliarden Dollar Verlusten, die für 2017 prognostiziert wurden. Das berichtet Digiday.

BuzzFeed und Co. zeigen, dass große Player betroffen sind

Websites, die mit der regulären Werbeindustrie der USA in Verbindung stehen, haben betrügerische Views für eine Reihe von Video Ads generiert. Dabei sind auch Marken wie MGM, P&G, Unilever, Ford oder Hershey’s von dem Betrug betroffen. Dies erklärt Craig Silverman in einem ausführlichen Bericht bei BuzzFeed. Der Publisher habe in Kooperation mit Social Puncher eine Untersuchung durchgeführt, die ergab, dass über 100 Marken ihre Werbeanzeigen auf den Websites wiederfänden, die Ad Fraud betrieben.

Darüber hinaus werden Eigner von Websites oder Unternehmen angeführt, die mit diesen Seiten in Verbindung gebracht werden können. Obwohl sich zeigt, dass die vorherrschende Reaktion auf den Vorwurf des Betrugs Unwissenheit ist, sind die meisten der Websites des groß angelegten Ad Frau-Systems inzwischen nicht mehr online.

Wie das System der Zombie Websites funktioniert

Gegenüber BuzzFeed erklärte Pixalates CEO Jalal Nasir, dass die für den Betrug Verantwortlichen einen ersten, realen Besuch bei einer Website initiiert haben könnten. Daraufhin werde eine Reihe von Tabs in Browserfenstern geöffnet – nicht durch Menschen kontrolliert. Vielmehr werden die Seiten im Hintergrund automatisch neu geladen oder auf eine andere, dubiose, Website weitergeleitet. Bei jedem Laden oder Redirect erscheinen neue Ads. Dabei wird das Browsen eines realen Users imitiert.

Allerdings kann eine Referenz zu menschlichen Usern nicht aufrecht erhalten bleiben, wenn man die Websites und die Traffic-Raten näher betrachtet. Denn zum einen sind die Seiten, die BuzzFeed entlarvt, unseriös aufgezogen. Die Inhalte entbehren oft jeder Sinnhaftigkeit und können kaum als plausibler Grund für regulären Traffic angesehen werden. Das zeigt ein Beispiel der von Silverman erwähnten Seite StlyeFashionista.com.

Zum anderen konnten bei all den Seiten so gut wie keine Kommentare gefunden werden – und auch Auftritte bei Facebook und Co. sucht man vergeblich. Dazu kommt, dass Seiten, die etwa die Schauspielerin Katerina Van Derham gekauft hatte, einen verdächtigen Traffic-Anstieg vorzuweisen hatten.

Nach den Ermittlungen, die BuzzFeed angestellt hat, haben also Seiten nicht nur die exakt gleichen „Besucher“ zu den gleichen Zeiten über Monate hinweg vorzuweisen. Der Traffic ist dabei auch so gewaltig angestiegen, dass man in die Top 200.000 Seiten des Alexa Rankings vorstoßen konnte. Mitunter, ohne dass überhaupt neue Inhalte bereit gestellt wurden.

Van Derham erklärt diese Entwicklung laut Silverman lax mit einer Marketing Kampagne. Während auch die fragwürdigen Seiten anderer Unternehmen ähnliche Kurven zeigen, kann als Erklärung eher ein bot-gesteuerter Traffic infrage kommen.

Raffiniertes Vorgehen, um unentdeckt zu bleiben

Der „Bot Baseline“-Bericht geht davon aus, dass immerhin 20 Prozent aller Websites weltweit ausschließlich Bot-Besucher aufweisen können. Das hieße, dass das Ausmaß des über Bots generierten Traffics äußerst groß sein muss.

Daher suchen die Betrüger, sich zu schützen. Einerseits werden die „Einkünfte“ durch Ad Fraud auf viele Seiten verteilt, sodass nicht eine einzelne ob ihres übermäßigen Erfolgs auffällt. Andererseits operieren manche Seiten auch mit verschiedenen URLs. Sodass reale User, wenn sie auf die Seite kommen, nicht mit der merkwürdigen Kombination aus Neu-Laden der Seite und Redirects zu neuen, von Ads gespickten Seiten konfrontiert werden. So konnten viele Seiten auftauchen, Traffic und Views generieren und irgendwann wieder verschwinden.

Wenig überraschend ist, dass viele der Seiten, die von Pixalate, BuzzFeed und Co. als Ausgangspunkt für Ad Fraud ausgemacht wurden, inzwischen nicht mehr erreichbar sind.

Die verzweigten Netzwerke hinter dem Betrug

Wer aber steht hinter diesem großen Geschäft? Recherchen von BuzzFeeds Team haben einige interessante Zusammenhänge zutage gefördert. Zum Beispiel, dass das große Advertising Netzwerk 301 mit CEO Matt Arceneaux definitiv Beziehungen zu Unternehmen hat, die für die fraglichen Websites verantwortlich zeichnen.

Arceneaux will von keinem Ad Fraud gewusst haben und glaubt auch nicht, Teil davon zu sein. Dennoch zeigen die Recherchen, dass etwa Monkey Frog oder besser Happy Planet Media Websites besitzt, die als Eigentum von Arceneaux’ 301 Digital Media geführt werden.

Zudem sind Websites sowohl von Monkey Frog Media als auch von Orange Box Media und ebenso von Market 57 gleichzeitig offline gegangen; was eine gemeinsame Eignerbasis wahrscheinlich macht. Zu Monkey Frog Media gehört auch das von Pixalate dargestellte Beispiel von MomTaxi.com.

Craig Silverman schreibt im Artikel noch von weit mehr Verstrickungen von Unternehmenseignern und kleineren Media-Unternehmen, die wiederum die dubiosen Websites betreiben. Klar wird jedoch, dass Ad Fraud auf diese Weise in ganz großem Stil betrieben wird. Und große Firmen verlieren dadurch eine Menge Geld. Geld, dass von den Zombie Websites einfach verschlungen wird, ohne dass die Advertiser einen Gegenwert erhalten.

Advertiser sehen sich einem Kampf gegenüber

Für die ganz großen Unternehmen, die Werbung schalten, ist der Betrug ein Problem, über das nicht gern gesprochen wird. Die Anteilseigner wollen nicht verschreckt werden, weshalb Kollateralschäden mitunter hingenommen werden. Allerdings sind die Summen, die über Ad Fraud gestohlen werden, beträchtlich.

Daher gilt es für die Unternehmen, noch genauer darauf zu achten, welche Partner die Ads ausspielen dürfen. Marc Pritchard, P&Gs Chef-Markenbotschafter, sprach von 200 vertrauenswürdigen Media-Partnern; und doch wurde das Unternehmen als Opfer von BuzzFeed aufgeführt.

Natürlich fällt es auch schwer, einen Partner als vollends vertrauenswürdig einzustufen, wenn, wie der Fall zeigt, Media-Partner in so viele andere Unternehmen mit eingebunden sind. Das wird oft erst dann offenbar, wenn eine investigative Untersuchung stattfindet. Insofern haben BuzzFeed, Pixalate und Co. womöglich dazu beigetragen, dass das häufig marginalisierte Problem von Ad Fraud wieder Thema wird. Ob die Unternehmen daraus ihre Lehren ziehen können, bleibt abzuwarten.

Denn letztlich entwickeln sich gerade in einem Web, das eine Unterscheidung von realen Personen und Bots zusehends schwieriger macht, Betrugstaktiken weiter. Ein genauerer Blick auf die erschreckend weit verzweigten Netzwerke, die dahinter stehen, muss künftig öfter gewagt werden. Wenn Websites ohne nennenswerte Inhalte einen Traffic-Anstieg und immens viele Ad Views generieren, dann gibt es sicherlich einen Haken. Vielleicht handelt es sich dann tatsächlich um eine der berüchtigten Zombie Websites.

Wer alle Zusammenhänge des Falles noch genauer studieren möchte, kann den Beitrag Silvermans bei BuzzFeed verfolgen oder auch Pixalates Post ansehen.