Bereits 1,5 Milliarden Videoanzeigen betroffen: Ad-Verification-Anbieter warnt vor 404 Bot-Abzocke

Integral Ad Science (IAS), ein Technologieanbieter für Ad Verification, warnt eindringlich vor der zunehmenden Bedrohung durch den sogenannten 404 Bot. Dabei handelt es sich um eine Betrugsmethode, die Fake URLs erstellt und gefälschte Browserdaten generiert. So sollen die Ausgaben für Werbung ohne jeglichen Gegenwert in die Höhe getrieben werden. Dabei setzt der 404 Bot auf ein umfangreiches Domain Spoofing. Hierbei werden auf Browserebene URLs gefälscht. Anders als bei den Ad-Fraud-Netzwerken 3Eve oder Hyphbot stellt der 404 Bot sicher, dass die gefälschten URLs für das menschliche Auge schwer zu erkennen sind.

Ad Fraud: Techniken entwickeln sich rasant weiter

Besonders trügerisch: Der Bot nutzt dafür ungeprüfte Ads.txt-Dateien. Diese Textdatei hosten Unternehmen auf ihren Webservern, um zu sehen, welche anderen Unternehmen zum Verkauf ihrer Produkte oder Dienstleistungen berechtigt sind. Ads.txt ist eine Initiative des IAB Technology Laboratory und soll Advertiser eigentlich genau vor solchen Betrügereien schützen. Das heißt, ausgerechnet das Tool, das Werbetreibenden dabei helfen soll, betrügerische Ad Seller zu umgehen und unautorisierte Verkäufe von Werbe-Inventar zu verhindern, wird nun für Ad Fraud genutzt. Auf erschreckende Weise zeigt diese Bot-Betrugsmethode also, dass sich die neusten Betrugstechniken rasant weiterentwickeln und Sicherheitsmaßnahmen sogar obsolet machen könnten. Denn der 404 Bot ist in der Lage, viele der präventiven Techniken zu umgehen und konnte sogar dafür sorgen , dass die Fake URLs nicht mehr aufzufinden sind. Oliver Hülse, Managing Director CEE von IAS, sagte dazu:

Die Methoden von Betrügern werden immer raffinierter und fast täglich entstehen neue Bot-Netzwerke, um die Werbebudgets der Advertiser zu ergaunern. Der 404 Bot ist ein besonders raffinierter Kandidat, der ungeprüfte Ads.txt-Dateien zu seinem Vorteil nutzt.

Nach Schätzungen der IAS kostete der Betrug die Branche bereist 15 Millionen US-Dollar. Ganze 1,5 Milliarden Videoanzeigen sind von davon betroffen.

Publisher Domains mit langen Ads.txt-Listen sind ein beliebtes Ziel

Viele der angegriffenen Domains haben eines gemeinsam: lange Ads.txt-Listen. Anfänglich konnte die Initiative bemerkenswerte Erfolge verzeichnen. Nach der Implementierung von Ads.txt durch die Publisher gingen die Betrugsfälle merklich zurück. Allerdings kommt es seit einiger Zeit vermehrt zu Ad-Fraud-Fällen, bei denen bewusst ungeprüfte Ads.txt-Dateien genutzt wurden. Publisher schützen sich demnach am besten, wenn sie diese kontinuierlich auf den neusten Stand bringen.

Du willst wissen wie sich dein Unternehmen sonst noch vor Ad Fraud und dem 404 Bot schützen kann? Weitere Informationen dazu findest du hier.