Ein Ad Injection-Betrüger packt anonym aus

Themen:

Ein Whistleblower beschuldigt seinen Arbeitgeber Avantis, Adfraud im großen Stil zu begehen

Auf verschiedenen Plattformen hat ein anonymer Whistleblower ausgepackt: Er wirft dem israelisch-amerikanischen Unternehmen Avantis vor, mit Hilfe von mehreren Scheinfirmen „Ad Injection“ auf Plattformen wie Google, Youtube, Facebook, Yahoo und anderen zu nutzen, um Millionen mit Werbebannern zu verdienen. Wir erklären, was hinter den Anschuldigungen steckt und wie die Ad Injection-Operation funktioniert.

Ad Injection ist eine perfide Art von Betrug, die meist weder Nutzer noch Werbetreibende bemerken. Unternehmen, die Ad Injection einsetzen bekommen meist über Browser Plugins oder Malware Zugriff auf die Rechner bzw. den Browser der Nutzer. So können sie im Weißraum des Browser-Fensters oder über Werbebanner der Publisher eigene Banner platzieren. Die Software tauscht also unbemerkt Anzeigen aus oder fügt weitere hinzu.


Ad Injection Demonstration by Forensiq from Forensiq on Vimeo.

In der Studie The Ad Injection Economy aus dem letzten Jahr stellte Google selbst fest, dass 5,5 Prozent aller einmaligen IP-Adressen, die auf Google-Dienste oder –Seiten zugreifen, von Ad Injection betroffen sind. Darunter leiden nicht nur die Nutzer, die teilweise noch mehr Banner angezeigt bekommen, und die Publisher, deren Inventar für betroffene Nutzer nicht sichtbar ist, und deren Werbemittel nicht geklickt werden. Der große Gewinner ist das Unternehmen hinter der Ad Injection, das von seinen Kunden oft per Impression bezahlt wird. Wir hatten schon über das Thema und bekannte Player wie etwa Crossrider, Shopper Pro und Netcrawl geschrieben. Die Firma Superfish hatte 2014 mit Ad Injection von Affiliate-Links für Aufsehen gesorgt.

Whistleblower stellt sein Unternehmen an den Pranger

Der anonyme angebliche Whistleblower „Rotem Rem“ (typisch israelischer Mädchenname, eine Suche bei Google und Linkedin lieferte keine Treffer) behauptet, den größte Ad-Injection-Betreiber der Welt zu kennen. Dahinter stehe das Unternehmen Avantis, für das er arbeite. Im März 2015 hatte das israelische Unternehmen Revizer die US-Firma Sterkly für 20 Millionen US-Dollar gekauft. Daraus entstand nach Aussage von „Rotem Rem“ Avantis.

Revizer brüstet sich bis heute auf der eigenen Website, Entwicklern von Browser-Erweiterungen zu besserer Monetarisierung zu verhelfen und verspricht Advertisern, ihre Ads an eine riesige Zielgruppe mit genauem Targeting auszuspielen. Laut Website geschehe das mittels nicht genauer spezifizierten „advanced technologies“. Ähnliche Claims zeigen sich bei Sterkly, das Millionen Downloads pro Monat für Software- und App-Entwickler und Zugang zu Inventaren auf der ganzen Welt verspricht. Auf den Facebook-Seiten der beiden Unternehmen gibt es aber seit dem Zusammenschluss keine Aktivität mehr – ob Sterkly und Revizer noch unternehmerisch aktiv sind, ist unklar.

Avantis, das Unternehmen, das aus dem Zusammenschluss entstanden ist, hat nach eigenen Angaben über 150 Mitarbeiter in Tel Aviv (Hauptsitz von Revizer) und San Diego (Hauptsitz von Sterkly). Auf der Website schreibt das Team nur vage von den „am weitesten entwickelten Desktop- und Mobile-Tools und Monetarisierungsplattformen der Welt“. Eigenen Angaben zufolge spielt Avantis pro Tag über zwei Milliarden Ads pro Tag aus. Gerade sucht das Unternehmen auch nach neuen Mitarbeitern für Browsi. Der COO von Avantis ist der Gründer und CEO von Browsi. Das Unternehmen hilft nach eigenen Aussagen Publishern dabei, bisher ungenutzte Werbeflächen auf Mobile-Seiten zu erschließen – fast so, als würde man Weißräume mit Bannern füllen.

So verdient Avantis offenbar Millionen mit Ad Injection

„Rotem Rem“ zeigt die verschiedenen Ad-Injection-Varianten auf, mit denen Avantis angeblich Millionen verdienen soll. Nachdem sich das Unternehmen über Software-Installationen durch die Nutzer Zugriff auf deren Rechner verschafft hat, sind verschiedenste Taktiken möglich: Bei der typischen Ad Injection spiele das Unternehmen wie schon beschrieben Ads auf Weißflächen oder über bestehenden Bannern auf den Webseiten aus. Das mache Avantis sehr erfolgreich auch bei Facebook neben dem Newsfeed der Nutzer. Leichtes Geld mache die Firma über Pop-ups und Pop-unders. Bei letzterem öffnet sich ein Browser-Fenster unter dem bereits geöffneten. Sehr erfolgreich sei Avantis mit „Search Injections“. Dabei werden Banner im Look von Adwords-Anzeigen über die eigentlichen Werbemittel von Google (und auch Yahoo und Bing) gelegt.

Ad Injection Youtube 1

Ad Injection von Sambreel bei Youtube.

Ad Injection Youtube 2

Ad Injection in der Kanalübersicht von Youtube.

Zusätzlich verdiene das Unternehmen viel Geld mit Affiliate-Links, die dem Nutzer im Browser angezeigt werden. Diese führen zu großen Plattformen wie Ebay und Amazon. Oftmals werde dabei ein bestehender Affiliate-Link mit einem von Avantis erstellten ausgetauscht. Doch Avantis spiele nicht nur ständig Ads aus, sondern handele auch mit Nutzerdaten. „Wir verkaufen Browserdaten an Dritte, das ist kein Problem, weil wir alle User tracken“, sagt Whistleblower „Rotem Rem“. Außerdem blockiere die Software Updates der Browser Chrome, Firefox und Internet Explorer, da diese die Funktionsweise der Inject-Programme einschränken könnten.

Wer steckt hinter Avantis & Co.?

Beschuldigt werden in dem Text vor allem Sterkly-Gründer und CEO Markus Levin und der Revizer-CMO. Ersterer mache bereits seit Jahren Millionen mit Ad Injection. Revizers CMO sei das Gehirn hinter der ganzen Operation und denke den ganzen Tag über neue Hacks nach. Gleichzeitig sei er ständig auf Koks und feiere riesige Partys mit den verdienten Millionen, behauptet der oder die Whistleblower/in.

Belege liefert „Rotem Rem“ nicht. Ein Kontakt-Versuch von Online Marketing Rockstars bei Avantis blieb bisher unbeantwortet. Zumindest was den öffentlich einsehbaren Lebensstil der Macher angeht, gibt es Anhaltspunkte: Auf der Facebook-Seite von Avantis sind entweder Jobangebote oder Party-Bilder zu sehen. Der gleiche Eindruck entsteht bei einem Blick auf die Webseite von Avantis, wo Party-Bilder als Recruiting-Instrument eingesetzt werden und die Statistik „mehr als zehn Partys in den letzten zwei Jahren“ wichtiger zu sein scheint, als Zahlen zum Produkt. Nur weil jemand viel Party macht, heißt das aber natürlich noch lange nicht, dass Geld mit Betrug verdient wird.

Ist ein Betrugs-Unternehmen der Schlüssel?

Trotz des Zusammenschlusses seiner Firma mit Revizer zu Avantis führt keine Spur von Sterkly-CEO Markus Levin zum neu gebildeten Unternehmen. Bei Linkedin bezeichnet er sich selbst weiterhin als CEO von Sterkly und Hive Media. Es ist aber anzunehmen, dass er nach dem Kauf seiner Firma durch Revizer auch eine Rolle bei Avantis spielt. Sein Senior VP Operations & Corp. Guy Yeshua hat schließlich die gleiche Position bei Avantis inne. Die nach außen unübersichtliche Firmenstruktur könnte ein Argument des Whistleblowers stützen, der von verschiedensten Strohfirmen spricht, die alle an der Operation beteiligt sind und so die Spuren zu Avantis verwischen.

Nur kurz spricht „Rotem Rem“ das Unternehmen Sambreel an, das heute nicht mehr existiert, aber 2011 weltweit für Schlagzeilen sorgte. Über Browser-Plugins wie „PageRage“ und „BuzzDock“ hatte sich das Unternehmen Zugang zu den Browsern der Nutzer verschafft und wie schon beschrieben Ad Injection bei Facebook und Google betrieben. Als Facebook Nutzer, die von den Malware-Plugins betroffen waren, am Zugang zum Netzwerk hinderte, wollte Sambreel den Konzern sogar verklagen – das Verfahren wurde jedoch nicht zugelassen. Die große Aufmerksamkeit durch die Klage veranlasste große SSPs (Sell Side Platforms) und Ad Exchanges wie PubMatic, Rubicon Project und OpenX Sambreel als Publisher mit Display-Inventar auszuschließen. Als das 2012 passierte, dachte die Branche, Sambreel sei am Ende.

Lebt Sambreel in Avantis & Co. weiter?

Doch ein Jahr später tauchte das Unternehmen wieder auf: Mit Browser-Plugins wie „Easy Youtube Video Downloader“ und „Best Video Downloader“ sammelte Sambreel Millionen Ad Impressions durch Ad Injection bei Youtube. Laut dem Analyseunternehmen Spider.io, das nach seinen Forschungen zum Thema Ad Injection von Google gekauft wurde, hätten bei einer Stichprobe von einer Milliarde Ad Impressions bei Youtube etwa 3,5 Millionen Nutzer eines der Plugins installiert – das sei laut Spider.io aber nur ein Bruchteil der gesamten Installationszahlen zu der Zeit gewesen. Die Herangehensweise von Sambreel ist dabei sehr clever: Nutzer wollen auch heute noch Videos und Musik bei Youtube herunterladen und Anbieter von Plugins oder Webseiten verdienen damit viel Geld. Zuletzt hatte die US-Musikindustrie den deutschen Betreiber von youtube-mp3.org verklagt.

Sambreel lieferte damals Impressions an große Unternehmen wie Amazon, American Airlines, Ford, Kellogs, Toyota und Disney. Die Banner wurden überall auf Youtube platziert – Homepage, Kanalübersicht, Suchergebnisse, Video-Ansicht. Dadurch zerschoss Sambreel meist das Layout der ganzen Seite. Sambreel-Gründer Arie Trouw konnte die Platzierungen durch Strohfirmen wie Jeetyet Media, Plural Media und Redford Media verkaufen. Laut Spider.io seien 2013 teilweise 15 Prozent der über kleinere Exchanges verkauften Platzierungen bei Youtube von Sambreel unterwanderte gewesen.

Außer, dass der Whistleblower Sambreel in seinem Text erwähnt, lässt sich oberflächlich keine Verbindung zu Avantis herstellen. Arie Trouw wird weder vom Whistleblower erwähnt, noch lässt sich nach unserer Recherche eine Verbindung zwischen ihm und Avantis belegen. Laut seinem Linkedin-Profil beschäftigt er sich als CEO von Ength Degree mit dem Bereich Internet of Things.

Eine Verbindung gibt es dann aber doch: Markus Levin, CEO von Sterkly, war offenbar Vice President of User Acquisition bei Sambreel. Warum „Rotem Rem“ das alles verraten hat? „Ich zeige kleinen Kindern Ads, damit sie Spiele herunterladen und wir dann ohne das Wissen ihrer Eltern Ads einschleusen können. Es macht mich krank. Das Unternehmen macht zu viel Geld damit und muss gestoppt werden.“

Vielen Dank an Andreas Schroeter für den Tipp!

Jetzt diese Artikel lesen