Dieses Video zeigt das größte Problem der Online-Marketing-Branche

robots_facebook
Angriff der Roboter (Foto: Buzz Andersen / Flickr / CC BY-NC 2.0)

Wie Betrüger mit Bot-Netzwerken und gefälschten Klicks Milliarden kassieren

Angriff der Roboter (Foto: Buzz Andersen / Flickr / CC BY-NC 2.0)

Angriff der Roboter (Foto: Buzz Andersen / Flickr / CC BY-NC 2.0)

Es ist ein wenig gespenstisch, was das IT-Unternehmen Spider.io in einem Video bei Youtube zeigt: Auf einem mit Schad-Software infizierten Rechner sind im Verborgenen 23 Fenster von Microsofts Internet Explorer gleichzeitig geöffnet – ohne, dass der Besitzer des Computers dies auf Anhieb erkennen kann. Wie von Geisterhand werden in den Browser-Fenstern von der Software Websites aufgerufen, Mauszeigerbewegungen simuliert und auf Werbung geklickt. Das Video zeigt eindrücklich eines der größten Probleme von Online-Werbung – seht es nach dem Klick.

So genannte „Malware Rootkits“ gelangen meist im Verbund mit anderer Software, die User beispielsweise aus dubiosen Quellen im Netz heruntergeladen haben können, auf einen Rechner – und kapern diesen. In dem von Spider.io gezeigten Beispiel bilden alle auf diese Weise infizierten Rechner ein so genanntes Bot-Netzwerk, über das automatisiert Seiten im Netz abgerufen und angeklickt werden. Einschätzungen des Sicherheitsdienstleisters White Ops zufolge ist in den USA jeder sechste Rechner von solcher Bot-Software infiziert.

Zu den Profiteuren solcher Praktiken können Werbenetzwerke zählen, die die Werbung vermarkten, die von den Bots angeklickt wird. In dem von Spider.io detailliert dokumentierten Fall stand die dubiose Adexchange Clickice im Zentrum des Betrugs. Dieses setzte offenbar eine Software namens TDSS ein, die sich gegenüber Websites als realer Besucher ausgab. Die Bot-Software klickte auf Clickice-Werbemittel und die Betreiber der Exchange kassierten für diese Klicks Geld – obwohl die Werbung nie ein echter Mensch gesehen hatte.

Sechs Milliarden US-Dollar Schaden

Offenbar spielen einige Publisher das kriminelle Spiel der Bot-Netzwerk-Betreiber bewusst mit. Bei dem von Spider.io enthüllten Fall lenkten ein Teil der Websites die Bots auf speziell für diese erstellte Unterseiten um, auf denen mehr Werbung eingebunden war als in dem Bereich für „menschliche User“. Die Bots konnten diese speziell optimierten Seiten nur verlassen, in dem sie ein Werbemittel anklickten. Ein Einzelfall ist dies offensichtlich nicht: Die US-Marketingzeitschrift Adweek listete vor einem Jahr mehrere verdächtige Firmen auf, die im Verdacht stehen, „Ghost Traffic“ zu vermarkten. Der Marketingblog Digiday führte ein Interview mit einem anonymen ehemaligen Publisher, der zugab, bewusst gefälschte Besucher eingekauft zu haben.

Im Online-Werbemarkt ist Betrug innerhalb der vergangenen Jahr offenbar zu einem immer größeren Problem erwachsen: Nach Einschätzung des IT-Sicherheitsdienstleisters Integral Ad Science sind mittlerweile 14 Prozent aller Werbekontakte im Netz betrügerisch; der Schaden für Werbetreibende soll sich im vergangenen Jahr auf sechs Milliarden US-Dollar beziffert haben. Das Wall Street Journal berichtete im März dieses Jahres, dass namhafte Unternehmen wie L’Oréal, General Motors und Verizon zu den Opfern gehören.

Anteil des Bot-Traffics bei 40 Prozent

In der Branche haben deswegen in den vergangenen Monaten die Diskussionen rund um das Thema zugenommen. Der US-Verband Interactive Advertising Bureau räumte ein, dass Betrug in der Online-Werbung ein kritisches Maß erreicht habe, gründete deswegen eine eigene Task Force und veröffentlichte Anfang des Jahres eine Best-Practice-Richtlinie. Zu den Vorsitzenden der Task Force gehört unter anderen Wired-Mitgründer John Battelle, der bei seiner Masterclass im Rahmen unserer diesjährigen Konferenz den Anteil des Bot-Traffics auf 40 Prozent schätzte. Auch Google engagiert sich in der Betrugsprävention und kaufte Spider.io auf.

Das Wall Street Journal ließ zuletzt jedoch einige Vertreter der Online-Marketing-Branche zu Wort kommen, nach deren Ansicht die bisherigen Berichte über Online-Werbebetrug deutlich übertrieben seien. Besonders neue Dienstleister, die Werbetreibende durch Sicherheitsdienstleistung in der Online-Werbung als Kunden gewinnen wollen, würden das Problem aus eigenem Interesse größer darstellen als es sei, sagte etwa Scott Knoll, selbst CEO des Sicherheits-Dienstleisters Integral Ad Science. Der Online-Werbemarkt rund um offene Exchanges ist offenbar jedoch wirklich problematisch: „Ich würde sofort unterschreiben, dass 50 Prozent des Traffics in Open Ad Exchanges gefälscht sind“, so Andrew Casale von der Online-Werbefirma Casale Media.

Dank an Björn Sjut von Finc3, durch den wir dieses Video kennengelernt haben!

Roland Eisenbrand
Autor*In
Roland Eisenbrand

Roland ist seit mehr als zehn Jahren als Journalist in der Digitalbranche aktiv. Seit 2014 verantwortet er als Head of Content (und zweiter Mitarbeiter) alle inhaltlichen Komponenten von OMR, darunter vor allem den OMR Blog und redaktionelle Arbeit rund um das OMR Festival.

Alle Artikel von Roland Eisenbrand

Ähnliche Artikel

Kostenlose Online-Seminare

Patrick Klingberg

KI im Marketing: 3 Dinge, die du mal ausprobiert haben solltest

20.6.2024 09:30 - 10:30 Uhr
Marcus Merheim

Employer Branding für Fortgeschrittene: Insights und praktische Tipps

27.6.2024 10:00 - 11:00 Uhr
Aktuelle Stories und die wichtigsten News für Marketeers direkt in dein Postfach!