Dieses Video zeigt das größte Problem der Online-Marketing-Branche

Wie Betrüger mit Bot-Netzwerken und gefälschten Klicks Milliarden kassieren

Angriff der Roboter (Foto: Buzz Andersen / Flickr / CC BY-NC 2.0)

Es ist ein wenig gespenstisch, was das IT-Unternehmen Spider.io in einem Video bei Youtube zeigt: Auf einem mit Schad-Software infizierten Rechner sind im Verborgenen 23 Fenster von Microsofts Internet Explorer gleichzeitig geöffnet – ohne, dass der Besitzer des Computers dies auf Anhieb erkennen kann. Wie von Geisterhand werden in den Browser-Fenstern von der Software Websites aufgerufen, Mauszeigerbewegungen simuliert und auf Werbung geklickt. Das Video zeigt eindrücklich eines der größten Probleme von Online-Werbung – seht es nach dem Klick.

So genannte „Malware Rootkits“ gelangen meist im Verbund mit anderer Software, die User beispielsweise aus dubiosen Quellen im Netz heruntergeladen haben können, auf einen Rechner – und kapern diesen. In dem von Spider.io gezeigten Beispiel bilden alle auf diese Weise infizierten Rechner ein so genanntes Bot-Netzwerk, über das automatisiert Seiten im Netz abgerufen und angeklickt werden. Einschätzungen des Sicherheitsdienstleisters White Ops zufolge ist in den USA jeder sechste Rechner von solcher Bot-Software infiziert.

Zu den Profiteuren solcher Praktiken können Werbenetzwerke zählen, die die Werbung vermarkten, die von den Bots angeklickt wird. In dem von Spider.io detailliert dokumentierten Fall stand die dubiose Adexchange Clickice im Zentrum des Betrugs. Dieses setzte offenbar eine Software namens TDSS ein, die sich gegenüber Websites als realer Besucher ausgab. Die Bot-Software klickte auf Clickice-Werbemittel und die Betreiber der Exchange kassierten für diese Klicks Geld – obwohl die Werbung nie ein echter Mensch gesehen hatte.

Sechs Milliarden US-Dollar Schaden

Offenbar spielen einige Publisher das kriminelle Spiel der Bot-Netzwerk-Betreiber bewusst mit. Bei dem von Spider.io enthüllten Fall lenkten ein Teil der Websites die Bots auf speziell für diese erstellte Unterseiten um, auf denen mehr Werbung eingebunden war als in dem Bereich für „menschliche User“. Die Bots konnten diese speziell optimierten Seiten nur verlassen, in dem sie ein Werbemittel anklickten. Ein Einzelfall ist dies offensichtlich nicht: Die US-Marketingzeitschrift Adweek listete vor einem Jahr mehrere verdächtige Firmen auf, die im Verdacht stehen, „Ghost Traffic“ zu vermarkten. Der Marketingblog Digiday führte ein Interview mit einem anonymen ehemaligen Publisher, der zugab, bewusst gefälschte Besucher eingekauft zu haben.

Im Online-Werbemarkt ist Betrug innerhalb der vergangenen Jahr offenbar zu einem immer größeren Problem erwachsen: Nach Einschätzung des IT-Sicherheitsdienstleisters Integral Ad Science sind mittlerweile 14 Prozent aller Werbekontakte im Netz betrügerisch; der Schaden für Werbetreibende soll sich im vergangenen Jahr auf sechs Milliarden US-Dollar beziffert haben. Das Wall Street Journal berichtete im März dieses Jahres, dass namhafte Unternehmen wie L’Oréal, General Motors und Verizon zu den Opfern gehören.

Anteil des Bot-Traffics bei 40 Prozent

In der Branche haben deswegen in den vergangenen Monaten die Diskussionen rund um das Thema zugenommen. Der US-Verband Interactive Advertising Bureau räumte ein, dass Betrug in der Online-Werbung ein kritisches Maß erreicht habe, gründete deswegen eine eigene Task Force und veröffentlichte Anfang des Jahres eine Best-Practice-Richtlinie. Zu den Vorsitzenden der Task Force gehört unter anderen Wired-Mitgründer John Battelle, der bei seiner Masterclass im Rahmen unserer diesjährigen Konferenz den Anteil des Bot-Traffics auf 40 Prozent schätzte. Auch Google engagiert sich in der Betrugsprävention und kaufte Spider.io auf.

Das Wall Street Journal ließ zuletzt jedoch einige Vertreter der Online-Marketing-Branche zu Wort kommen, nach deren Ansicht die bisherigen Berichte über Online-Werbebetrug deutlich übertrieben seien. Besonders neue Dienstleister, die Werbetreibende durch Sicherheitsdienstleistung in der Online-Werbung als Kunden gewinnen wollen, würden das Problem aus eigenem Interesse größer darstellen als es sei, sagte etwa Scott Knoll, selbst CEO des Sicherheits-Dienstleisters Integral Ad Science. Der Online-Werbemarkt rund um offene Exchanges ist offenbar jedoch wirklich problematisch: „Ich würde sofort unterschreiben, dass 50 Prozent des Traffics in Open Ad Exchanges gefälscht sind“, so Andrew Casale von der Online-Werbefirma Casale Media.

Dank an Björn Sjut von Finc3, durch den wir dieses Video kennengelernt haben!