Neue Erpressungsmasche? – „Bezahl, sonst wird bald Dein Adsense-Account gesperrt!“

Ein Publisher wird mit Fake-Traffic bedroht

mobsters_waiting_550x287

Gibt es eine neue Erpressungsmasche in der Online-Marketing-Szene? Darauf deutet eine Mail hin, die dem US-Journalisten und IT-Sicherheits-Experten Brian Krebs zugespielt wurde und die dieser veröffentlicht hat. Ihr Absender droht dem Empfänger, mit gefälschten Klicks auf dessen Websites dafür zu sorgen, dass er aus Googles Adsense-Programm ausgesperrt wird – und damit Werbeeinnahmen verliert. OMR erklärt das Prinzip und hat deutsche Online-Marketing-Experten um eine Einschätzung gebeten.

Die Drohung ist unmissverständlich: Bald werde im Adsense Dashboard des Mail-Empfängers eine Warnung auftauchen. „Das wird geschehen, weil wir Deine Seite mit einer enormen Menge von Bot-generiertem Traffic fluten werden, mit 100-prozentiger Absprungrate und Tausenden von wechselnden IPs – ein Albtraum für jeden Adsense Publisher“, schreibt der/die Absender*in, der/die sich selbst „Adsense Syndicate“ nennt. Darüber hinaus würden die Bots auch jeden Adsense-Banner auf den Websites des Empfängers anklicken – „in endloser Wiederholung, mit unterschiedlicher Dauer“.

„Zahle 5.000 US-Dollar in Bitcoins, innerhalb von 72 Stunden“

Dadurch würden die Werbeinnahmen des Publishers zwar kurzfristig steigen – mittelfristig würden aber Googles Algorithmen den so erzeugten Traffic bald als betrügerisch erkennen. Daraufhin würde die Auslieferung von Werbung über den Adsense-Account des Mail-Empfängers durch Google eingeschränkt und alle Umsätze an die Werbetreibenden zurücküberwiesen werden, prognostiziert der/die Absender*in. „Das bedeutet, dass die Haupteinnahmequelle Deiner Website zeitweise gesperrt sein wird.“

Wenn Google die Sperre nach etwa einem Monat wieder aufhebe, werde sich die Bot-Traffic-Flut wiederholen. Nur wenn der Empfänger innerhalb von 72 Stunden Bitcoins im Gegenwert von 5.000 US-Dollar an den Erpresser zahle, könne der Empfänger verhindern, dass das angedrohte Szenario wahr werde – und damit vermutlich weniger Geld verlieren, als wenn sein Adsense-Account gesperrt wird.

Adsense-Report zeigt Zunahme an ungültigem Traffic

Der Original-Text der Mail ist englischsprachig, Journalist Brian Krebs hat diese in seinem Blog veröffentlicht, dazu . Der ursprüngliche Empfänger der Mail sei einer seiner Leser, der ihm die Nachricht weitergeleitet, im gleichen Zug aber gebeten habe, im Zusammenhang mit ihrer Veröffentlichung nicht namentlich genannt zu werden, schreibt Krebs.

Der Publisher betreibe mehrere Seiten, die relevanten Traffic verzeichneten, so Krebs. Die Drohung von „Adsense Syndicate“ habe der Seitenbetreiber zunächst als haltlos empfunden; ein Blick in seine Adsense-Statistiken habe aber gezeigt, dass Google im vorangegangenen Monat eine deutliche Zunahme an ungültigem Traffic in seinem Account registriert habe.

Google blockiert täglich 120 Millionen Werbeauslieferungen

Wie Krebs schreibt, habe der betroffene Publisher in seiner Mail an den Journalisten diesen auch auf Artikel hingewiesen, laut denen Google angekündigt hat, seine Systeme zu verbessern, die Fake Traffic noch vor der Auslieferung von Werbung erkennen. In einem Artikel im offiziellen Adsense-Blog aus dem August 2019 hat beispielsweise ein Google-Manager erklärt, dass das Unternehmen auf Basis dieser Technologie mittlerweile 120 Millionen Werbeauslieferungen pro Tag (!) blockiere. Für Werbetreibende unbestritten eine erfreuliche Entwicklung – für Publisher eine potenzielle Gefahr.

Gegenüber Krebs habe Google keinen Kommentar zu dem spezifischen Account des betroffenen Publishers abgeben wollen. Ein Unternehmenssprecher erklärte jedoch gegenüber dem Journalisten, dass Google zum einen wirksame Schutzmaßnahmen eingerichtet habe, um solche Sabotage-Akte zu verhindern. Zum anderen gebe es die Möglichkeit, über Googles Website für Adsense-Publisher Kontakt mit dem Konzern aufzunehmen.

Ob die Erpressungs-Mail an den Publisher echt ist, ist von außen nicht zu beurteilen. Offensichtlich hat das Erpressungsopfer zumindest noch kein Geld gezahlt: Die Bitcoin-Wallet-Adresse, die der Erpresser im von Krebs veröffentlichten Screenshot der Mail angegeben hat, weist bislang offenbar noch keinen Zahlungseingang auf.

Durch die sinkenden Preise im Banner-Geschäft dürfte Googles Adsense-Programm bei der Monetarisierung von Websites heute nicht mehr dieselbe Relevanz haben wie noch vor etwa fünf bis zehn Jahren, als „Made for Adsense“ quasi ein eigenes Website-„Genre“ war. Trotzdem dürfte es durchaus noch viele Seitenbetreiber geben, für die Adsense eine relevante Einnahmequelle ist. Der Statistikdienst Builtwith schätzt, dass Adsense auf mehr als zehn Millionen Websites eingebunden ist, in Deutschland sollen es 24.000 sein.

„Kann mir vorstellen, dass die Masche funktionieren kann“

Carlo Siebert

Zwei deutschen, von OMR befragten Google-Experten, war das Phänomen der „Adsense-Erpressung“ bislang nicht bekannt. „Ich weiß nicht, ob das echt ist, kann es mir aber schon vorstellen“, sagt beispielsweise Google-Ads-Experte Carlo Siebert. „Ich denke aber,  dass Google relativ fix eine Lösung dafür finden wird, weil es ja ihrem Ökosystem schadet.“

„Mir war ein Erpressungsfall wie dieser bisher nicht bekannt, aber ich kann mir schon vorstellen, dass so eine Masche funktionieren kann“, so Online-Marketing-Berater Philipp Klöckner gegenüber OMR. Es dürfte nicht viele Publisher geben, die so viel Umsatz mit Adsense generieren, dass sich eine Erpressung ‚lohne‘, so Klöckner weiter. „Aber wenn man die trifft, die sich lohnen, kann das vermutlich sehr einträglich sein. Und es gibt Suchmaschinen, mit denen sich Publisher mit vielen Adsense-Einbindungen finden lassen. Das macht es für potenzielle Erpresser einfach.“

„Kompliziert, mit Google an einer Lösung zu arbeiten“

Philipp Klöckner

Nach Klöckners Darstellung dürfte es für Betroffene auch nicht so einfach sein, das Problem im Kontakt mit Google zu klären. „Wenn man einmal von solch einer Attacke betroffen ist, dürfte es auf jeden Fall sehr kompliziert sein, mit Google zusammen an einer Lösung zu arbeiten“, sagt Klöckner. Schließlich könne eine solche Behauptung ja auch als Vorwand für echten Clickfraud dienen und ein Publisher, der selbst Klicks fälscht, sich auf diese Weise vorab vor einer potenziellen Bestrafung absichern.

Klöckner erinnere das Phänomen an das so genannte „Negativ SEO“: „Durch den als Bestrafung wirkenden Penguin-Algorithmus wurde es nicht nur möglich, Seiten von Wettbewerbern mit schlechten Links zu ‚beschießen‘, um Ranking-Strafen gegen diese zu provozieren, sondern es wurde auch erst effizient.“ Als dies Überhand genommen habe und Google weder algorithmisch noch manuell habe entscheiden können, wer selbst versucht mit Links zu schummeln, und wer nur Opfer ist, habe das Unternehmen versucht, die schädlichen Links nur noch zu ignorieren. „Das gleiche müsste Google hier jetzt öffentlichkeitswirksam mit der eigenen Clickfraud-Detection machen, um den Erpressern den Wind aus den Segeln zu nehmen.“

Publishing
Roland Eisenbrand
Autor*In
Roland Eisenbrand

Roland ist seit mehr als zehn Jahren als Journalist in der Digitalbranche aktiv. Seit 2014 verantwortet er als Head of Content (und zweiter Mitarbeiter) alle inhaltlichen Komponenten von OMR, darunter vor allem den OMR Blog und redaktionelle Arbeit rund um das OMR Festival.

Alle Artikel von Roland Eisenbrand

Ähnliche Artikel

Aktuelle Stories und die wichtigsten News für Marketeers direkt in dein Postfach!
Zeig mir ein Beispiel