Werbebetrug im Internet wird als Ad Fraud bezeichnet. Die verschiedenen Formen dieser Cyberkriminalität nehmen seit Jahren kontinuierlich zu und verursachen Millionenschäden. Meist bemerken die Firmen, die mit Werbung im Internet Umsätze generieren, erst spät, dass sich unter die „guten Bots“ auch bösartige gemischt haben.
Auch für den Nutzer ist kaum erkennbar, ob es sich um betrügerische Werbung handelt, da es immer mehr Varianten des klassischen Ad Fraud gibt. Philipp von Hilgers, Mitgründer und CEO des Validierungsdienstleisters Meetrics und im Digitalverband BVDW Vorsitzender der Fokusgruppe Digital Marketing Quality sagt dazu auf Nachfrage „Manchmal simuliert eine ganze Armada von ferngesteuerten Botnets, dass sie unterschiedliche Nutzer seien, und surfen Webseiten an, die aussehen wie normale Nachrichtenseiten, aber in Wahrheit Potemkinsche Dörfer sind.“ Diese Seiten werden dann zu „attraktiven“ Preisen angeboten und gebucht.
Der Schaden durch Ad Fraud ist immens. Im aktuellen „Digital Marketing Quality Report“ des BVDW wird dieser sogenannte „Invalid Traffic“ mit 4,2 % beziffert, was einem realen Schaden von 150 Millionen pro Jahr entspräche. Da die Summe nur geschätzt ist, liegt die genaue Schadenhöhe wahrscheinlich weit darüber, denn einheitliche, repräsentative Messungen, wie seit längerem von der Branche gefordert, gibt es bisher nicht.
Ad Fraud hat viele Gesichter
Für die Werbeindustrie ist Ad Fraud ein Problem, das kaum beherrschbar scheint. Die Cyberkriminelle Szene nutzen unterschiedliche Szenarien, wie z.B. Auto Refresh, Ad Injection,Domain Spoofing, Hidden Ads, Pixel Stuffing oder Click Bots. Einige Bots ahmen menschliches Surfverhalten nach und wecken so das Interesse der Werbetreibenden. Oft geben die Unternehmen dann Geld für Platzierungen auf Fake-Sites aus, die von niemandem besucht werden.
Für die Cyberkriminellen ist Ad Fraud eine Verdienstmöglichkeit, die weder schnell durchschaut, noch schnell geahndet wird, da die Verantwortlichen meist schnell alle Spuren verwischen, um dann unerkannt im Darknet zu verschwinden.
Neue Strategien gefordert
Die Werbeunternehmen versuchen sich vor Ad Fraud zu schützen, indem sie „Ad Fraud Detection“-Tools oder Protection-Tools in die Auslieferungskette schalten. Dennoch ist es schwer, zwischen guten und schädlichen Bots zu unterscheiden.
Es muss neue Ansätze geben, Ad Fraud für Hacker wirtschaftlich unattraktiv zu gestalten. „Man muss dafür sorgen, dass sie auf ihrem Inventar sitzenbleiben. Der Aufwand muss so hoch sein, dass sie auch eine echte Website betreiben und deren Inventar vermarkten könnten.“ sagt Philipp von Hilgers.
Christiane Diener von der OWM hat dazu eine klare Meinung: „Jeder Inventar-Anbieter ist aufgefordert, mit allen Mitteln konsequent gegen Ad Fraud vorzugehen und eine Null-Prozent-Ad-Fraud-Rate zumindest anzustreben. Es kann schließlich nicht die Aufgabe der Werbungtreibenden sein, zu überprüfen, ob ihre Werbung auch an echte Menschen ausgespielt wird“. Bevor keine Einigkeit über den Weg herrscht, wird das Ad Fraud Problem also eher noch größer.