Dark Advertising

Zugezogender Himmel
Foto: Dappled_dag via flickr.com (https://bit.ly/1j7fMXu)

Die Onlinewerbebranche hat sich in den vergangenen Jahren stark entwickelt und etabliert. Da der Markt enorm an Größe, Bedeutung und Komplexität gewonnen hat, ist die Onlinewerbung ein beliebtes Angriffsziel für Kriminelle geworden. Die ständigen Veränderungen innerhalb der Branche erschweren es gegen die Betrüger vorzugehen. Internet Innovators beschäftigte sich mit einer Betrugsform, die besonders in den letzten Monaten viel Aufmerksamkeit erregt hat: dem Bot Fraud.

Unter Bot Fraud versteht man das Anklicken und Konsumieren von Werbung durch Computerprogramme. Dazu werden die Computer zunächst heimlich mit einem Schadprogramm infiziert, indem der Benutzer beispielsweise auf einen Link im Internet klickt, eine Datei herunterlädt oder eine unsichere Website besucht. Anschließend konsumiert das Programm ohne Wissen des Benutzers Werbung. Es besucht Webseiten, klickt auf Werbebanner und schaut sich Werbevideos an. Nach einer bestimmten Zeit startet sich die Malware neu und simuliert das Surfverhalten eines anderen Internetnutzers. All diese Aktivitäten finden im Hintergrund statt und sind für den Besitzer des Computers nicht ersichtlich. Die Betrüger haben dabei vollkommene Kontrolle über das Surfverhalten ihrer „Bots“.

Eine Möglichkeit, wie Betrüger von Bot Fraud profitieren können, ist die der Fake Sites. Hierbei erstellen die Betrüger gefälschte Seiten und verkaufen deren Werbeplätze über Ad Exchanges. Ein Ad Exchange ist ein digitaler Marktplatz, auf dem Werbetreibende und Seitenbetreiber Anzeigenplätze kaufen und verkaufen. Die Inhalte von Fake Sites sind von anderen Seiten kopiert und geklaut. Oftmals besitzen sie nicht einmal Inhalte und bestehen ausschließlich aus Werbung. Diese Seiten sind für einen menschlichen Internetnutzer wertlos und würden niemals von einem solchen besucht werden. Der Betrüger kann aber seine Bots anweisen, die Werbung auf seinen Fake Sites zu konsumieren. Folglich wird er als Affiliate für Werbung entlohnt, die kein Mensch jemals zu Gesicht bekommen hat. Diese Art von Betrug wird vor allem durch die Intransparenz ermöglicht, die mit Ad Exchanges einhergeht. Der Werbetreibende steht dabei nicht mehr im direkten Kontakt zu den Publishern und weiß oft nicht, auf welchen Internetseiten seine Werbung gezeigt wird. Somit muss er sich auf die Qualität der Ad Exchanges verlassen. Aufgrund der immensen Größe ihres Inventars, fällt es diesen allerdings oft schwer, jeden ihrer Publisher zu überprüfen.

Beim Bot Fraud zahlt der Werbetreibende also für Klicks, Views oder sonstige Werbekontakte, die nicht mit einem menschlichen Internetnutzer, sondern mit einem Bot stattgefunden haben. Oftmals sind sich Werbetreibende noch nicht einmal darüber bewusst, dass auch sie ein Opfer von Bot Fraud sind. Ausschlaggebend ist eine aktive Haltung im Umgang mit Bot Fraud. Jedes Unternehmen sollte sich über die Relevanz von Bot Fraud bewusst sein und aktive Schritte dagegen einleiten. Darüber hinaus kann und sollte ein Unternehmen auf Überwachungsinstrumente von Drittanbietern zurückgreifen. Hierfür gibt es eine Reihe von Dienstleistern, die Bot Detection und Monitoring Technologien anbieten.