Laut dem Online-Vermarkterkreis (OVK) im Bundesverband Digitale Wirtschaft (BVDW) e.V. betrug das Nettovolumen für digitale Werbung (Online und Mobile) im letzten Jahr 1,928 Milliarden Euro. Das entspricht einer Wachstumsrate von acht Prozent im Vergleich zum Vorjahr. Eine lukrative Zeit für Advertiser und somit auch für Betrüger. Schaut man sich parallel dazu die aktuellen Marktanalysen zu Ad-Fraud an, wird schnell klar, wie viel von den investierten Werbebudgets nicht optimal eingesetzt werden. Die Ad-Fraud Bekämpfung ist ein ständiges Wettrüsten mit zunehmender Raffinesse und täglich neuen Bot-Netzwerken, da sich die Methoden ständig ändern.
Anzeigenbetrug ist eine Goldgrube
Ad-Fraud ist äußerst risikoarm und bietet gleichzeitig sehr hohe Gewinnchancen. Ein wesentlicher Anreiz sind die hohen Geldbeträge, die sich mit gefälschten Webseiten und Klicks erzielen lassen. Betrüger können potenziell Milliarden einstreichen. Außerdem entfällt bei Ad-Fraud das Problem der Skalierung. Haben Kriminelle es geschafft, Traffic auf einer Fake-Webseite zu generieren und dafür bezahlt zu werden, können sie auf unbestimmte Zeit so weitermachen. Die einzigen Beschränkungen für Betrüger sind die technischen Grenzen ihres Botnets. Zudem ist im Online-Werbebetrug-Sektor das Risiko, bestraft zu werden, relativ gering.
Ad-Fraud wird kaum bestraft
Publisher, Vermarkter, Ad-Networks und Ad-Exchanges, Anbieter von Malware-Anbieter – alle Beteiligten im Prozess der Auslieferung betrügerischen Traffics oder falschen Anzeigen-Impressions sind so verflochten miteinander, dass es beinahe unmöglich ist, die Quellen zu ermitteln. Man vermutet, das Hacker und sogenannte Botnet-Operator vorrangig männlich sind, aus Osteuropa, Russland oder Asien stammen und vor allem aus Gebieten, wo es juristisch fast unmöglich ist, jemanden wegen Anzeigenbetrug zu verurteilen. Ad-Fraud fällt in vielen Ländern in eine rechtliche Grauzone, was die strafrechtliche Verfolgung erheblich erschwert. Es wird zudem davon ausgegangen, dass Hacker und Botnet-Operator nicht die ein und dieselbe Person sind. Hacker sind oft zwischen 18 und 35 Jahren, während Botnet-Operator überwiegend älter als 35 Jahre sind.
Ein Klick ist leicht zu faken
Um besser zu verstehen, warum Anzeigenbetrug in der Online-Werbung floriert, hilft ein Blick auf die Metriken der Erfolgsmessung. Ad-Fraud hat sich unter anderem zu einem großen Problem entwickelt, weil die Branche sich zu lange auf suboptimale Metriken fokussiert hat. Anstelle von “Brand Lift” oder “Conversions” wurden – und werden noch – Metriken wie die “Click-Through-Rate” (CTR) oder die “Dwell Time”, die auf einer Webseite verbrachte Zeit, als Indikatoren für die Effektivität von Werbung genutzt. Eine Kampagnenauswertung, die sich auf einen Markenwiedererkennungswert stützt oder auf eine echte Interaktion des Nutzers mit der Marke, ist für Ad-Fraud unanfällig. Verhaltensmetriken hingegen, wie ein einfacher Klick, lassen sich sehr leicht manipulieren.
Ad-Fraud Bekämpfung ist eine kollektive Aufgabe
Obwohl in den letzten Jahren komplexe Technologien gegen Ad-Fraud entwickelt wurden, ist für eine wirksame Bekämpfung von Ad-Fraud ein branchenweites Umdenken in Bezug auf die Messmethoden notwendig. Metriken, die den Grad der Markenbekanntheit oder vorab definierte Conversions erfassen, garantieren, dass Werbung echte, interessierte Nutzer erreicht. Zudem läßt sich der Kampf gegen Ad-Fraud nur gewinnen, wenn Netzwerke, Geräte, Browser sowie Userverhalten durch Data Science und Technologien besser analysiert werden. Risiken müssen durch Malware-Analyse, Software-Zerlegung und Infiltration von Hacker-Gemeinschaften identifiziert werden und Technologien dementsprechend weiterentwickelt werden. Diese Aufgabe übernehmen Verifizierungs- und Optimierungsanbieter.
Komplexer Fraud ist nur mit komplexer Analyse bekämpfbar
Marken, Agenturen und Publisher sollten bei der Auswahl des Anbieters darauf achten, dass dieser auch komplexen Ad-Fraud identifizieren kann und vom globalen Media Rating Council (MRC) dafür akkreditiert ist. Der MRC hat Standards zur Erkennung von non-human Traffic festgelegt. Er unterscheidet zwischen allgemeinem Invalid Traffic (IVT) und komplexem Sophisticated Invalid Traffic (SIVT). Betrügerischer Ad-Fraud fällt in die zweite Kategorie. Allgemeiner non-human Traffic umfasst standardisierte Crawler, die die Internetnutzung erleichtern und Bots, die zur Ortung von betrügerischem Traffic eingesetzt werden. Während GIVT mit reiner Mustererkennung verhältnismäßig leicht als solcher erfasst werden kann, sind zur Identifikation von komplexem Ad-Fraud fortschrittliche statistische Analysetools erforderlich.
Wir begegnen dieser Herausforderung mit einem eigenen FraudLab, in dem komplexe Betrugsmechanismen und Hacker-Netzwerke auf der ganzen Welt in Zusammenarbeit mit Experten aus verschiedenen Branchen und akademischen Einrichtungen erforscht werden. Der Kampf gegen Fraud lässt sich nur gewinnen, wenn man nicht nur technologisch auf neuestem Stand ist, sondern auch neuen Methoden schnell entgegenwirken kann.
Wenn alle Mitglieder des digitalen Ökosystems vorhandene Technologien auch einsetzen und dazu beitragen, sie konstant weiterzuentwickeln, hat die Branche eine Chance, das Wettrüsten mit den betrügerischen Netzwerken zu gewinnen und ein transparentes, fraud-freies digitales Werbeumfeld zu schaffen.