Adfraud unter Kontrolle bringen – so geht es!

von Andrea Malgara und Tobias Wegmann

Keine Frage: Adfraud ist eine der unerwünschten Nebenwirkungen, die aus der stetigen Weiterentwicklung des Online-Werbemarktes entstehen. Auch im deutschen Umfeld ist eine Zunahme zu beobachten – selbst wenn der dadurch entstandene Schaden hierzulande noch deutlich geringer ist als beispielsweise in den USA. Um die damit verbundenen Risiken bestmöglich unter Kontrolle zu halten, sind Agenturen wie auch Publisher in der Pflicht: Denn mit sauber gesteuerten und seriös eingekauften Kampagnen kann der Fraud-Anteil vernachlässigbar gering gehalten werden.

Der Begriff Adfraud bezeichnet das betrügerische Vortäuschen einer nicht oder falsch erbrachten Werbeleistung. Dabei gibt es eine Vielzahl von unterschiedlichen Spielarten, die sich in Bezug auf technische Raffinesse und kriminelle Energie erheblich unterscheiden: Wir sprechen beispielsweise von „Impressionfraud“, wenn die Werbeeinblendung vorgetäuscht wird, oder von „Klickfraud“, wenn der Klick auf das Werbemittel von der betrügerischen Manipulation betroffen ist. Die einfachste Form des Klickfrauds ist so alt wie die Internetwerbung: Ein Publisher oder Vermarkter klickt von Hand auf die bei ihm eingebuchte Werbung, um die Klickrate so nach oben zu treiben.

Moderne Übeltäter legen jedoch längst nicht mehr persönlich Hand an, sondern lassen die Technik für sich arbeiten: Sie programmieren sogenannte Crawler oder Bots, also Softwareprogramme, die in einem Rechenzentrum laufen und Webseiten aufsuchen. Im Gegensatz zum legitimen Bot einer Suchmaschine geben sie sich als von einem Menschen bedienter Browser aus, um dessen Seitenaufrufe, Adclicks oder sogar Aktionen auf der Zielseite zu simulieren. Eine ganz neue Dimension hinsichtlich des technischen Aufwands erreicht Adfraud, wenn man diese Manipulationsprogramme nicht mehr nur auf eigener Hardware im Rechenzentrum installiert, sondern private Internetnutzer für sich rechnen lässt. Eine solche Software nennt sich Adware.

Eine Variante der Adware wiederrum sind die sogenannten Surfbars, bei denen User sich aktiv anmelden können. Sie erhalten dann eine minimale Vergütung dafür, dass im Hintergrund oder einem kleinen zweiten Browserfenster beliebige Webseiten geladen werden. Der Webseitenbetreiber kann diesen Traffic ganz offiziell einkaufen, um sein Auslieferungsvolumen zu erhöhen. In der Regel landet die Adware aber als undeklarierte Beigabe zu kostenloser Software auf dem Privatrechner. Der Nutzer bekommt die Installation nur selten mit und wundert sich dann, wenn sich beim Besuch einer eigentlich werbefreien Seite wie tageschau.de plötzlich ein Interstitial mit Werbespots und Bannern über oder hinter die Seite legt. Diese Werbemittel wurden zuvor über programmatische Markplätze natürlich als hochwertige Platzierungen zum Kauf angeboten.

Simulierte Werbeleistung durch Botnetzwerke

Noch deutlich mehr kriminelle Energie wenden sogenannte Bot-Netzwerke auf. Hier werden Privatrechner mit einem Computervirus infiziert, der die Kontrolle über das Gerät übernimmt und Werbeleistung simuliert. Dies geschieht entweder im Hintergrund oder durch den für den Nutzer nicht wahrnehmbaren Aufruf von meist speziell dafür erstellten Webseiten. Auf diesen Seiten werden neben  fragwürdigem Content und sichtbaren Bannern auch Werbemittel in pixelgroßen Frames, die für den menschlichen Betrachter nicht erkennbar sind, ausgeliefert. Ein zufälliger menschlicher Besucher einer entsprechend präparierten Seite bemerkt gar nicht, dass Dutzende von unsichtbaren Werbekontakten an ihn ausgeliefert werden, für die die Werbetreibenden natürlich bezahlen müssen.

Andere Formen des Adfrauds bedienen sich auch sichtbarer Werbemittel. Der Betrug liegt dann darin, dass die Auslieferung in keiner Weise den Buchungsbedingungen der Kampagne entspricht. Sehr beliebt, weil äußerst erlösträchtig, ist es zum Beispiel, ein teuer gebuchtes Instream-Video-Ad in einer äußerst billig eingekauften Bannerwerbefläche, etwa einem Medium Rectangle, abzuspielen – natürlich ohne dass auf den Videospot ein Content-Video folgt. Werbebanner selbst werden „gefraudet“, indem sie – anstatt im vorgesehenen und häufig sogar über sogenannten Referrerfraud vorgetäuschten Premiumumfeld – auf minderwertigen Ramsch-Reichweiten ausgeliefert werden. An dieser Stelle trifft Adfraud auf Brand Risk, also eine Schädigung des Markenimages: Die obskuren Webseiten, auf denen die Banner erscheinen, enthalten in der Regel pornographische oder andere für Marken eher schädliche Inhalte.

Programmatische Prozesse öffnen neue Einfallstore

Adfraud und Brand Risk sind allerdings beileibe keine neuen Erscheinungen. Schwarze Schafe gab es schon, als die Onlinewerbung um die Jahrtausendwende gerade den Kinderschuhen entstieg. In Deutschland schaffte der Markt es aber vor allem aufgrund der Qualitätsbemühungen der großen Agenturen, diese Probleme an den Rand des Marktes zurückzudrängen. Die programmatischen Prozesse, die in den vergangenen Jahren im Displaymarkt an Bedeutung gewonnen haben, haben die Situation jedoch wieder verändert. Zwar ist es natürlich erst einmal begrüßenswert, dass die programmatischen Plattformen zu einer Erweiterung des Marktes und zu einer neuen Qualität in der Kampagnenaussteuerung beitragen. Sie öffnen aber erneut Einfallstore für Marktpartner mit unlauteren Absichten und sind bisher, auch aus prinzipiellen strukturellen Gründen, nicht konsequent genug in der Lage, die Qualität ihrer Reichweiten wirksam sicherzustellen.

Die Lösung: Kontrolle und Transparenz

Was bedeutet das nun für Werbetreibende? Adfraud kann durch zwei Faktoren beherrschbar gemacht werden: Kontrolle und Vertrauen. Kontrolle bedeutet, dass alle notwendigen Tools eingesetzt werden, um die Kampagne des Werbekunden nicht nur zu optimieren, sondern auch so engmaschig wie nötig zu kontrollieren. Welches Toolset dafür eingesetzt wird, kann von Kampagne zu Kampagne unterschiedlich sein. Die Adserversuite hilft beispielsweise dabei, die Einhaltung der Buchungsbedingungen hinsichtlich Auslieferungsmenge, Umfeld, Visibilität, Kontaktfrequenz, Regionalität und Zielgruppenerreichung zu überwachen. Um Fraudversuche und die Auslieferung in problematischen Umfeldern vorzubeugen, stehen die Dienste spezieller Ad-Verification-Dienstleister zur Verfügung. Über alle Kampagnen hinweg sollte zusätzlich ein crawlerbasierter Fraud-Erkennungsdienst wachen. Dies ist ein effizientes Frühwarnsystem, das dabei hilft, besonders raffinierte oder neuartige Betrugsversuche zu erkennen und zu dokumentieren, die sonst nur beim Blick „von außen“, also durch den Crawler auf die gesamte Website, entdeckt werden können.

Doch trotz aller Sorgfalt bei der Kontrolle: Kein Softwaretool der Welt ist heute in der Lage, Kampagnenbetrug zu hundert Prozent sicher zu erkennen und zu verhindern. Entweder ist es den Systemen nicht möglich, komplexe Fraudversuche zu bemerken, da sie nur mit der Kampagne ausgeliefert werden und deshalb nicht alle Zusammenhänge auf der Website erkennen. Oder sie sehen alles, begleiten aber nicht jede einzelne Werbeauslieferung der Kampagne, wie es naturgemäß beim Crawler der Fall ist. Deshalb muss sich zur Kontrolle zwingend die Transparenz hinsichtlich eingesetzter Tools und angebotenem Inventar der Marktpartner auf Demand- und Supplyside gesellen. Das entsteht aber nur, wenn man eine direkte Geschäftsbeziehung unterhält, den Einkauf also vornehmlich über direkte Deals bei Partner-Publishern vornimmt, deren Angebot  man kennt und deren Vertrauenswürdigkeit man aufgrund systematischer Test und Erfahrungen einschätzen kann. Wer nicht die Katze im Sack kaufen will, muss auf Experimente verzichten und stattdessen auf einen kompetenten Partner mit den richtigen Kontakten setzen.

Dieser Artikel erschien in a3 Marketing am 04. Mai 2017.