Weltweit werden jährlich Milliarden Euros durch Ad Fraud in der Online-Werbung vernichtet, in Österreich geht der Schaden durch Klick-Betrug in die Millionen. Wie der Klick-Betrug funktioniert, wie soziale Medien von Betrügern missbraucht werden können, wo dieser häufig stattfindet. Wie sich Betrug durch Klick-Bots und Co. einfach vermeiden lässt.
Was Ad Fraud ist und wie er funktioniert
Digitale Werbung boomt. Die Nachfrage nach digitalen Inhalten steigt schließlich seit Jahren und die Werbung auf diesen Kanälen bekommt entsprechend hohe Aufmerksamkeit. Das ist auch ein lukratives Feld für Betrüger.
Ad Fraud bezeichnet den Betrug bei digitalen Werbeanzeigen. Damit wird das Vortäuschen einer nicht oder falsch erbrachten Werbeleistung in betrügerischer Absicht zum finanziellen Vorteil bezeichnet.
Anzeigenkunden können auch Betrügern aufsitzen, die zum Beispiel hohe Klickraten auf Werbung auf sozialen Medien wie Facebook oder Google versprechen. Bei dieser Art des Ad Fraud glaubt der Anzeigenkunde, dass seine Werbung regulär ausgespielt wird. Tatsächlich passiert aber genau das nicht. Stattdessen werden beispielsweise mit Bot-Traffic künstlich Klicks auf Anzeigen und Banner, die nie jemand zu Gesicht bekommt, erzeugt. Der Werbetreibende hat nur Kosten.
Ad Fraud Methoden
Manuelle Klicks: So haben die Betrüger vor Jahren mit ihren Betrügereien begonnen. Die Anzeigen wurden von diesen x-fach selbst geklickt sowie etwa von Freunden. Da die Methode mühsam ist und wenig bringt, wird diese kaum noch angewandt.
Klickfarmen / Klickcenter: Im großen Stil geklickt wird dagegen bei sogenannten Klickfarmen. Das sind echte Unternehmen, die Mitarbeiter beauftragen Werbebanner zu klicken. Die Sache läuft zwar noch immer manuell ab, aber bringt wesentlich mehr Klicks.
Klickroboter: Deutlich professioneller können Kriminelle mit Klickroboter vorgehen. Die Klicks erfolgen automatisch.
Botnetze: Das höchste der Gefühle für Betrüger sind Botnetze. Das verteufelte daran: Unbeteiligte werden zu Mittätern. So wird eine Schadsoftware eingeschleust, die dann unbemerkt vom Nutzer der Computer Klicks generiert. Noch dazu werden die Klicks von verschiedenen IP-Adressen generiert, wodurch sich nur schwer nachweisen lässt, wo die Betrüger sitzen.
Ad-Stacking: Auf einem Werbeplatz werden Anzeigen übereinandergestapelt. Es werden also mehr Werbungen auf eine Seite gestellt, als angezeigt bzw. gesehen und angeklickt werden können.
Beispiel Facebook: So gehen Clickbait-Betrüger vor
2019 verklagte Facebook zwei Softwareentwickler in Asien wegen Werbebetrugs im Audience Network, einer Display-Ad-Plattform. Dabei kann man sich mit Apps anmelden, um Anzeigen auf Facebook anzuzeigen. Wenn ein Besucher auf die Anzeigen klickt, erhält der Inhaber der Website oder der App eine Zahlung für das Hosten der Anzeige. Die beiden asiatischen Entwickler sollen nun Apps erstellt haben, die mit Malware infiziert waren. Nach der Installation würde mit der Malware einen Click-Injection-Angriff durchgeführt oder gefälschte Klicks auf Facebook-Anzeigen überfluten, die an die Werbetreibenden ausgezahlt würden. Häufig werden Anzeigen erstellt, die sich auf Produkte wie Diätpillen oder Kryptowährungen beziehen. Der Konzern bekämpft nun jedoch aktiver Werbe- und Klickbetrug auf seiner Plattform.
Wie groß ist der Schaden durch Klick-Betrug?
Laut einer Studie von Juniper Research wächst der Schaden durch Ad-Fraud heuer voraussichtlich um zwölf Prozent auf 78 Milliarden Euro. Damit werden rund 17 Prozent aller Digital-Ausgaben durch betrügerische Klick-Bots und andere Fraud-Technologien vernichtet.
Eugen Schmidt, Leiter Online-Vermarkterkreis
Wo finden die meisten Betrügereien statt?
Besonders stark betroffen ist der US-Werbemarkt. Im Social-Media- und Influencer-Marketing beziffern die Studienautoren den Schaden mit bis zu 25 Prozent der eingesetzten Werbeeuros. "Den Kern des Problems stellen intransparente Werbekonstrukte dar, die hohe Reichweiten zu vermeintlich günstigen Konditionen anbieten", so Eugen Schmidt (AboutMedia), Leiter des Online-Vermarkterkreis.
Bei welchen Werbeformen die meisten Opfer sind
Kampagnen im Open-Programmatic-Advertising sind ein besonders leichtes Opfer krimineller Anbieter. Beim Programmatic Advertising werden Technologien genutzt, um Werbung mit automatisierten und datengetriebenen Verfahren zu kaufen und zu verkaufen. Online-Werbung wird so automatisiert gebucht, ausgespielt und optimiert.
Noch einfacher fällt der Betrug bei Allow- und Blocklists, die eigentlich das Gegenteil bewirken sollten. Wenn diese Listen von Werbetreibenden und Agenturen aber schlecht gewartet oder selten aktualisiert werden, ist das ein Einfallstor für Betrüger. Die Idee hinter der Allowlist ist, dass alles verboten ist, was nicht auf ihr aufgeführt ist. Nur was ausdrücklich vertrauenswürdig und positiv ist, findet den Weg auf diese Liste. Bei der Blocklist werden E-Mail-Adressen oder ganzen Domains als nicht vertrauenswürdig eingestuft und zukünftig abgelehnt. Da das oft Salopp gehandhabt wirdl, entsteht laut Studie ein enormer wirtschaftlicher Schaden.
So hoch ist die Betrugsrate in Österreich
Knapp zehn Prozent der national investierten Digitalspendings werden von österreichischen Werbetreibenden in internationalen Betrug investiert. Für österreichische Anzeigenkunden bedeutet das für das Jahr 2021 schätzungsweise einen Schaden von rund 24 Millionen Euro. Der Betrag entsteht vor allem durch den enormen Anteil von Digitalspendings, die bei US-Digitalgiganten allokiert werden. Anhand der Digitalsteuer lässt sich berechnen, dass mindestens 1,13 Milliarden Euro zu außereuropäischen Tech-Konzernen abgeflossen sind. Das Institut Focus preist die Ausgaben bei heimischen Publishern und Agenturen mit rund 291 Milliarden Euro ein. Durch kriminelle Machenschaften werden somit knapp zehn Prozent der Umsätze des nationalen Digitalmarkts für Fake-Traffic ausgegeben.
So vermeiden Unternehmen Klick-Betrug:
Verhältnis Preis/Leistung hinterfragen. Der enorme wirtschaftliche Schaden durch Ad-Fraud ließe sich leicht vermeiden, so Schmidt vom Online-Vermarkterkreis. Es handle sich dabei keinesfalls um einen „Abschreibeposten“, den Werbetreibende im Gegenzug für günstige Reichweiten in Kauf nehmen müssten. Bein Hinzurechnung der rund 17 Prozent Fraud-Anteil steigt auch der Preis vorgeblich günstiger Buchungen stark und führt zu einem nachteiligen Preis-Leistungs-Verhältnis inklusive einem hohen Zusatzrisiko durch unsicheres Umfeld mit möglicherweise nachhaltigem Imageschaden.
Beim Einrichten von Werbung auf sozialen Plattformen fokussieren Sie sich auf Ihre Zielgruppe. Sie bestimmen wer Ihre Anzeige wo sieht. Sie wählen Altersgruppen, Jobtypen, geografischen Standorten, Interessen usw. Damit ist die Zielgruppe weniger breit gestreut, aber dafür hat man eine bessere Kontrolle, wo die Anzeige geschaltet wird.
Meiden Sie Audience Network auf sozialen Medien. Zwar wird vom Werbebannern bis hin zu Belohnungsvideos alles angeboten, es ermöglicht jedoch auch einfache Tool für Werbebetrugsnetzwerke.
Es gibt mittlerweile eine Software gegen Klickbetrug wie Clickcease.com. Damit vermeidet man sinnlos verschwendete Werbeausgaben auf der Plattform durch Klickbaidbetrug. Die Software erkennt betrügerischen Traffic und meldet es an Facebook. Bei kleineren Unternehmen kann der ClickCease-Klickbetrugsschutz von Google Ads-Kampagnen blockieren, jedoch nicht von Facebook.
Ad-Fraud mit gefälschten oder ungültige Klicks verursacht in Österreich jährlich Schäden in Millionenhöhe.
Durch Klickfarmen soll die Beliebtheit und der Traffic von Facebook- und Websites gesteigert werden
Bot-Traffic: Anzeigen, die von nicht-menschliche automatisiertem Traffic angeklickt werden. Dennoch zählt dieser Traffic als Klick. Das obwohl es Chance auf einen Verkauf oder eine Interaktion gibt. Diese Bots können aus Viren, Malware oder anderen automatisierten Prozessen bestehen.