Gastbeitrag von Inskin Media:
Wie Werbungtreibende dem Domain-Betrug entgehen können
Die Gefahr, bei digitaler Werbung dem Klickbetrug zum Opfer zu fallen, ist durch die Aufdeckung eines betrügerischen Bot-Netzwerks mit zehntausenden gefälschter ULRs nicht gebannt - warnt Lars Hense von Inskin Media.
Foto: Inskin Media
Die Betrugsmasche im Programmatic Advertising, bei der die URLs namhafter Publisher imitiert werden – Domain Spoofing genannt – kostet die Branche jedes Jahr Millionensummen und das uneingeschränkte Vertrauen der Werbetreibenden. Dabei gibt es mittlerweile zahlreiche Initiativen und Beispiele, die dem entgegenwirken können – wie Lars Hense, Sales Director Inskin Media, in einem Gastbeitrag für W&V analysiert.
Domain Spoofing: Wie die Werbeindustrie sich gegen Betrug munitioniert
Im Herbst vergangenen Jahres deckte das dänische Adtech-Unternehmen Adform ein gigantisches Bot-Netzwerk namens "Hyphbot" auf und schrieb damit Geschichte. Betrüger hatten mehr als 34.000 Domainnamen und mehr als eine halbe Million URLs bekannter Publisher gefälscht und echte Browser auf Endgeräten infiziert, um so Werbetreibende zu hintergehen.
Die werbenden Unternehmen waren sich sicher, sie hätten ihre Anzeigen in Premium-Umfeldern, wie dem Wall Street Journal, dem Economist oder CNN platziert - sind jedoch Betrügern zum Opfer gefallen. Neben dem Ausmaß des Bot-Netzwerks, war es vor allem die Herangehensweise an diese Problematik, die bemerkenswert war.
Die Art und Weise, in der die betroffenen Unternehmen mit der heiklen Situation umgingen, nahm eine Vorbildfunktion für die Branche ein. Statt den offensichtlichen Fall von Ad-Fraud aus Angst vor negativen Schlagzeilen unter den Teppich zu kehren, wurden sofort die relevanten Geschäftspartner informiert und die Ergebnisse im Nachhinein so aufbereitet, dass andere Marktteilnehmer und die Regierung daraus lernen können.
Ist die Bedrohung damit vorbei?
Leider bedeutet das nicht, dass die Gefahr, Ad-Fraud zum Opfer zu fallen, durch die Aufdeckung des Hyphbots gebannt ist: Analysten von Adjust prognostizieren für das Jahr 2018 eine Verdopplung der Ad-Fraud Rate im Vergleich zu 2017 sowie einen Schaden für den Werbemarkt von etwa 4,9 Milliarden Dollar.
Eines ist somit sicher: Die Technologien zum systematischen Werbebetrug entwickeln sich – genauso wie der Rest der Branche - rasant weiter. Es ist daher essentiell, dass Anti-Ad-Fraud-Zertifikate, wie JICWEBS und der IAB Gold Standard auch international eingeführt werden, um den Austausch voranzutreiben.
Doch warum betreiben die Betrüger einen derartig hohen Aufwand, um speziell Premium-Umfelder zu imitieren?
Je undurchsichtiger und komplexer der Code, desto länger kann das Bot-Netzwerk unerkannt wirken und somit möglichst lang illegal Gewinne erwirtschaften. Die Betrüger sind keineswegs kleinkriminelle Tüftler, sondern professionelle Entwickler, die sich ganz gezielt für diesen Weg entscheiden.
Sie wissen genau, dass Premium-Umfelder in der Branche die größte Beachtung und den höchsten Stellenwert genießen. Die Publisher erreichen dort höhere Tausender-Kontakt-Preise, nicht zuletzt, weil Anzeigen in solcher Umgebung besser performen: Branding-Effekte erreichen auf renommierten Nachrichtenseiten eine zweistellige Steigerung, zeigte zuletzt eine Studie von Inskin Media.
Dieser "Halo"-Effekt wird zudem noch einmal verstärkt, wenn der Leser eine persönliche Bindung zur Publikation hat, wie beispielsweise zu der Tageszeitung, die er regelmäßig liest. Die Betrüger griffen also die Werbetreibenden genau da an, wo sie dachten, dass sie sicher wären: in vermeintlichen Premium-Umfeldern.
Was können Werbetreibende nun tun und wie können sie sich schützen?
Durch den Hyphbot-Vorfall wurden die Maßnahmen zur Transparenzsteigerung innerhalb der Wertschöpfungskette immens gestärkt. Eine offene Kommunikation von Fehlern bzw. Sicherheitslücken ist heute ein Muss, nur so kann die Branche daraus lernen, gemeinsam wachsen und die "Spreu vom Weizen" trennen. Dazu braucht es eine gemeinsame Knowledge-Base, die für jeden und jederzeit zugänglich ist.
Es ist heute trotz oder gerade wegen aller Bestrebungen wichtiger denn je, ein Bewusstsein für Brand Safety und Werbebetrug zu entwickeln und nachhaltig zu handeln. Das datenbasierte Targeting steht aufgrund der Datenschutzgrundverordnung vor neuen Herausforderungen, weshalb sich die Werbetreibenden in Zukunft stärker auf den Kontext konzentrieren müssen, in dem ihre Anzeigen erscheinen.
Premium-Umfelder sind auch weiterhin eine sichere Bank und sollten bevorzugt werden, wenn man Wert auf Brand Safety legt. Wichtig hierbei ist die Buchung über vertrauensvolle Partner, die vorab eine vereinbarte Whitelist von Publishern liefern, idealerweise durch eine direkte Integration auf den Webseiten, um jeglichen Eingriff betrügerischer Technologien zu verhindern. Dies ermöglicht den Werbetreibenden nicht nur die sichere Buchung des Inventars, sondern auch die Steigerung der Effektivität einer Kampagne.
Für die Betrüger gilt es jedenfalls sicherlich, sich baldmöglichst eine Alternative zu den Premium-Umfeldern für ihre Aktivitäten zu überlegen - die Gegenmaßnahmen zur Bekämpfung von Domain Spoofing werden nämlich diesbezüglich zunehmend stärker.
Das IAB setzt mit Ansätzen wie dem ads.txt-Skript und dem neuen ads.cert-Skript, das dem bisherigen Protokoll ein weiteres Level der Überprüfbarkeit hinzufügt, ein klares Zeichen gegen den Anzeigenbetrug. Auch andere Qualitätsinitiativen, wie die die Coalition for Better Ads, finden immer mehr Fürsprecher innerhalb der Branche.
Die Beteiligten, sei es auf Publisher- oder Kundenseite, müssen das eigene Bewusstsein für die Bedeutsamkeit von Qualität und Transparenz stärken und klar in den Fokus ihrer Arbeit setzen. Nur so ist es möglich, den Betrügern entgegenzuwirken und eine transparentere Online-Werbewelt zu schaffen.
Lars Hense ist Sales Director bei Inskin Media, einem Unternehmen für Display- und Videowerbung. Es wurde 2009 gegründet und 2012 auch in Deutschland angesiedelt. Inskin arbeitet mit über 190 Publishern zusammen.
