Gastkommentar von Lars Hense:
Wie sich Werbungtreibende vor Ad-Fraud schützen können
Zu den diversen Formen von Ad-Fraud gesellt sich aktuell eine Methode, die den ads.txt-Schutz umgeht. Tipps für mehr Brand Safety gibt Lars Hense, Sales Director Germany Inskin Media.
Foto: Inskin Media/Raimar von Wienskowksi
Es vergeht gefühlt nicht ein Monat, in dem nicht ein neues Bot-Netzwerk oder eine neue Ad-Fraud-Art aufgedeckt wird. Wird eine Ad-Fraud-Methode entdeckt, entwickeln Betrüger neue Formen. Haben Werbetreibende also gar keine Chance ihre Brand Safety zu schützen und ihr Werbebudget sinnvoll zu investieren? Lars Hense, Sales Director Germany Inskin Media, weiß:
Wie sich Werbungtreibende besser vor Ad-Fraud schützen können
Die neueste Form von Ad-Fraud wurde erst vor Kurzem entdeckt: Betrüger umgehen hier bewusst das ads.txt-Zertifikat - ein Modell, bei dem Werbetreibende die Herkunft von angebotenem Werbeinventar üblicherweise zweifelsfrei verifizieren können. Die Botnets der Betrüger löschen hier jedoch Inhalte von Websites, fügen neue Werbeplätze zu gefakten Versionen der gehackten Websites hinzu und verkaufen die betrügerischen Werbeplätze dann unter gefälschten Domains über autorisierte Reseller, die in der ads.txt-Datei eines Publishers gelistet sind.
Werbetreibende können sich vor dieser neuen Ad-Fraud-Methode schützen, indem sie sich bei der Werbebuchung auf die Wege beschränken, die der Publisher in seiner ads.txt-Datei aufgelistet hat. Die Lieferkette bei der Anzeigenbuchung sollte idealerweise nicht mehr als zwei Schritte umfassen - vom Publisher zum Ad-Network und von da zum Ad-Exchange. Vor allem Werbemarktplätze sollten selbst ein hohes Interesse daran haben, Inventar entweder direkt von Publishern oder einem Ad-Netzwerk zu beziehen, das von Publishern genutzt wird, um Sicherheit garantieren zu können.
Auch Domain Spoofing ist weiterhin eine weit verbreitete Methode im Ad-Fraud. Hierbei fälschen Betrüger Domains namhafter Publisher und infizieren echte Browser auf Endgeräten, um Werbetreibenden gezielt zu schaden. Allein über das im Herbst 2017 aufgedeckte "Hyphbot"-Netzwerk wurden mehr als 34.000 Domainnamen und mehr als eine halbe Million URLs bekannter Publisher gefälscht. Auch hier können sich Werbetreibende besser schützen, indem sie Werbung nur über vertrauensvolle Partner buchen, die vorab eine vereinbarte Whitelist von Publishern liefern – idealerweise durch eine direkte Website-Integration, um jeglichen Eingriff betrügerischer Technologien zu verhindern.
Ebenfalls sehr beliebt bei Betrügern ist die Hijacking-Variante, bei der Malware das Werbeinventar auf Webseiten "übernimmt" und den Anzeigenplatz kontrolliert. Auf diese Weise verdienen schlussendlich die Betrüger und nicht die Publisher, sprich die eigentlichen Eigentümer der Website, an der Werbe-Ausspielung.
Bewusstsein schärfen und höherer Invest in Qualität
Auch wenn es (noch) kein Allheil-Mittel gegen Ad-Fraud gibt, so gibt es doch verschiedene Möglichkeiten, wie sich Werbetreibende besser schützen können. Ihr Ruf nach verbesserten Brand-Safety-Maßnahmen ist laut, dabei müssen sie ihr Bewusstsein schärfen, dass sie auch selbst aktiv gegen Ad-Fraud agieren können.
Eine sichere Bank sind weiterhin Premium-Publisher, die bevorzugt werden sollten, wenn Unternehmen Wert auf Brand Safety legen. Das Werben in Premium-Umfeldern erfordert ohne Frage einen höheren Invest in die Werbespendings zahlt daneben aber nicht nur auf die Brand Safety der Unternehmen ein, sondern entwickelt auch in seiner Wirkung auf den Nutzer eine höhere Strahlkraft. Denn Anzeigen performen besser auf Seiten, die beim Nutzer als vertrauensvolle Quelle gelten.
Das beweist eine aktuelle Studie der Quality Alliance, ein Zusammenschluss von FAZ, Handelsblatt, SZ und Zeit, die ein Werbewirkungs-Uplift von +16 Prozent im Desktop- und im Mobil-Bereich sogar von +37 Prozent zeigt. Gleichzeitig genießt Werbung gerade bei Qualitätsmedien mit treuer Leserschaft unter genau diesen eine hohe Brand Consideration (Markenbetrachtung): Bei den regelmäßigen Lesern erreicht diese einen Wert von 152 Prozent, bei den unregelmäßigen Lesern 60 Prozent. Das ergab eine britische Studie, die im Auftrag von Conquest, Research SSI und Inskin Media durchgeführt wurde.
Zur Bekämpfung von Ad-Fraud gibt es viele Gegenmaßnahmen, die alle Marktbeteiligten, von Werbetreibenden über Zwischenhändler bis hin zu Publishern, unterstützen sollten. Eine Initiative, die bereits vom Großteil der Marktteilnehmer eingesetzt wird, ist das zuvor beschriebene ads.txt-Skript des IABs (Interactive Advertising Bureau).
Mit ads.cert wird derzeit die Weiterentwicklung des bisherigen ads.txt-Skripts vorangetrieben. Ads.cert fügt ein weiteres Level der Überprüfbarkeit hinzu, indem nun zu der Liste mit offiziellen Verkaufsplattformen auch der Bid Request selbst durch den Seiteninhaber verifiziert wird. Dies führt dazu, dass die Lieferkette nachvollziehbar bleibt, über die der Bid Request kommt. Das Skript befindet sich aktuell in der Beta-Phase und findet hoffentlich einen ähnlich hohen Zuspruch wie sein "Vorgänger" ads.txt. Auch andere Qualitätsinitiativen, wie die der Coalition of Better Ads, erhalten immer mehr Fürsprecher innerhalb der Branche.
Im Kampf gegen Ad-Fraud müssen alle Marktbeteiligten, unabhängig ob auf Publisher- oder Kundenseite, Gegenmaßnahmen proaktiv unterstützen, das Bewusstsein für die Bedeutsamkeit von Qualität und Transparenz weiter schärfen und in den Fokus ihrer Arbeit setzen. Nur so wird es möglich sein, eine sichere, transparentere Online-Werbewelt zu schaffen – und danach streben schließlich alle seriösen Marktteilnehmer.
