Beiträge

Der Veränderungsprozess im digitalen Werbemarkt konfrontiert die Branche permanent mit neuen Werbeformen, neuen Technologien und daraus resultierend auch wechselnden Herausforderungen. Zu letzteren zählen auch betrügerische Maßnahmen, sprich Adfraud. Der systematische Kampf gegen Adfraud erfordert erweiterte Ansätze und mehr Kooperation von allen Marktteilnehmern. Mit den folgenden sechs Maßnahmen kann AdFraud wirksam bekämpft werden.

 1. Verantwortung wahrnehmen

Vermarkter nehmen ihre Verantwortung für die Leistungserbringung verstärkt wahr. Dazu zählen Sicherstellung der auftragsgemäßen Abwicklung und des transparenten Leistungsnachweises von Schaltungen. Parallel dazu nehmen Agenturen stellvertretend für ihre Kunden die Kontrollfunktion auf der Nachfrageseite ein und fordern die für die Sicherstellung und Überprüfung der Kampagnenqualität notwendigen Evaluationen und Informationen beim Vermarkter ein.

2. Steuerung

Werbeauslieferung darf ausschließlich auf den gebuchten Inventaren erfolgen – das muss ausnahmslos gewährleistet werden. Zur Unterstützung stehen u.a. Steuerung anhand von White- und Black-Lists zur Verfügung; für Kontrollen Domain-Reporting, welches Vermarkter und Agenturen über Adserver und Ad-Verification-Systeme umsetzen. Auch hier gilt: Abweichungen sind konsequent zu identifizieren und im Austausch der Marktpartner zu eliminieren.

3. Monitoring und Dokumentation

Vermarkter und Agenturen erfassen, sowohl die Qualität von Targeting-Daten als auch der damit ausgelieferten Kampagnen in nachvollziehbarer Form. Der Vermarkter setzt geeignete Monitoring-Instrumente ein, zum Beispiel über Panels, Adserver-interne Systeme oder das Campaign-Monitoring der Targeting-Dienstleister. Hier gilt es, volle Transparenz in Richtung der Auftraggeber zu gewährleisten. Auch Agenturen setzen zur doppelten Qualitätssicherung vergleichbare Systeme auf ihrer Seite ein.

4. Umfassende Absicherung

Agenturen und Marken sichern sich gegen maschinellen Fraud, betrügerische Werbemitteleinbindung sowie Click- und Conversion-Betrug ab. Dazu nutzen Vermarkter und Agentur oder Advertiser gemeinsam Pre- und Post-Bid-Kontrollen. DSP-interne Systeme und externe Fraud-Detection-Systeme unterstützen die Pre-Bid-Kontrolle. Bei der Post-Bid-Kontrolle kommen Reportings und Logfile-Analysen zum Einsatz.

5. Sanktionierung

Identifizierte Vergehen sind konsequent juristisch zu verfolgen. Diese Ahndung sollte idealerweise auch grenzüberschreitend erfolgen. Handelt es sich um Dienstleister, die etwa einen Code of Conduct des BVDW unterzeichnet haben, sind ergänzenden Maßnahmen einzusetzen: Ein fest definierter Beschwerdebeirat hat verschiedene Sanktionierungsoptionen, die bis zur öffentlichen Abmahnung und zum Ausschluss aus dem Unterzeichnerkreis reichen.

6. Standardisierung

Wo es Standards gibt, fallen Abweichungen erst recht auf: Um eine Ahndung zu ermöglichen und für alle Marktteilnehmer Klarheit zu schaffen, einigt sich die Branche auf Standards zu oben genannten Punkten. Hierfür werden Arbeitsgruppen genutzt, in denen alle relevanten Marktpartner vertreten sind.

Im Prinzip ist es simpel: Transparenz und Verbindlichkeit sind die Feinde von Betrug. Die durch den FOMA geforderten Maßnahmen tragen zur Sicherung der digitalen Werbeumfelder bei und verbessern das Nutzererlebnis von Online-Werbung.

Dieser Beitrag erschien zuerst bei wuv.de.

von Andrea Malgara und Tobias Wegmann

Keine Frage: Adfraud ist eine der unerwünschten Nebenwirkungen, die aus der stetigen Weiterentwicklung des Online-Werbemarktes entstehen. Auch im deutschen Umfeld ist eine Zunahme zu beobachten – selbst wenn der dadurch entstandene Schaden hierzulande noch deutlich geringer ist als beispielsweise in den USA. Um die damit verbundenen Risiken bestmöglich unter Kontrolle zu halten, sind Agenturen wie auch Publisher in der Pflicht: Denn mit sauber gesteuerten und seriös eingekauften Kampagnen kann der Fraud-Anteil vernachlässigbar gering gehalten werden.

Der Begriff Adfraud bezeichnet das betrügerische Vortäuschen einer nicht oder falsch erbrachten Werbeleistung. Dabei gibt es eine Vielzahl von unterschiedlichen Spielarten, die sich in Bezug auf technische Raffinesse und kriminelle Energie erheblich unterscheiden: Wir sprechen beispielsweise von „Impressionfraud“, wenn die Werbeeinblendung vorgetäuscht wird, oder von „Klickfraud“, wenn der Klick auf das Werbemittel von der betrügerischen Manipulation betroffen ist. Die einfachste Form des Klickfrauds ist so alt wie die Internetwerbung: Ein Publisher oder Vermarkter klickt von Hand auf die bei ihm eingebuchte Werbung, um die Klickrate so nach oben zu treiben.

Moderne Übeltäter legen jedoch längst nicht mehr persönlich Hand an, sondern lassen die Technik für sich arbeiten: Sie programmieren sogenannte Crawler oder Bots, also Softwareprogramme, die in einem Rechenzentrum laufen und Webseiten aufsuchen. Im Gegensatz zum legitimen Bot einer Suchmaschine geben sie sich als von einem Menschen bedienter Browser aus, um dessen Seitenaufrufe, Adclicks oder sogar Aktionen auf der Zielseite zu simulieren. Eine ganz neue Dimension hinsichtlich des technischen Aufwands erreicht Adfraud, wenn man diese Manipulationsprogramme nicht mehr nur auf eigener Hardware im Rechenzentrum installiert, sondern private Internetnutzer für sich rechnen lässt. Eine solche Software nennt sich Adware.

Eine Variante der Adware wiederrum sind die sogenannten Surfbars, bei denen User sich aktiv anmelden können. Sie erhalten dann eine minimale Vergütung dafür, dass im Hintergrund oder einem kleinen zweiten Browserfenster beliebige Webseiten geladen werden. Der Webseitenbetreiber kann diesen Traffic ganz offiziell einkaufen, um sein Auslieferungsvolumen zu erhöhen. In der Regel landet die Adware aber als undeklarierte Beigabe zu kostenloser Software auf dem Privatrechner. Der Nutzer bekommt die Installation nur selten mit und wundert sich dann, wenn sich beim Besuch einer eigentlich werbefreien Seite wie tageschau.de plötzlich ein Interstitial mit Werbespots und Bannern über oder hinter die Seite legt. Diese Werbemittel wurden zuvor über programmatische Markplätze natürlich als hochwertige Platzierungen zum Kauf angeboten.

Simulierte Werbeleistung durch Botnetzwerke

Noch deutlich mehr kriminelle Energie wenden sogenannte Bot-Netzwerke auf. Hier werden Privatrechner mit einem Computervirus infiziert, der die Kontrolle über das Gerät übernimmt und Werbeleistung simuliert. Dies geschieht entweder im Hintergrund oder durch den für den Nutzer nicht wahrnehmbaren Aufruf von meist speziell dafür erstellten Webseiten. Auf diesen Seiten werden neben  fragwürdigem Content und sichtbaren Bannern auch Werbemittel in pixelgroßen Frames, die für den menschlichen Betrachter nicht erkennbar sind, ausgeliefert. Ein zufälliger menschlicher Besucher einer entsprechend präparierten Seite bemerkt gar nicht, dass Dutzende von unsichtbaren Werbekontakten an ihn ausgeliefert werden, für die die Werbetreibenden natürlich bezahlen müssen.

Andere Formen des Adfrauds bedienen sich auch sichtbarer Werbemittel. Der Betrug liegt dann darin, dass die Auslieferung in keiner Weise den Buchungsbedingungen der Kampagne entspricht. Sehr beliebt, weil äußerst erlösträchtig, ist es zum Beispiel, ein teuer gebuchtes Instream-Video-Ad in einer äußerst billig eingekauften Bannerwerbefläche, etwa einem Medium Rectangle, abzuspielen – natürlich ohne dass auf den Videospot ein Content-Video folgt. Werbebanner selbst werden „gefraudet“, indem sie – anstatt im vorgesehenen und häufig sogar über sogenannten Referrerfraud vorgetäuschten Premiumumfeld – auf minderwertigen Ramsch-Reichweiten ausgeliefert werden. An dieser Stelle trifft Adfraud auf Brand Risk, also eine Schädigung des Markenimages: Die obskuren Webseiten, auf denen die Banner erscheinen, enthalten in der Regel pornographische oder andere für Marken eher schädliche Inhalte.

Programmatische Prozesse öffnen neue Einfallstore

Adfraud und Brand Risk sind allerdings beileibe keine neuen Erscheinungen. Schwarze Schafe gab es schon, als die Onlinewerbung um die Jahrtausendwende gerade den Kinderschuhen entstieg. In Deutschland schaffte der Markt es aber vor allem aufgrund der Qualitätsbemühungen der großen Agenturen, diese Probleme an den Rand des Marktes zurückzudrängen. Die programmatischen Prozesse, die in den vergangenen Jahren im Displaymarkt an Bedeutung gewonnen haben, haben die Situation jedoch wieder verändert. Zwar ist es natürlich erst einmal begrüßenswert, dass die programmatischen Plattformen zu einer Erweiterung des Marktes und zu einer neuen Qualität in der Kampagnenaussteuerung beitragen. Sie öffnen aber erneut Einfallstore für Marktpartner mit unlauteren Absichten und sind bisher, auch aus prinzipiellen strukturellen Gründen, nicht konsequent genug in der Lage, die Qualität ihrer Reichweiten wirksam sicherzustellen.

Die Lösung: Kontrolle und Transparenz

Was bedeutet das nun für Werbetreibende? Adfraud kann durch zwei Faktoren beherrschbar gemacht werden: Kontrolle und Vertrauen. Kontrolle bedeutet, dass alle notwendigen Tools eingesetzt werden, um die Kampagne des Werbekunden nicht nur zu optimieren, sondern auch so engmaschig wie nötig zu kontrollieren. Welches Toolset dafür eingesetzt wird, kann von Kampagne zu Kampagne unterschiedlich sein. Die Adserversuite hilft beispielsweise dabei, die Einhaltung der Buchungsbedingungen hinsichtlich Auslieferungsmenge, Umfeld, Visibilität, Kontaktfrequenz, Regionalität und Zielgruppenerreichung zu überwachen. Um Fraudversuche und die Auslieferung in problematischen Umfeldern vorzubeugen, stehen die Dienste spezieller Ad-Verification-Dienstleister zur Verfügung. Über alle Kampagnen hinweg sollte zusätzlich ein crawlerbasierter Fraud-Erkennungsdienst wachen. Dies ist ein effizientes Frühwarnsystem, das dabei hilft, besonders raffinierte oder neuartige Betrugsversuche zu erkennen und zu dokumentieren, die sonst nur beim Blick „von außen“, also durch den Crawler auf die gesamte Website, entdeckt werden können.

Doch trotz aller Sorgfalt bei der Kontrolle: Kein Softwaretool der Welt ist heute in der Lage, Kampagnenbetrug zu hundert Prozent sicher zu erkennen und zu verhindern. Entweder ist es den Systemen nicht möglich, komplexe Fraudversuche zu bemerken, da sie nur mit der Kampagne ausgeliefert werden und deshalb nicht alle Zusammenhänge auf der Website erkennen. Oder sie sehen alles, begleiten aber nicht jede einzelne Werbeauslieferung der Kampagne, wie es naturgemäß beim Crawler der Fall ist. Deshalb muss sich zur Kontrolle zwingend die Transparenz hinsichtlich eingesetzter Tools und angebotenem Inventar der Marktpartner auf Demand- und Supplyside gesellen. Das entsteht aber nur, wenn man eine direkte Geschäftsbeziehung unterhält, den Einkauf also vornehmlich über direkte Deals bei Partner-Publishern vornimmt, deren Angebot  man kennt und deren Vertrauenswürdigkeit man aufgrund systematischer Test und Erfahrungen einschätzen kann. Wer nicht die Katze im Sack kaufen will, muss auf Experimente verzichten und stattdessen auf einen kompetenten Partner mit den richtigen Kontakten setzen.

Dieser Artikel erschien in a3 Marketing am 04. Mai 2017.