Klickbetrug:
Integral Ad Science: 404-Bot richtet Millionenschaden an
Mithilfe von Ads.txt-Dateien ließ sich betrügerische Online-Werbung sehr gut eindämmen. Nun sorgt ein neuer Bot für große Gefahr und hat bereits schwere Schäden angerichtet, indem er Ads auf nichtexistente Seiten geleitet hat.
Vor knapp drei Jahren schickte das IAB Tech Lab mit einem kleinen Script namens ads.txt eine anfangs sehr wirksame Waffe in den Kampf gegen den weltweiten Klickbetrug. Dieses Script legt offen, welche Netzwerke überhaupt zum Verkauf des Inventars berechtigt sind und erhöht dadurch die Transparenz des digitalen Inventarflusses erheblich.
Seit einiger Zeit allerdings greift der so genannte 404-Bot genau an dieser Stelle an und missbraucht vor allem umfangreiche und längere Zeit nicht aktualisierte ads.txt-Listen. Laut Integral Ad Science, dem weltweit größten Technologieanbieter für Ad Verification, ist das auffälligste Merkmal des Bots das Domain-Spoofing, bei dem nicht existierende URLs erzeugt werden, um auf diesem Weg Werbegelder ohne jeden Gegenwert abzugreifen. Das ganze geschieht beim 404-Bot auf Browser-Ebene und ist für menschliche Nutzer kaum erkennbar. Unter den Ad-Fraud-Opfern war beispielsweise die britische Financial Times: Werbegelder, die eigentlich für Online-Anzeigen auf ft.com gedacht waren, flossen zu Sites, die sich lediglich als ft.com ausgaben. Den dadurch entstandenen Schaden bezifferte die Financial Times auf etwa 1,1 Millionen Euro pro Monat.
Was Publisher nun tun sollten
Publisher mit langen und seit längerem nicht aktualisierten ads.txt-Listen sollten möglichst umgehend handeln. "Für die erfolgreiche Ad Fraud-Abwehr ist es entscheidend, ads.txt-Dateien kontinuierlich zu prüfen und auf dem aktuellen Stand zu halten," sagt Evgeny Shmelkov, Leiter des IAS Threat Lab. Und damit sollten die Publisher idealerweise nicht allzu lange warten, damit der Schaden nicht noch größer wird.
Integral Ad Science schätzt, das bis heute etwa 1,5 Milliarden Videoanzeigen weltweit vom 404-Bot betroffen sind, den dadurch entstandene Schaden soll etwa 15 Millionen Euro betragen. Ein lohnendes Geschäft also für die Hacker, die sich mit der Gegenseite ein ständiges Wettrüsten liefern und immer wieder neue Betrugsmaschen entwickeln, die der Wirtschaft immensen Schaden zufügen.