Wie gefällt Ihnen der Artikel?
1
Wie gefällt Ihnen der Artikel?
1

So schützen Sie sich vor Klickbetrug (Click Fraud)

Ein Großteil der Werbeanzeigen im Internet wird klickbezogen abgerechnet. Werbetreibende zahlen nur dann für eingeblendete Bannerwerbung oder Textanzeigen in der Suchmaschine (Search Engine Advertising, SEA), wenn ein potenzieller Kunde tatsächlich auf das Werbemittel klickt. So zumindest preisen die Betreiber großer Werbenetzwerke wie Google AdWords oder Bing Ads dieses Geschäftsmodell an. Immer wieder stellen Werbende jedoch fest, dass ihre Anzeigen trotz hoher Klickraten nicht zum gewünschten Ergebnis führen. Ein Grund dafür ist Click Fraud.

Click Fraud: Ziele und Motivation

Unter Click Fraud (deutsch: „Klickbetrug“) versteht man die gezielte Manipulation von Werbeabrechnungssystemen durch künstlich erzeugte Klicks auf Bannerwerbung, Textanzeigen oder Affiliate-Links. Dabei machen sich Betrüger in der Regel das Abrechnungssystem „Pay-per-Click“ zunutze, bei dem Umsätze dadurch generiert werden, dass ein Anwender aktiv auf ein Werbemittel klickt. Wird diese Interaktion künstlich und ohne Interesse am beworbenen Angebot herbeigeführt, hat dies je nach Zielsetzung des Klickbetrugs Konsequenzen für den Werbetreibenden oder einen Publisher, auf dessen Webseite die Anzeige erscheint. Während der Werbende durch Klickbetrug bares Geld verliert, da er für nutzlose Klicks bezahlt, scheint ein Webseitenbetreiber auf den ersten Blick vom Klickbetrug zu profitieren – frei nach dem Motto „mehr Klicks gleich höhere Provision“. Doch Publisher, auf deren Webseiten Click Fraud registriert wurde, laufen Gefahr, von Werbekooperationen ausgeschlossen zu werden. Somit ergeben sich folgende Anreize, Klicks zu simulieren:

  • das Erschleichen von Leistungen
  • das Erzielen eines Wettbewerbsvorteils

Geht Click Fraud vom Publisher aus, steht in der Regel die Generierung von Mehreinnahmen im Mittelpunkt. Dazu werden die Klickzahlen der Anzeigen auf der eigenen Website durch verschiedene manuelle oder softwaregestützte Click-Fraud-Maßnahmen erhöht. Darüber hinaus wird Klickbetrug eingesetzt, um Anzeigen zu bestimmten Keywords mit zusätzlichen Klicks zu versorgen und so die Werbepreise für Themenbereiche in die Höhe zu treiben. In beiden Fällen geht der Klickbetrug zulasten der Werbekunden. Doch auch den Betreibern großer Werbenetzwerke wie Google AdWords oder Bing Ads ist Click Fraud ein Dorn im Auge, da die gezielte Manipulation der Abrechnungssysteme, das Vertrauen der Werbekunden nachhaltig schädigt. Entsprechend drastisch fallen die Sanktionen aus, mit denen Publisher rechnen müssen, wenn sie des Klickbetrugs überführt werden.

Eine Manipulation der Klickzahlen geht daher seltener von den Werbepartnern selbst aus als vielmehr von Konkurrenten, die sich einen Wettbewerbsvorteil verschaffen möchten. Das können andere Werbetreibende sein, die Click Fraud nutzen, um das Werbebudget von Wettbewerbern unnötig zu belasten oder womöglich komplett auszuschöpfen. Ziel dieser Methode ist die Verdrängung konkurrierender Anzeigen aus der Suchmaschine oder von relevanten Websites. Aber auch Publisher versuchen mitunter, Werbeanzeigen auf einer konkurrierenden Website mit künstlich erzeugten Klicks zu manipulieren, um einen Ausschluss des Konkurrenten durch den Betreiber des Werbenetzwerks zu provozieren.

Eine Sonderform des Klickbetrugs, die sich nicht auf bezahlte Werbeanzeigen bezieht, konzentriert sich darauf, künstliche Views auf Videoportalen wie YouTube, Vimeo oder Dailymotion zu generieren. Ziel dieser Methode ist es, Clips künstlich zu pushen, um eine größere Reichweite zu erzeugen und so die Werbeeinnahmen zu steigern. Auch in sozialen Netzwerken wie Facebook oder Twitter kommt Click Fraud zum Einsatz. Dabei stehen vor allem gekaufte Likes im Vordergrund.

Click-Fraud-Techniken

Klickbetrug wird entweder manuell vorgenommen oder durch entsprechende Software automatisiert. Gängige Methoden sind:

  • Manuelles Anklicken: Vergleichsweise geringe Effekte erzielen Klickbetrüger durch das manuelle Anklicken von Werbeanzeigen. Dabei klickt der Täter entweder selbst oder überlässt diese Aufgabe Freunden, Angehörigen oder Angestellten.
  • Klickfarmen: Wird das Anklicken von Werbebannern, Textanzeigen, Videos und Posts in sozialen Netzwerken an eine große Anzahl in der Regel schlecht bezahlter Mitarbeiter ausgelagert, spricht man von sogenannten Klickfarmen. Solch massenhaft erzeugten Klicks können beträchtlichen Schaden anrichten.
  • Klick-Roboter: Unter einem Klick-Roboter versteht man eine Software, die darauf programmiert wurde, automatische Klicks zu erzeugen. Das manuelle Klicken durch einen menschlichen Internetnutzer wird somit überflüssig.
  • Botnetze: Werden mehrere Klick-Roboter auf Servern untergebracht, die per Hijacking übernommen wurden, spricht man von einem Botnetz. Mit einem solchen lässt sich eine große Anzahl an Klicks über unterschiedliche IP-Adressen generieren.

Darüber hinaus werden Klicks auf Werbeanzeigen oder Social-Media-Posts mitunter durch Kampagnen in sozialen Netzwerken oder Foren generiert. Dabei werden Nutzer gezielt zum Klickbetrug animiert, um Inhalte zu pushen oder unnötige Werbekosten zu verursachen.

Gegenmaßnahmen

Mechanismen, die Klickbetrug entgegenwirken sollen, finden sich auf allen großen Werbeplattformen. Betreiber wie Google oder Microsoft investieren damit nicht nur in das Vertrauen ihrer Werbekunden, sondern schützen sich auch vor Klagen verärgerter Werbetreibender, die überhöhte Rechnungen beanstanden. Werbende, die sich nicht allein auf diese Filtermechanismen verlassen möchten, haben darüber hinaus die Möglichkeit, auffällige Klicks selbst zu prüfen.

Click-Fraud-Filter

Um Klickbetrug zu verhindern, kommen in der Regel sowohl automatische als auch manuelle Prüfschritte zum Einsatz. So setzt Google beispielsweise auf einen Onlinefilter, der alle Klicks auf Werbeanzeigen im Display-Netzwerk prüft und bei einer verdächtigen Konstellation von Zeit, Datum und IP-Adresse automatisch abfängt. Diese werden von Google-Mitarbeiten im nächsten Schritt manuell geprüft. AdWords-Nutzer haben zudem die Möglichkeit, auffälliges Klickverhalten zu melden. Stellt sich nach einer Überprüfung heraus, dass es sich um Click Fraud handelt, wird der Werbende entschädigt.

Auffällige Klicks manuell prüfen

Um ungültigen Klick auf die Spur zu kommen, nutzen Werbetreibende in der Regel die gleichen Tracking-Mechanismen, auf die sich auch die Erfolgskontrolle von Anzeigenwerbung stützt. So bietet Google mit Analytics beispielsweise eine serverseitige Implementierung, mit der es möglich ist, den Erfolg einer Werbekampagne und Schwankungen in den Klickzahlen zu überwachen. Auf Klickbetrug hindeuten können Klickmuster, bei denen trotz ausbleibender Conversion ein starker Anstieg der Besucherzahlen verzeichnet wird. Hier empfiehlt es sich, auffällige Klicks mit den Logfiles des Webservers abzugleichen. Relevante Informationen sind dabei vor allem:

  • die IP-Adresse
  • der Zeitstempel des Klicks
  • der Zeitstempel einer Aktion auf der Webseite
  • der User-Agent

Während die IP-Adresse eines Webseitenbesuchers den Ausgangsserver eines mutmaßlichen Klickbetrugs anzeigt, hilft ein Abgleich der Zeitstempel, die Klicks ausfindig zu machen, die über eine Werbeanzeige zwar auf die Website führen, dort aber nicht in einer Conversion enden. Finden sich für eine bestimmte IP-Adresse auffällig viele Klick-Zeitstempel, aber kein einziger Aktions-Zeitstempel, deutet dies mit hoher Wahrscheinlichkeit auf Click Fraud hin. Über die Identifikation der genutzten User-Agents können Werbende zudem feststellen, ob Klicks über eine bestimmte IP-Adresse von mehreren Benutzern stammen oder auf das gleiche Endgerät zurückzuführen sind.

Wurden über eine bestimmte IP-Adresse auffällig viele Klicks registriert, sollten Werbende prüfen, ob diese möglicherweise zu einem Proxy-Server gehört. Solche Kommunikationsschnittstellen kommen an öffentlichen Internetzugängen zum Einsatz, wie sie von Kaffees, Universitäten oder Flughäfen zur Verfügung gestellt werden, und führen unter Umständen zu einer Vielzahl an Webseitenzugriffen mit derselben Absender-IP. Click Fraud wird mitunter über Proxy-Server getarnt. Hier hilft eine Analyse des Nutzerverhaltens auf der mit der Werbeanzeige verknüpften Website. Finden sich statt einer natürlichen Variation wiederkehrende Muster, legt dies Klickbetrug nahe.

IPs, die als Ausgangspunkt für Click Fraud entlarvt wurden, lassen sich über den Betreiber des Werbenetzwerks sperren. Anzeigen werden Nutzern mit entsprechender Adresse künftig nicht mehr ausgespielt, womit auch die betrügerischen Klicks ausbleiben. Eine sichere Maßnahme, Click Fraud zu umgehen, bieten zudem Remarketing-Kampagnen, bei denen Anzeigen nur an solche Nutzer adressiert werden, die die beworbene Website bereits besucht und dort eventuell bestimmte Aktionen ausgeführt haben.

E-Commerce Online-Shop Spam Sicherheit