© aetb - Fotolia/aetb/Fotolia

Ad Fraud

Wie Hacker die Werbeindustrie Milliarden kosten

Werbung gehört zu den Reizthemen des Internets. Webseiten und Portale schalten sie, um ihre Angebote finanzieren zu können. Gleichzeitig blockieren aber immer mehr Anwender die Werbeeinschaltungen mit Ad-Blockern.

Während bisher fast ausschließlich Website-Anbieter mit Problemen in Sachen Werbung zu kämpfen hatten, sind es mittlerweile auch Werbetreibende, die immense Schäden erleiden. Ad Fraud, also Werbebetrug durch das automatische Generieren von Klicks mit gehackten PCs, kostet jährlich mehrere Milliarden Euro.

Schäden in Milliardenhöhe

Bereits im Dezember 2014 hat die Association of National Advertisers (ANA) errechnet, dass Werber mit einem weltweiten Verlust von 6,3 Milliarden Dollar im Jahr 2015 durch Ad Fraud rechnen müssen. Mittlerweile wurde die Schadenssumme auf rund zehn Milliarden Dollar nach oben korrigiert. Ziel von Werbebetrug ist es, aus dem Ökosystem der bezahlten Anzeigen ein Maximum an Gewinn zu generieren. Ob die richtigen User mit der für sie bestimmten Botschaft erreicht werden, spielt hier keine Rolle.

Traffic von gehackten PCs

Laut einer Studie der ANA stammen 67 Prozent des Traffics, der für Werbebetrug verantwortlich ist, von gehackten Computern privater Nutzer. Die gekaperten Heimrechner werden zu Bot-Nets verbunden und dann zentral beauftragt, Werbeklicks zu generieren.

Um nicht als Bot erkannt zu werden, verwenden Hacker einige Tricks. So wird der Browser der Opfer-PCs genutzt, um über Affiliate-Links Artikel in den Warenkorb zu legen bzw. zu kaufen und surfen automatisch unzählige Seiten an, damit eine gefüllte Browser-History und eine Vielzahl an Cookies den Eindruck eines authentischen Nutzers erweckt. Selbst die Maus kann von vielen Bots kontrolliert werden um dafür zu sorgen, dass der Cursor über Werbeeinblendungen bewegt wird.

In einem Video zeigte das auf die Verhinderung von Werbebetrug spezialisierte Unternehmen Forensiq, dass ferngesteuerte Bots bis zu 10.000 Klicks in 24 Minuten durchführen können.

Erkennung möglich

Trotz ihrer intelligenten Vorgehensweise können auch Bots, zumindest teilweise, anhand gewisser Verhaltensmuster erkannt werden. In einigen Punkten sind nämlich trotz ausgefeilter Technik noch immer Unterschiede zwischen einem echten, durch Menschen verursachten Werbeklick und einem betrügerischen Bot-Besuch zu erkennen.

Beobachtungen der ANA zufolge entsteht Bot-Traffic beispielsweise auffallend häufig zwischen Mitternacht und 6.00 Uhr morgens, einer Zeit, in der Nutzer eigentlich schlafen und der Traffic dem entsprechend niedrig sein sollte. Automatisierung lässt sich auch an ungewöhnlichen Traffic-Spitzen erkennen. So kam es auf mehreren untersuchten Webseiten vor, dass jeden Sonntag um 12.00 Uhr kurzzeitig die bis zu achtfache Menge an Zugriffen auf Seiten einprasselte.

Auch anhand des Themenbereichs einer Website und der dazugehörigen Werbung kann die Anfälligkeit für Ad Fraud abgeschätzt werden. Die Studie zeigte, dass 56 Prozent des Bot-Traffics alleine auf die drei Kategorien Finanzen, Familie und Essen fällt.

Veraltete Browser im Visier

Eine weitere Erkenntnis der Studie bezieht sich auf die Art von Werbeeinschaltungen, die Bots besonders häufig anzieht. So bevorzugen Bot-Netze Webseiten, auf denen mehr als sechs Anzeigen vorhanden sind und diese in Form von Video- bzw. Audio-Autoplay und Pop-Ups präsentiert werden.

Für die Angriffe werden Großteils Computer gewählt, die über ältere Browser-Versionen verfügen. Den Beobachtungen der ANA nach stehen vor allem der Internet Explorer in Version 6 und 7 hoch im Kurs. Grund dafür ist, dass bei Angriffen auf PCs, die in ein Bot-Netz integriert werden sollen, praktische für jede neue Browser-Version Anpassungen vorgenommen werden müssten, um diesen angreifen und übernehmen zu können. Ist ein Browser älter und gleichzeitig relativ gesehen noch stark verbreitet, ist der Aufwand für Betrüger gering.

Eigenen PC schützen

Um Werbebetrug zu verhindern gibt es sowohl auf Seiten der Werbetreibenden als auch bei Anwendern einige Maßnahmen, die den Schaden stark begrenzen können. Um den Missbrauch des eigenen Computers zu verhindern, müssen private Nutzer vorrangig den Schutz ihres PC gewährleisten.

Damit man selbst nicht in die Fänge eines Bot-Netzes gelangt, ist unter anderem ein Virenschutz Pflicht. Auch der vorsichtige Umgang mit unseriös wirkenden Mails oder aus unbekannter Quelle stammende Dateien verringert die Wahrscheinlichkeit eines erfolgreichen Angriffes

Browser blockieren

Seit einiger Zeit gibt es einige Unternehmen am Markt, die eine Erkennung von Bot-Zugriffen anbieten. Neben Ansätzen wie der Zertifizierung von Seiten, die weniger Bots anziehen, durch Anbieter wie comScore, gibt es auch Lösungen wie jene von Forensiq, die eigene Analyse-Tools anbieten und eine Filterung von falschen Klicks versprechen.

Website-Betreibern und Werbetreibenden wird empfohlen, ältere Browser von Werbeanzeigen auszuschließen bzw. radikal sämtliche Zugriffe auf eigene Seiten für bestimmte Alt-Browser zu unterbinden.

Ein Internet Explorer in Version 6, der mittlerweile knapp 14 Jahre alt ist, könnte dann nicht mehr für Attacken missbraucht werden, Nutzer würden durch die Nicht-Kompatibilität ihres Browsers zusätzlich zu einer neueren und vor allem sichereren Browser-Version gezwungen werden.

Hat dir der Artikel gefallen? Jetzt teilen!

Amir Farouk

mehr lesen Amir Farouk

Kommentare