Wirtschaftskriminalität 2.0: Der Schaden, der durch Ad Fraud verursacht wird, beträgt laut aktuellen Zahlen der World Federation of Advertisers (WFA) schon heute mehrere Milliarden US-Dollar pro Jahr. Bis 2025 sollen Betrüger insgesamt bis zu 50 Milliarden Dollar aus dem Advertising-Ökosystem entwendet haben. Wenn sich diese Prognose bewahrheiten sollte, wird Ad Fraud in nur wenigen Jahren hinter dem weltweiten Kokain- und Opiatgeschäft auf Platz zwei der organisierten Kriminalität landen. Das Überraschende dabei: Trotz dieser immensen Summen bleiben die Ad Fraud-Aktivitäten weitestgehend unter dem Radar der Ermittlungsbehörden. Unternehmen sind immer noch auf sich allein gestellt, sich gegen die Machenschaften der Cyberkriminellen zu schützen. Wie sie das am besten anstellen, verrät Oliver Hülse, Managing Director CEE von Integral Ad Science (IAS), in 5 praxisorientierten Tipps gegen Ad Fraud:
1. Ein Klick ist leicht zu faken: Auf die richtigen Metriken setzen
Ad Fraud hat sich unter anderem zu einem großen Problem entwickelt, weil sich die Branche zu lange auf suboptimale Metriken fokussiert hat. Anstelle von „Brand Lift“ oder „Conversions“ wurden – und werden noch immer – in erster Linie Metriken wie die „Click-Through-Rate“ (CTR) oder die „Dwell Time“, die auf einer Webseite verbrachte Zeit, als Indikatoren für die Effektivität von Werbung genutzt. Eine Kampagnenauswertung, die sich auf einen Markenwiedererkennungswert stützt oder auf eine echte Interaktion des Nutzers mit der Marke, ist für Ad Fraud unanfällig. Verhaltensmetriken hingegen, wie ein einfacher Klick, lassen sich sehr leicht manipulieren.
2. Beim Ad Buying fängt´s an: Kontextbezogene Datensegmente bieten frühzeitig Sicherheit
Der Einsatz von kontextbezogenen Datensegmenten ist der einfachste Weg, um sich bereits während des Buyings vor Ad Fraud zu schützen. Diese validen Daten für ein sicheres Contextual Targeting stammen von erfahrenen Verifizierungsanbietern und sind über die jeweilige Demand Side Platform (DSP) verfügbar. Der große Vorteil dieser Daten besteht darin, dass sie vorab angeboten werden. Unternehmen können den Betrug somit von Anfang an vermeiden, anstatt auf ihn reagieren zu müssen, nachdem die Impression bereits gekauft wurde. Zu bedenken gilt allerdings: Je strenger man mit diesen Targeting-Segmenten umgeht, desto eingeschränkter wird auch das potenzielle Inventar. So kann es schon mal zu Skalierungsproblemen kommen. Die gewünschte Reichweite wird meist nicht erreicht, ohne die Toleranzgrenze zu lockern.
3. Ad Fraud ist nicht schwarz oder weiß: Erst die Kombination aus mehreren Methoden schützt wirklich
IP-Blocking ist eine effektive Möglichkeit, um Werbebetrug kurzfristig wirkungslos zu machen. Bei der so genannten Exclusion-List werden gesamte Webseiten von Publishern auf URL-Ebene ausgeschlossen, die sensible oder problematische Keywords enthalten. Als Pendant zu diesem Verfahren kommt das Inclusion-Listing zum Einsatz. Hierbei erfolgt eine Listung von geeigneten Domains, auf denen Werbung in jedem Fall problemlos ist. Diese Webseiten passen zu den Markenwerten und sind oft Partner der Advertiser. Doch Vorsicht: Die Verwendung von Exclusion- und Inclusionlists bietet allein keinen wirklich effektiven Schutz. Ad Fraud ist schließlich nicht schwarz oder weiß. Auf ein oder zwei einzelne Methoden sollten sich Unternehmen besser nicht verlassen. Als wirksame Gegenmaßnahme benötigen Marken vielmehr eine Kombination aus mehreren Lösungen zur Betrugserkennung und -vermeidung.
4. Die Kavallerie in der Ad Fraud-Bekämpfung: Das Know-how von Spezialisten anzapfen
Pixel-Stuffing, Ad-Stacking, nichtmenschlicher Traffic, Domain-Spoofing, Nutzer-Spoofing und vieles mehr. Betrüger manipulieren Domains von Webseiten wie u. a. Video-Piraterie-Seiten, um ihre wahre Identität zu verdecken und Gewinn aus dem Traffic zu generieren. Die Ad Fraud-Bekämpfung ist ein ständiges Wettrüsten. Die Methoden von Betrügern werden immer raffinierter und fast täglich entstehen neue Bot-Netzwerke, um potenziell Millionen Euro zu ergaunern. Der Kampf gegen Ad Fraud lässt sich nur gewinnen, wenn Netzwerke, Geräte, Browser sowie Userverhalten durch Data Science und Technologien besser analysiert werden. Risiken müssen durch Malware-Analyse, Software-Zerlegung und Infiltration von Hacker-Gemeinschaften identifiziert und Technologien dementsprechend weiterentwickelt werden. An dieser Stelle sollten Unternehmen auf das Know-how von externen Spezialisten zurückgreifen. Vor allem Verifizierungs- und Optimierungsanbieter können wertvolle Unterstützung im Kampf gegen den Ad Fraud-Betrug leisten.
5. Komplexer Fraud ist nur mit komplexer Analyse bekämpfbar: Auf die richtige Lösung kommt es an
Marken, Agenturen und Publisher sollten bei der Auswahl des Anbieters darauf achten, dass dieser auch komplexen Ad Fraud identifizieren kann und vom globalen Media Rating Council (MRC) dafür akkreditiert ist. Der MRC hat Standards zur Erkennung von non-human Traffic festgelegt. Er unterscheidet zwischen allgemeinem Invalid Traffic (GIVT) und komplexem Sophisticated Invalid Traffic (SIVT). Betrügerischer Ad Fraud fällt in die zweite Kategorie. Allgemeiner non-human Traffic umfasst standardisierte Crawler, die die Internetnutzung erleichtern und Bots, die zur Ortung von betrügerischem Traffic eingesetzt werden. Während GIVT mit reiner Mustererkennung verhältnismäßig leicht als solcher erfasst werden kann, sind zur Identifikation von komplexem Ad Fraud modernste statistische Analysetools erforderlich. Wirksame Lösungen verspricht vor allem die Kombination regelbasierter Methoden mit komplexem maschinellem Lernen.