Alles, was Sie über Bots wissen müssen, ihre Ambitionen, mit Cookie-Bannern zu interagieren, und wie fraud0 Ihnen helfen kann, Ihr Werbebudget und Ihre Daten zu schützen.
Das im Mai 2017 vom IAB Tech Lab ins Leben gerufene Authorized Digital Sellers-Projekt zielt darauf ab, verschiedene Arten von Anzeigenbetrug zu bekämpfen, vor allem Domain-Spoofing und illegale Inventar-Arbitrage.
Ads.txt ist eine einfache Textdatei, die Informationen darüber enthält, welche Unternehmen digitales Inventar auf einer bestimmten Domain verkaufen dürfen. Da sie nur vom Webmaster einer Domain erstellt und geändert werden kann, gelten die Informationen der Datei als gültig und authentisch.
Erfahren Sie mehr über Ads.txt in unserem Artikel: Ads.txt – Was es ist und warum es Sie nicht vor Invalid Traffic und Klickbetrug schützen kann
Eine Form des Betrugs, bei der Betrüger absichtlich das Engagement für eine Anzeige fälschen und die Werbetreibenden dazu bringen, dafür zu bezahlen. In den meisten Fällen handelt es sich bei Anzeigenbetrug um gefälschten Traffic, gefälschte Leads oder falsch dargestellte und unwirksame Anzeigenplatzierungen.
Eine Technik, bei der Anzeigen sichtbar oder versteckt in Websites oder Apps eingefügt werden, ohne den Publisher um Erlaubnis zu fragen und ohne ihn dafür zu entlohnen.
Ad Injection kann in verschiedenen Formen auftreten. Anzeigen können über bereits vorhandenen Anzeigen eingeblendet werden oder diese vollständig ersetzen. Injected Ads können auch auf Webseiten erscheinen, auf denen sonst keine Anzeigen erscheinen.
Die Injizierung von Werbemitteln kann dabei über Malware wie z.B. Browser-Plugins stattfinden. Wenn ein User auf die Anzeigen klickt, würde der Plugin-Entwickler statt des Publishers entlohnt werden.
Eine Technologieplattform, die als Vermittler zwischen Publishern (Angebotsseite) und Werbetreibenden (Nachfrageseite) dient.
Werbenetzwerke erwerben das verfügbare Inventar eines Publishers und verkaufen es in Form von gebündelten Impressionen an Werbetreibende. Ohne Anzeigennetzwerke müssten die Publisher mit jedem einzelnen Werbetreibenden verhandeln.
Obwohl es viele verschiedene Medien gibt (Print, Fernsehen, Radio usw.), wird der Begriff ausschließlich für Online-Werbung verwendet.
Ein Tool, mit dem ein Publisher zwei oder mehr Anzeigen an der gleichen Stelle auf einer Website rotieren lassen kann. Der Rotator kann sowohl einen zeitbasierten Auslöser haben, oder die Anzeige wechseln wenn ein Nutzer die Seite aktualisiert.
Technologie, die von Publishern, Werbetreibenden, Werbeagenturen und Werbenetzwerken zur Verwaltung und Durchführung von Online-Werbekampagnen eingesetzt wird. Ad Server speichern Werbeinhalte und sind für deren Auslieferung an eine Website oder App verantwortlich.
Außerdem sammeln Ad Server Daten über die Anzeigenleistung (z. B. Impressionen, Klicks usw.), damit Werbetreibende und Publisher Einblicke gewinnen und die Leistung ihrer Anzeigen überwachen können.
Die Platzierung mehrerer Anzeigen übereinander in einer einzigen Anzeigenschaltung. Während nur die oberste Anzeige für den Nutzer sichtbar ist, wird für jede Anzeige im Stapel ein Klick oder eine Impression registriert. Dies führt dazu, dass Werbetreibende für gefälschte Impressionen und/oder Klicks bezahlen müssen.
Ad Stacking ist eine der häufigsten Formen des Anzeigenbetrugs.
Das Stehlen eines Anzeigen-Tags von der Website eines Publishers und dessen Verwendung auf einer anderen Website. Dies geschieht oft als Versuch, den Ruf der Marke zu schädigen.
Adware – oder werbeunterstützte Software – ist eine Software, die automatisch Werbung innerhalb einer Anwendung oder eines Betriebssystems anzeigt.
In ihrer bösartigen Form zeigt sie oft unerwünschte und in den meisten Fällen versteckte oder aufdringliche Werbung an (z. B. Pop-ups oder Pop-unders). In diesem Fall ist die Software so konzipiert, dass sie legitimen, von Nutzern erzeugten Traffic auf einer Website oder App vortäuscht.
Bei einem Affiliate-Programm zahlt ein Advertiser eine Provision an einen externen Publisher, z. B. für den Verkauf eines Produkts oder die Generierung von Leads, die durch seine Empfehlungen entstehen.
Alle falschen oder skrupellosen Aktivitäten, die durchgeführt werden, um eine Provision von einem Affiliate-Programm zu erhalten, werden als Affiliate-Betrug bezeichnet. Dazu gehören auch alle Aktivitäten, die in den Geschäftsbedingungen eines Affiliate-Marketing-Programms ausdrücklich verboten sind.
Die Erkennung von Anomalien wird auch als Ausreißeranalyse bezeichnet und ist ein Schritt in der Datenanalyse, bei dem Datenpunkte, Ereignisse oder Beobachtungen identifiziert werden, die vom normalen Verhalten eines Datensatzes abweichen.
Die Betrüger laden die Webseiten automatisch neu oder aktualisieren die Anzeigenplätze, um kontinuierlich Anzeigen zu laden.
Die mit iOS 14.5 im April 2021 eingeführte App Tracking Tansparency (ATT) ist eine Datenschutzfunktion von Apple, die von allen iOS-Apps verlangt, dass sie die Erlaubnis des Nutzers einholen, um auf den Identifier for Advertisers (IDFA) zuzugreifen und den Nutzer oder das Gerät zu tracken.
Eine Form des mobilen Anzeigenbetrugs, bei der Betrüger die Anerkennung für App-Installationen erschleichen. Dies funktioniert, indem gefälschte Klicks als letztes Engagement vor dem ersten Start einer App durch einen legitimen Nutzer gemeldet werden. Auf diese Weise wird dem Betrüger fälschlicherweise eine Gutschrift erteilt und nicht der echten Quelle, die für die Installation der App verantwortlich ist.
Attributionstools liefern Vermarktern alle relevanten Informationen, um den Erfolg digitaler Werbekampagnen und Marketingkanäle zu ermitteln. Sie helfen dabei zu verstehen, wie viel Anerkennung jedem Marketing-Touchpoint zuteilwerden sollte.
Das Verfahren der automatischen Aktualisierung von Anzeigenplätzen innerhalb einer einzelnen Seitenansicht, um die Zahl der Anzeigenaufrufe zu erhöhen. Die Anzeigen können nach einem regelmäßigen Zeitintervall oder aufgrund bestimmter Nutzeraktionen wie Scrollen, Mausbewegungen oder klicken aktualisiert werden. Es kann sein, dass die Nutzer gar nicht bemerken, dass die Anzeigen aktualisiert wurden, die Ad Impressions werden aber trotzdem registriert.
In Kombination mit einem CPM-Modell zahlen Werbetreibende letztlich für Anzeigeneinblendungen, die entweder von einem echten Nutzer nicht oder nur für einen sehr kurzen Zeitraum gesehen werden konnten.
Jeder Traffic auf einer Website, der nicht von einem echten Menschen erzeugt wird. Automatisierter Traffic kann aus einer Vielzahl von Quellen stammen, darunter Suchmaschinen-Crawler, Software zur Überprüfung der Verfügbarkeit von Websites, automatisierte Skripte und vieles mehr.
In den meisten Fällen stammt automatisierter Traffic von Bots, die Websites besuchen, um Werbeeinblendungen und Traffic zu erhöhen.
Eine Software, die entwickelt wurde, um Anforderungen in der Softwareentwicklung durch automatisierte Testskripte zu überprüfen. Beispiele sind Selenium und Puppeteer. Automation Tools werden verwendet, um sich wiederholende Aufgaben zu automatisieren oder solche auszuführen, die manuell nur schwer zu erledigen sind.
Allerdings missbrauchen Betrüger Automation Tools, um automatisch Websites zu besuchen und auf Werbung zu klicken.
Hochentwickelte Bots sind heutzutage in der Lage, menschliches Verhalten detailgetreu nachzuahmen. Mithilfe einer Verhaltensanalyse werden Nutzer-Interaktionen untersucht und mit dem Verhaltensprofil der gesamten Website verglichen. Auf diese Weise können anormale Verhaltensweisen schnell und zuverlässig erkannt werden.
Die Verwendung von Listen bekannter oder mutmaßlich bösartiger, betrügerischer IP-Adressen, Domains oder anderer Parameter, um Werbetreibende daran zu hindern, ihre Werbung an sie auszuliefern.
Das Wort „Bot“ ist die Abkürzung für „Roboter“. Ein Bot ist ein automatisiertes Softwareprogramm, das dazu bestimmt ist, bestimmte Aufgaben im Internet auszuführen, z. B. das Crawlen von Websites oder die Überprüfung der Verfügbarkeit des Servers.
Im Zusammenhang mit Anzeigenbetrug sind Bots so programmiert, dass sie menschliches Verhalten nachahmen. Sie sind unterschiedlich ausgereift und in der Lage, digitale Inhalte zu konsumieren und verschiedene Aufgaben auszuführen, darunter:
Das Internet ist voll von Bots. Über 57 % des weltweiten Traffics im Internet stammen von Bots – nur etwas mehr als 40 % von echten Menschen. Nahezu jedes Gerät mit einem Chip und einer Internetverbindung kann in einen Bot verwandelt werden:
Vor ein paar Jahren wurden Bots nur in großen Datenzentren (Google Cloud, Amazon AWS usw.) betrieben. Heute leben sie (meist unbemerkt in Form von gefälschten Websites und Apps) auf echten Geräten mit echten Benutzer- und Geräte-IDs, einem echten Browserverlauf und einer echten Privat-IP-Adresse.
Während sie früher ein roboterhaftes Klickverhalten hatten, können Bots heute menschliches Verhalten realistisch imitieren und Normalverteilungen bei ihren Aktionen nachahmen.
So zeichnen Betrüger beispielsweise Mausbewegungen echter Nutzer auf Websites (meist illegale Streaming-Plattformen) auf und spielen sie auf Websites ab, die der Bot besucht, um unentdeckt zu bleiben.
Gefälschter Bot-Traffic kann heutzutage für sehr wenig Geld auf verschiedenen Websites im Internet gekauft werden.
Ein Kollektiv von Bots wird als Botnetz bezeichnet.
Ein Netzwerk von Computern, Smartphones oder IoT-Geräten, dessen Sicherheit verletzt und die Kontrolle an eine dritte Partei übergeben wurde, die das Netzwerk zur Ausführung bösartiger Angriffe nutzt.
Die Analyse des Traffics zu einer Website, mobilen App oder API, um bösartigen Bot-Traffic und Bot-Impressionen zu erkennen und zu identifizieren, während der Zugriff von legitimem menschlichen Traffic und autorisierten Bots ermöglicht wird.
Die aktive Vermeidung von Bot-Traffic und Bot-Impressions, bevor das Inventar gekauft oder verkauft wird.
Automatisierte Anfragen an eine Website, mobile App oder API, die durch einen automatisierten Prozess (Bot) und nicht durch einen echten menschlichen Nutzer ausgelöst werden. Im Zusammenhang mit Anzeigenbetrug ist dieser nicht-menschliche Traffic darauf ausgelegt, echtes Nutzerverhalten zu imitieren und die Besucherzahlen aufzublähen.
Auf den ersten Blick sind Bots nicht von echten Webseiten-Besuchern zu unterscheiden. Es gibt allerdings einige Anzeichen für Bot-Traffic, die Sie mit Ihren Analyticsdaten identifizieren können:
Die Absprungrate (engl. „bounce rate“) ist ein Online-Marketing-KPI in der Analyse des Web-Traffics. Ein Bounce ist ein einzelner Seitenaufruf auf einer Website. Die Absprungrate gibt den Prozentsatz aller Besucher an, die die Website verlassen, ohne zu einer anderen Seite zu navigieren.
Lookalike audiences are based on fake traffic causing advertisers to target more bad traffic with no intention of converting.
Browser können bestimmte Inhalte auf einer Website laden, bevor der Nutzer darauf zugreift und mit ihr interagiert. Dies geschieht, um das Abrufen der Inhalte zu beschleunigen und dem Nutzer ein nahtloses Erlebnis auf einer Website zu bieten.
Dieses Vorladen und Rendern von Inhalten kann jedoch zu einem Werbeeindruck führen, den der Nutzer nie gesehen oder aufgerufen hat.
Kurz für „Completely Automated Public Turing test to tell Computers and Humans Apart“.
Der Test dient dazu, menschliche Nutzer von Bots zu unterscheiden und Bots von Websites, Apps oder APIs zu blockieren. CAPTCHAs werden meist bei Formularen, Login-Seiten oder in Kommentarbereichen eingesetzt, um Spam-Bots und Brute-Force-Angriffe zu verhindern.
Zu den beliebtesten CAPTCHAs gehören:
Eine automatisierte Software, die darauf ausgelegt ist, CATPCHAs auf Websites zu umgehen. CAPTCHA-Bots können auf unterschiedliche Weise funktionieren:
Klickfarmen bestehen aus einer großen Gruppe von schlecht bezahlten Arbeitern, die angeheuert werden, um auf Werbung zu klicken, Beiträge zu liken, zu teilen, zu kommentieren, Social Media Kanäle zu abonnieren oder zu folgen. Sie befinden sich normalerweise in Entwicklungsländern wie China, Indien, Indonesien und Bangladesch. Die Arbeiter werden im Durchschnitt mit einem US-Dollar für tausend Klicks bezahlt.
Im Gegensatz zu Botnets sitzen bei Klickfarmen echte Menschen an physischen Geräten und klicken auf Anzeigen, wobei sie häufig ein VPN verwenden, um auf Anzeigen außerhalb ihres geografischen Standorts zuzugreifen. Da Klickfarmen 24 Stunden am Tag aktiv sein wollen, arbeiten die meisten Klickfarmer in einem Drei-Schicht-System unter miserablen Arbeitsbedingungen, bedienen Hunderte von Geräten gleichzeitig und dürfen keine Musik hören.
Aufgrund dieses realen menschlichen Verhaltens ist es oft sehr schwierig, Klickfarmen zu erkennen und zu blockieren.
Erfahren Sie mehr über Click Farms in unserem Artikel: Was ist eine Click Farm und wie kannst du dein Werbebudget vor ihr schützen?
Sie haben bereits einen Account? Log in
Already have an account? Log in