Was ist Klickbetrug? Wie Sie sich vor Werbebetrug schützen können

Denis Kargl

Cybersecurity Content Specialist

Eine Roboterhand tippt auf einem MacBook

Klickbetrug (engl. Click Fraud) bezeichnet das Erzeugen von Klicks auf Werbeanzeigen im Internet mit betrügerischen oder böswilligen Absichten.

Das Ziel der Betrüger besteht darin, zusätzliche Werbeeinnahmen für sich selbst zu generieren oder das Werbebudget von Wettbewerbern durch die Attacken so stark zu belasten, dass ihre Anzeigen in deutlich geringerem Umfang oder gar nicht mehr präsent sind.

Klickbetrug dient somit vor allem dazu, mit unlauteren Mitteln Wettbewerbsvorteile zu erreichen.

Click Fraud wird vor allem durch das Abrechnungssystem Pay-per-Click (PPC) ermöglicht, bei dem jeder Klick auf eine digitale Anzeige Werbeumsätze generiert. Die Abrechnung von Suchmaschinenwerbung sowie von Display- und Bannerwerbung erfolgt fast ausschließlich mittels PPC.

Auch für Suchmaschinen und Betreiber großer Werbenetzwerke – allen voran Google Ads und Bing Ads – ist Klickbetrug problematisch. Er führt zu einer nachhaltigen Schädigung des Vertrauens von Werbekunden in das Netzwerk. Zudem entwertet er geschaltete Kampagnen, da für die Auftraggeber nicht mehr ohne Weiteres nachvollziehbar ist, ob Anzeigen die anvisierten Zielgruppen tatsächlich erreichen oder mit betrügerischer Absicht angeklickt werden.

Entsprechend strikt wird der Betrug mit den Klicks geahndet. Werbetreibende und Publisher, die in den Verdacht des Klickbetrugs geraten, müssen mit dem Ausschluss aus dem Werbenetzwerk rechnen.

Klickbetrug stellt eine der häufigsten Formen von Anzeigenbetrug dar und ist für einen Großteil der jährlichen Schäden in Höhe von 68 Milliarden Dollar verantwortlich.

Vektorgrafik - Sicht von oben auf einen Tisch, an dem ein Roboter sitzt, der auf einen Laptop blickt

Motive für Click Fraud

Motive für die Simulation von Klicks bestehen entweder darin, finanzielle Leistungen zu erschleichen oder Wettbewerbsvorteile zu erzielen.

Wenn Publisher Klickbetrug betreiben, zielen ihre Aktivitäten in der Regel darauf ab, die Klickzahlen von Display- und Werbebannern auf der eigenen Website und damit ihre Werbeeinnahmen zu erhöhen.

Ebenso kann Click Fraud das Ziel verfolgen, die Werbepreise für Anzeigen mit bestimmten Keywords in die Höhe zu treiben. Wettbewerbsvorteile aus Klickbetrug ergeben sich in unterschiedlichen Dimensionen:

  • Durch eine solche Attacke gegenüber Wettbewerbern wird deren Werbebudget stark belastet, sodass sie an Sichtbarkeit verlieren. Das Ziel von diesen Fraud-Aktivitäten besteht darin, Konkurrenten aus den Anzeigenplätzen zu verdrängen. In diesem Kontext ist auch die Einstellung täglicher Budget-Limits – beispielsweise bei Anzeigenschaltungen über Google Ads – von Bedeutung. Wenn das Werbebudget des Wettbewerbers durch Klick-Attacken frühzeitig erschöpft wird, ist es möglich, eigene Anzeigen für den Rest des Tages auf prominenteren Positionen zu platzieren.
  • Auf einer Publisher-Seite initiierte Fraud-Klicks können den Ausschluss der Seite aus dem Werbenetzwerk provozieren, wodurch dem Wettbewerber eine Einnahmequelle wegfällt.

Weitere Motive für Klickbetrug bestehen darin, die Reichweite von Videos auf Portalen wie YouTube oder Beiträgen in sozialen Netzwerken künstlich zu erhöhen, woraus ebenfalls höhere Sichtbarkeit und Werbeeinnahmen resultieren.

Die betrügerische Manipulation von Klicks kann sowohl durch menschliche Aktivitäten oder in automatisierter Form über Bots erfolgen.

Unsere internen Daten zeigen, dass 16 Prozent aller Klicks auf Werbemittel Fakes oder ungültig sind.

Welche Arten von Klickbetrug gibt es?

Click Fraud tritt in verschiedenen Formen in Erscheinung – nachfolgend finden Sie einen Überblick. Die verschiedenen Arten des Klickbetrugs können sich überschneiden. Ihr Einsatz hängt von der Person ab, die die betrügerischen Aktivitäten durchführt.

MANUELLE KLICKS

Manuelle Klicks erzeugen Klickbetrüger, indem sie persönlich auf Werbeanzeigen klicken oder andere Personen aus ihrem Umfeld – Familienangehörige, Freunde oder Mitarbeiter – in diese Aktivitäten einbeziehen.

Die Manipulationseffekte manueller Klicks sind gering. Zum Einsatz kommen sie, um Wettbewerber durch die Erschöpfung ihrer Werbebudgets zu attackieren oder die Werbeeinnahmen der eigenen Webseite zu erhöhen.

KLICKFARMEN

Klickfarmen versorgen Klickbetrüger ebenfalls mit manuellen Klicks. In diesem Fall wird die Manipulation der Anzeigen an externe – in der Regel ausgesprochen schlecht bezahlte – Zuarbeiter ausgelagert.

Klickfarmen agieren in einer rechtlichen Grauzone und sind oft in Entwicklungs- oder Schwellenländern angesiedelt. Sie können beträchtlichen Schaden erzeugen, da sie massenhaft betrügerische Klicks erzeugen. Ihr Zweck besteht darin, den Klickbetrug mit menschlichen Verhaltensweisen zu unterlegen. Die Aktivitäten der sogenannten Clickworker sollen in den Analyticsdaten auf den von ihnen bearbeiteten Webseiten als menschliche Nutzer wahrgenommen werden.

Klickfarmen werden häufig auch damit beauftragt, durch Klicks oder bezahlte Likes höhere Reichweiten der Zielseiten zu simulieren.

Zum Teil betreiben Click Farms auch ausgedehnte Netzwerke mit eigenen Webseiten, um durch Klick-Manipulationen Werbeeinnahmen für sich selbst abzuschöpfen.

Eine ausführliche Beschreibung der Arbeitsweise von Klickfarmen finden Sie in unserem Artikel: Was ist eine Click Farm?

PAY-TO-CLICK-WEBSEITEN

Pay-to-click-Webseiten sind eine Weiterentwicklung der Klickfarmen. Von diesen unterscheiden sie sich dadurch, dass sich jeder als Clickworker auf der Website registrieren kann und pro 1.000 Klicks einen bestimmten, geringen Geldbetrag erhalten.

AD-STACKING

Beim sogenannten Ad Stacking werden in einer einzigen Anzeigenschaltung mehrere Anzeigen übereinander geschaltet. Für den Nutzer ist nur die oberste Anzeige sichtbar, jedoch werden für jede Anzeige im Stapel ein Klick oder eine Impression gezählt. Werbetreibende müssen somit auch für Anzeigen bezahlen, die für den Nutzer niemals sichtbar waren.

Ad Stacking gehört zu den häufigsten Formen des Klickbetrugs. Zudem werden hierbei korrekte Aktivitäten von Internet-Nutzern für betrügerische Zwecke ausgenutzt.

INCENTIVIERTER TRAFFIC

Incentivierten Traffic erzeugen Webseiten, indem sie Anreize für Nutzer schaffen, die nicht daran interessiert sind, sich Werbung anzuschauen. Beispiele dafür sind mobile Spiele, die den Spielern für das Ansehen von Werbeanzeigen Belohnungen bieten.

Einige Werbetreibende schließen im Rahmen seriöser Kooperationen incentivierten Traffic aus.

BOTS

Bei Bots handelt es sich um Software, die bestimmte Verhaltensmuster automatisch ausführt. Das manipulative Anklicken von Werbeanzeigen durch Bots erfolgt in vollständig automatisierter Form. Der Einsatz von menschlichen Clickworkern wird hierdurch überflüssig.

Bots und Botnets sind die häufigste Form des Klickbetrugs.

BOTNETS

Botnets entstehen, wenn die Sicherheit eines Netzwerks von Computern, Smartphone oder IoT-Geräten verletzt und die Kontrolle der Geräte durch eine dritte Partei übernommen wurde, die das Netzwerk zur Ausführung bösartiger Angriffe und anderer illegaler Aktivitäten nutzt.

Zur Bildung eines solchen Netzwerks werden dafür ausgelegte Bots auf die einzelnen Endgeräte geschleust – meist mittels Malware oder in Form von gefälschten, minderwertigen Apps. Die Nutzer merken von der Infektion ihres Rechners oder Smartphones in der Regel nichts.

Aus technischer Perspektive ist ein Botnet ein sogenanntes Distributed Computing Network – die darin aktiven Geräte agieren unabhängig voneinander. Eine digital vermittelte Kommunikation zwischen ihnen ist für die Ausführung von manipulativen Klicks in der Regel nicht erforderlich. Die Steuerung des Netzwerks erfolgt durch den Botnet-Betreiber.

Vektorgrafik, die 4 Räuber zeigt und Geldscheine fliegen in der Luft

Welche Ziele verfolgen Betrüger mit Klickbetrug?

Mit manipulativen Klicks verfolgen Betrüger vorwiegend die folgenden drei Ziele:

  • Sie wollen ihren Wettbewerbern schaden und gleichzeitig ihre eigenen Anzeigen in Google Ads und anderen Werbenetzwerken prominenter präsentieren.
  • Als Webmaster möchten sie sich durch den Klickbetrug selbst bereichern.
  • Unzufriedene Kunden oder ehemalige Mitarbeiter möchten einem Unternehmen bewusst Schaden zufügen. Hier sind auch Reputationsverluste oder der Ausschluss des Unternehmens von Werbekooperationen von Bedeutung, wenn der Klickbetrug bekannt wird.

Wie kann Klickbetrug erkannt werden?

Hinweise auf Klickbetrug geben verschiedene Indikatoren. Vor allem Bots fallen hier durch starre Verhaltensmuster auf, die sich auch in Analytics-Daten widerspiegeln. Hierzu gehören – in Kombination mit anderen Kennzahlen – beispielsweise:

  • Ungewöhnliche Nutzerstandorte
  • Wiederkehrende Klicks von der gleichen IP-Adresse
  • Hohe Click-Through-Raten ohne Conversions
  • Hohe Absprungraten auf Landingpages

Für die manuelle Diagnose von Bot-Attacken haben wir eine umfassende Übersicht solcher Indikatoren in folgendem Artikel festgehalten: Wie Sie Bot Traffic mithilfe eigener Analytics-Daten erkennen

Allerdings ist eine manuelle Auswertung mit verschiedenen Nachteilen verbunden. Bei begrenzter Zuverlässigkeit ist sie zudem zeit- und kostenintensiv. Zusätzlich können solche Analysen grundsätzlich nur reaktiv erfolgen – das Werbebudget ist zu diesem Zeitpunkt bereits abgeschöpft.

Aus diesen Gründen ist es ratsam, zur Aufdeckung von Klickbetrug eine Software einzusetzen. Diese ermöglicht es, manipulative Klicks automatisch und in Echtzeit zu erkennen und zu blockieren.

Wie kann Klickbetrug verhindert werden?

Click Fraud lässt sich mit verschiedenen Methoden verhindern oder unterbinden:

FORTLAUFENDE ANALYSE UND KONTROLLE

Dauerhafte und idealerweise softwaregestützte Überwachung relevanter Metriken, die Hinweise auf betrügerische Aktivitäten geben können. Wichtige Indikatoren dafür sind neben hohen Absprungraten, kurzen Sitzungsdauern und ungewöhnlichen Traffic-Mustern beispielsweise auch Anomalien in Kampagnenreports oder abnormale Datenkonsistenzen, die verschiedene Metriken betreffen.

AUSSCHLUSS BESTIMMTER IP-ADRESSEN IN WERBENETZWERKEN

Dieser Maßnahme liegt unter anderem die Tatsache zugrunde, dass betrügerische Attacken von Clickworkern häufig aus außereuropäischen Ländern kommen. Allerdings nutzen Betrüger häufig Proxy- und VPN-Server, um ihren tatsächlichen Standort zu verschleiern oder arbeiten mit rotierenden IP-Adressen.

Sinnvoll ist dieses Vorgehen beispielsweise dann, wenn eine IP-Adresse innerhalb kurzer Zeit mehrere Klicks auf Kampagnen-URLs verursacht hat. Wie Sie eine IP-Adresse in Google Ads blockieren, haben wir Ihnen in folgendem Artikel festgehalten: Wie man eine IP-Adresse in Google Ads blockt

Um betrügerische IP-Adressen zu erkennen, ist allerdings eine permanente Überwachung des Traffics auf Werbeanzeigen nötig, die auf manueller Basis kaum zu leisten ist.

WERBEKOOPERATIONEN MIT SERIÖSEN PARTNERN

Unter diesen Punkt fallen Werbenetzwerke ebenso wie Affiliate-Seiten. Seriöse Werbenetzwerke lassen Publisher einen Aufnahmeprozess inklusive einer manuellen Überprüfung durchlaufen. Grundsätzlich sollte Werbung nur auf Webseiten geschaltet werden, die eine solche Überprüfung durchlaufen haben und in einer Allow-List festgehalten sind.

Große Netzwerke wie Google oder Facebook verfügen über eigene Filter-Algorithmen, um ungültige Klicks zu erkennen, womit sie allerdings keine Vollständigkeit erreichen.

SOFTWARE GEGEN KLICKBETRUG

Eine Software wie fraud0 hilft dabei, Click Fraud auf die Spur zu kommen und ihn effektiv zu bekämpfen. Die Reaktion auf falsche Klicks erfolgt in Echtzeit – ungültige und potenziell betrügerische Klicks werden direkt blockiert. Damit hilft die Software effektiv, das eigene Werbebudget zu schützen.

Vektorgrafik, die einen Roboter am Tisch sitzen vor einem Laptop zeigt.

Schäden durch Klickbetrug in Unternehmen

Die betrügerische Manipulation von Klicks verursacht in den Unternehmen Schäden mit unterschiedlicher Wirkung. Die wirtschaftlichen Folgen des Betrugs sind nicht zu unterschätzen. Schätzungen gehen von einem globalen Schadenswert von jährlich 68 Milliarden US-Dollar aus – mit stark steigender Tendenz.

Direkte Schäden durch manipulierte Klicks betreffen insbesondere die Verschwendung von Werbebudgets sowie die Kontaminierung von Analytics-Daten.

Hinzu kommen indirekte Schäden. Aufgrund einer falschen Datengrundlage kann es zu Fehlentscheidungen bei wichtigen Fragestellungen kommen – Click Fraud kann vor diesem Hintergrund für Unternehmen im Extremfall sogar existenzbedrohend werden.

Auf der operativen Ebene sind beispielsweise kontaminierte Retargeting-Listen von Bedeutung, durch die Werbebudgets nachgelagert verschwendet werden.

Insgesamt sind manipulierte Klicks und hierdurch erzeugter ungültiger Traffic für Unternehmen ein finanzielles, strategisches und operatives Problem. Detaillierte Auswirkungen von Invalid Traffic finden Sie hier: Der Einfluss von Invalid Trafic auf Ihr Marketing

Ist Klickbetrug illegal?

Die Manipulation von Klicks zu betrügerischen Zwecken ist illegal und fällt in den Bereich der Wirtschaftskriminalität. Durch Werbenetzwerke wie Google Ads wird der Anzeigenbetrug strikt geahndet. Wenn betrügerische Aktivitäten nachgewiesen werden können, erfolgt der Ausschluss aus dem Werbenetzwerk.

Strafrechtlich ist Click Fraud bisher kein expliziter Tatbestand. Grundsätzlich ist jedoch eine Strafverfolgung wegen unlauteren Wettbewerbs möglich – sofern die Identität der Betrüger ermittelt werden kann und sie sich im Zugriffsbereich der deutschen oder europäischen Justiz befinden.

Fazit: Klickbetrug ist ein ernstzunehmendes Problem

Dem Betrug mit manipulierten Klicks liegen unterschiedliche Motive zugrunde. Grundsätzlich geht es dabei darum, dass sich Betrüger damit finanzielle Vorteile verschaffen oder ihre Wettbewerbsposition verbessern wollen.

Für die Geschädigten hat der Anzeigenbetrug direkte finanzielle Folgen – insbesondere werden Werbebudgets verschwendet. Daneben entstehen betroffenen Unternehmen indirekte Schäden durch kontaminierte Daten, die zu strategischen Fehlentscheidungen sowie zu operativen Problemen inklusive zusätzlicher Kosten führen können.

Mit manuellen Auswertungen sind die unterschiedlichen Formen von Anzeigenbetrug meist nur schwer zu erkennen und vor allem nicht wirksam in den Griff zu bekommen. Werbebudgets lassen sich nur durch den Einsatz einer Software wirksam schützen – diese muss in der Lage sein, Klickbetrug in Echtzeit zu erkennen und zu verhindern.

Mit fraud0 haben wir ein solches Programm entwickelt. Unsere Software schützt Ihre Werbeanzeigen zuverlässig vor unerwünschtem Traffic und vor Betrugsattacken – in allen Kanälen, die Sie werblich nutzen.

Melden Sie sich für eine kostenlose 7-tägige Testphase an und überzeugen Sie sich selbst.

Häufig gestellte Fragen über Klickbetrug

WAS IST KLICKBETRUG?

Klickbetrug (engl. Click Fraud) bezeichnet das Erzeugen von Klicks auf Werbeanzeigen im Internet mit betrügerischen oder böswilligen Absichten.

Das Ziel der Betrüger besteht darin, für sich zusätzliche Werbeeinnahmen zu generieren oder das Werbebudget von Wettbewerbern durch die Attacken aufzubrauchen. Klickbetrug dient somit vor allem dazu, mit unlauteren Mitteln Wettbewerbsvorteile zu erreichen.

WIE KANN KLICKBETRUG ERKANNT WERDEN?

In manchen Fällen ist Klickbetrug sehr offensichtlich – beispielsweise dann, wenn Werbetreibende eine überdurchschnittlich hohe und nicht durch qualifizierten Traffic gerechtfertigte Rechnung für ihre Werbeausgaben erhalten.

In der Regel ist für das Erkennen von Klickbetrug jedoch eine detaillierte Auswertung relevanter Metriken anhand verschiedener Indikatoren erforderlich. Optimal ist, wenn der Traffic auf Werbeanzeigen durch eine Software überwacht wird, die in der Lage ist, Klickbetrug in Echtzeit zu erkennen.

Auch bei der Auswertung von Analytics-Daten ist eine Software wie fraud0 manuellen Analysen deutlich überlegen. Zudem ist es durch den Software-Einsatz möglich, Fraud-Attacken direkt zu unterbinden.

WIE WIRD KLICKBETRUG VERÜBT?

Klickbetrug wird in verschiedenen Formen verübt. Wenig effizient sind manuelle Klicks, die Betrüger auf einer Zielseite hinterlassen. Deutlich größeren Schaden richten Betrugsattacken durch Klickfarmen, Pay-to-click-Webseiten und insbesondere automatisierte Angriffe von Bots oder Botnets an.

Auch Ad Stacking sowie incentivierter Traffic sind dem Klickbetrug zuzurechnen.

WELCHE ZIELE VERFOLGEN BETRÜGER MIT KLICKBETRUG?

Grundsätzlich wollen Betrüger sich selbst oder ihrem Unternehmen durch Klickbetrug Vorteile verschaffen. Dabei kann es sich um finanzielle Vorteile durch zusätzliche Werbeeinnahmen oder die Schädigung von Wettbewerbern handeln.

Weitere Ziele von Klickbetrug bestehen in Reichweitenmanipulationen von Videos und Social-Media-Beiträgen.

WARUM IST KLICKBETRUG SO WEIT VERBREITET?

Die Anonymität und die technischen Möglichkeiten des Internets kommen der Praxis von Klickbetrug sehr entgegen. Zudem sind die Betrüger weltweit organisiert – beispielsweise befinden sich Klickfarmen häufig in Entwicklungs- oder Schwellenländern.

Bots und Botnets als die häufigsten Formen des Klickbetrugs attackieren Werbeanzeigen und Kampagnen auf vollautomatischer Basis und können dabei sehr hohe Reichweiten erzielen.

Auf die Verbreitung von Klickbetrug wirkt sich auch aus, dass es sich dabei bisher um keinen expliziten Straftatbestand handelt und die Betrüger häufig nicht ermittelt werden können.

WIE KANN KLICKBETRUG VERHINDERT WERDEN?

Mögliche Maßnahmen zur Verhinderung von Klickbetrug bestehen beispielsweise in der fortlaufenden Überwachung des Traffics von Anzeigenkampagnen und der Suche nach verdächtigen Indikatoren, in der Blockade bestimmter IP-Adressen und in der Zusammenarbeit mit seriösen Werbepartnern.

Am effektivsten lässt sich Klickbetrug jedoch durch eine Software wie fraud0 verhindern, die betrügerische Attacken auf Werbeanzeigen und Kampagnen in Echtzeit identifiziert und blockiert.

Inhalt
Neustes Whitepaper
Whitepaper - BFCM 2023 - DE Cover
Der Einfluss von Bots auf das Jahresendgeschäft von E-Commerce-Unternehmen

Erfahren Sie alles über die spezifischen Herausforderungen, mit denen Unternehmen während des Black Friday und Cyber Monday (BFCM) und des Jahresendgeschäfts durch Bots konfrontiert werden, die daraus resultierenden Auswirkungen und Ansätze, um diesen Gefahren entgegenzuwirken

Newsletter abonnieren
Artikel teilen
Wie viel Werbe­budget verschwenden Sie an Fake Traffic?
1%, 4%, 36%?
Testen Sie fraud0 7 Tage lang kostenlos und finden Sie es heraus. Keine Kreditkarte erforderlich.
4.8/5
4,9 von 5 Sternen
Möchten Sie eine Tour von fraud0?
7 Tage lang kostenlos testen
Keine Kreditkarte erforderlich.

Sie haben bereits einen Account? Log in

Try fraud0 for 7 days
No credit card required.

Already have an account? Log in