Was ist Invalid Traffic? Wie Sie sich vor GIVT & SIVT schützen

Denis Kargl

Cybersecurity Content Specialist

Roboter Wall-E schaut traurig in die Kamera

Was ist Invalid Traffic (IVT)?

Invalid Traffic (IVT) ist laut Googles Definition ein Oberbegriff für alle Formen von Ad Impressions oder Klick-Aktivitäten, die nicht auf der Aktivität menschlicher User mit echtem (Kauf-)Interesse beruhen, sondern automatisch, z.B. durch Bots, erzeugt werden. Neben versehentlichen Anzeigenklicks umfasst der Begriff vor allem alle Formen des nicht-menschlichen Traffics (NHT).

Werbetreibende und Publisher sind daran interessiert, dass Verbraucher und damit potenzielle Kunden ihre Anzeigen sehen und per Klick auf ihre Websites geleitet werden, um dort zu konvertieren. Nicht-menschlicher Traffic treibt die Kosten der Werbetreibenden künstlich und unnötig in die Höhe, weil Bots zwar auf die Anzeigen klicken, aber keine Kunden werden können.

Unseren Daten zufolge sind rund 57 % des weltweiten Online-Traffics auf Bots und damit auf Invalid Traffic zurückzuführen. Andere Schätzungen reichen von 42 % bis 64 %. Es ist schwer zu sagen, wie hoch die genaue Zahl ist. Eines sollte jedoch aus allen Analysen klar hervorgehen: Bots sind mit rund 50% für einen beträchtlichen Teil des weltweiten Internet-Traffics verantwortlich.

Was sind die verschiedenen Arten von Invalid Traffic?

Invalid Traffic ist nicht immer auf böswillige Bots zurückzuführen und hat daher nicht unbedingt etwas mit Betrug zu tun. Grundsätzlich muss zwischen zwei Varianten unterschieden werden: General Invalid Traffic (GIVT) und Sophisticated Invalid Traffic (SIVT).

Banner zu General Invalid Traffic (GIVT) mit einem kleinen grünen Roboter

GENERAL INVALID TRAFFIC (GIVT)

General Invalid Traffic entsteht, wenn „gutartige“ Bots wie Suchmaschinen-Crawler auf eine Website zugreifen. Sie weisen sich selbst als solche aus und werden in der Regel in gängigen Bot-Übersichtslisten (wie der IAB/ABC International Spider and Bots List) aufgeführt. So können Webmaster GIVT leicht ausfindig machen und aus ihren Daten herausfiltern.

Zu den verschiedenen GIVT-Kategorien gehören:

Suchmaschinen-Crawler

Suchmaschinen durchforsten das Internet mit speziellen Bots (Crawlern), um neue Inhalte zu entdecken und in den Suchergebnissen anzuzeigen. Diese IVT-Variante liegt also im Interesse der Website-Betreiber.

Suchmaschinen-Crawler weisen sich eindeutig als nicht-menschlich aus und sind leicht zu filtern.

Bots und bekannte Crawler

Bekannte Webcrawler identifizieren sich selbst als nicht-menschlich und können daher leicht identifiziert und herausgefiltert werden. Sie ähneln den Crawlern von Suchmaschinen und werden z. B. für Forschungszwecke oder Preisvergleiche eingesetzt.

Ein weiteres Beispiel sind Monitoring-Tools aller Art: SEO-Tools (wie Searchmetrics, SEMrush, Ahrefs usw.) oder Uptime-Monitoring-Tools, die die Verfügbarkeit von Servern im Auge behalten, sind nur einige Beispiele für „guten“ Invalid Traffic, der sich leicht identifizieren lässt.

Rechenzentren

Wenn die IP-Adresse, die mit nicht-menschlichem Traffic verbunden ist, zu einem Rechenzentrum zurückverfolgt werden kann, ist dies ein eindeutiger Hinweis auf Bot-Traffic. Offiziell gelistete Rechenzentren sind zum Beispiel in verschiedenen Bot-Listen aufgeführt, und die IP-Adressen sind bekannt.

Doppelklicks und versehentliche Klicks

Doppelte oder zufällige Klicks auf Anzeigen gelten ebenfalls als GIVT. Beide Fälle werden von den Werbenetzwerken relativ gut erfasst, was bedeutet, dass die Werbetreibenden in der Regel kein Geld für diese Klicks bezahlen müssen.

Banner zu Sophisticated Invalid Traffic (SIVT) mit einem kleinen roten Roboter

SOPHISTICATED INVALID TRAFFIC (SIVT)

Traffic, der auf potenziell betrügerischen Manipulationen beruht, ist als SIVT einzustufen. Da er manipuliert oder in vermutlich böswilliger Absicht erzeugt wurde, ist er nicht als Invalid Traffic zu erkennen. Im Gegenteil, SIVT versucht aktiv, sich mit allen ihm zur Verfügung stehenden Mitteln als menschlicher Traffic zu tarnen.

Werbetreibende verlieren aufgrund von SIVT einen Teil ihres Werbebudgets. Bösartige Bots sind oft schwer zu erkennen und können große Probleme verursachen. Im Folgenden finden Sie einige Beispiele für SIVT:

Fortgeschrittene Bots

Bot-Entwickler versuchen, menschliches Verhalten realistisch zu imitieren. So können Bots beispielsweise Cookie-Banner akzeptieren, Cookies speichern und auch auf verschiedene Weise mit einer Webseite interagieren, z. B. durch Scrollen, Mausbewegungen, Ausfüllen von Formularen usw.

Das Ziel der Betrüger ist es, die Bots als echte User auszugeben. Auf diese Weise können sie anschließend auf Werbung ihrer eigenen Websites klicken und so auf betrügerische Weise Werbeeinnahmen erzielen.

Versteckte Anzeigen / Ad Stacking

Ad Stacking ist eine der häufigsten Formen des Anzeigenbetrugs. Dabei werden mehrere Anzeigen auf einer Werbefläche übereinander gestapelt. Allerdings ist nur die oberste Anzeige für den User sichtbar. Ein Klick wirkt sich auf den gesamten Stapel aus, und alle Advertiser zahlen, auch wenn die versteckten Anzeigen nie von einem echten User gesehen wurden.

Cookie Stuffing

Cookie-Stuffing ist die illegale Kennzeichnung von Endgeräten durch Cookies. Bei dieser Form des Affiliate-Betrugs werden beim Aufruf der Seite hunderte von Cookies im Hintergrund durch den Affiliate / die Website gesetzt, um anschließend bei erfolgreicher Conversion durch den User eine Provision zu erhalten.

Es ist wichtig zu wissen, dass beim Cookie-Stuffing Cookies gesetzt werden, ohne dass ein User auf einen entsprechenden Affiliate- oder Werbelink geklickt und damit ein Kaufinteresse bekundet hat.

Erfahren Sie mehr über Affiliate-Marketing-Betrug in unserem Artikel: Was ist Affiliate-Marketing-Betrug?

Scraper Bots

Scraper-Bots, wie z. B. Content- oder Preis-Scraper, werden eingesetzt, um bestimmte Informationen von Websites zu extrahieren. Oft werden diese Bots von Konkurrenten eingesetzt, die sich einen unfairen Wettbewerbsvorteil verschaffen wollen.

Die extrahierten Daten werden dann verwendet, um die Preisgestaltung des eigenen Angebots entsprechend anzupassen, oder sie sollen Zeit und Geld bei der Shopgestaltung sparen, indem Bilder und Produktbeschreibungen illegal übernommen werden.

Auto-reload / Auto-refresh

Ohne aktive Interaktion des Users werden die Werbeflächen ständig neu geladen und erzeugen so zahlreiche Werbeeinblendungen.

Das automatische Nachladen von Anzeigen ist nicht grundsätzlich illegal, aber jede Anzeige muss eine bestimmte Zeit lang angezeigt werden. Wenn die Werbefläche zu schnell nachgeladen wird, kann dies als ungültige Impression gewertet werden.

Proxy traffic

Proxys und VPNs bieten Betrügern Anonymität und erleichtern die Verschleierung des betrügerischen Traffics. Durch den ständigen Wechsel der IP-Adressen werden Bots von den üblichen Website-Sicherheitsmechanismen nicht blockiert.

Allerdings werden VPNs auch von vielen echten Menschen genutzt, weshalb nicht jeder VPN Traffic generell schädlich sein muss.

Click Farms

Es müssen nicht immer automatisierte Bots sein, die für SIVT verantwortlich sind. Klickfarmen sind eine professionell organisierte Gruppe von Mitarbeitern, deren Aufgabe es ist, auf Anzeigen im Web zu klicken, Beiträge in sozialen Medien zu teilen oder Kommentare zu posten. Während also echte Menschen für den Traffic verantwortlich sind, haben sie nicht die Absicht, zu konvertieren.

Weitere Informationen über Klickfarmen finden Sie in unserem Artikel: Was ist eine Click Farm?

Klickbetrug durch Wettbewerber

Klicks auf Anzeigen von Mitbewerbern dienen in erster Linie dazu, die Konkurrenz zu schwächen. Da Werbetreibende z. B. bei Google Ads-Kampagnen pro Klick bezahlen, wird durch häufige Klicks von Mitbewerbern das (tägliche) Budget des Mitbewerbers schnell aufgebraucht. Sobald dieses aufgebraucht ist, erscheint die Anzeige des Mitbewerbers nicht mehr.

Domain Spoofing

Beim Domain-Spoofing fälschen Betrüger die Domain, die beim Anzeigenaufruf an das Werbenetzwerk übermittelt wird. Das Werbenetzwerk nimmt an, dass eine Anzeige für Domain A (hochpreisige Website) angefordert wird, während in Wirklichkeit Domain B (gefälschte Website des Betrügers) die Anzeige anfordert.

Das Ziel von Domain-Spoofing ist oft, höhere Klickpreise für die Anzeigen zu erzielen.

DDoS-Angriffe

DDoS-Angriffe (DDoS = Distributed Denial of Service) zielen darauf ab, Netzwerke oder Online-Dienste gezielt zu überlasten, um Unternehmen zu schädigen. Die Angreifer setzen auf eine gezielte Überlastung der IT-Infrastruktur und bewirken absichtlich die Inaktivität von Servern oder Diensten.

Manipuliertes User-Verhalten

Diese Form ist besonders häufig bei minderwertigen oder gefälschten Apps anzutreffen. Sobald die App von einem echten User installiert wurde, wird die Werbung im Hintergrund geladen und angeklickt, ohne dass der User es merkt.

Aber auch bei der aktiven Nutzung manipulierter Apps können echte User unwissentlich auf Werbung klicken. Diese werden einfach unsichtbar über die App gelegt, was bedeutet, dass jede Interaktion des Users mit der App auch eine Interaktion mit einer Anzeige darstellt.

Banner zu den Schäden von Invalid Traffic mit einem grünen Roboter, der auf einen Laptop einschlägt

Schäden, die Unternehmen durch Invalid Traffic (IVT) entstehen

Invalid Traffic ist keineswegs nur ein lästiger Nebeneffekt für Unternehmen. Der potenzielle Schaden ist vielfältig, so dass das Problem keineswegs unterschätzt werden sollte.

Obwohl Invalid Traffic nicht grundsätzlich eine kriminelle Handlung ist, kann General Invalid Traffic (GIVT) auch unnötig Geld verschlingen und die Budgets stark belasten.

Juniper Research schätzt, dass im Jahr 2022 weltweit ein Schaden von 68 Milliarden Dollar durch Anzeigenbetrug entstehen wird – ein großer Teil davon durch Invalid Traffic. Andere Experten gehen sogar von deutlich höheren Schadenssummen aus.

SCHÄDEN VON IVT AN PUBLISHER

Neben den hohen Kosten und der eingeschränkten Werbewirkung für Unternehmen wirkt sich Invalid Traffic auch negativ auf Publisher aus und stellt seit einiger Zeit eine wachsende Bedrohung dar.

Mögliche Folgen sind verzerrte Analysedaten und damit eine falsche Datengrundlage für wichtige Geschäftsentscheidungen.

Eine weitere schwerwiegende Folge für Publisher ist die Beeinträchtigung des Werts des Anzeigeninventars. Wenn Advertiser Invalid Traffic feststellen, können sie Publisher-Websites auf eine Blockliste setzen. Im schlimmsten Fall können die Konten von Publishern sogar gesperrt werden, wenn Werbenetzwerke wie Google & Co. Invalid Traffic feststellen.

Der beste Schutz gegen diese Probleme ist daher die automatische Verhinderung von Invalid Traffic durch Software.

SCHÄDEN DURCH IVT AN WERBETREIBENDEN

Die negativen Folgen von Invalid Traffic für Advertiser sind in der Regel schwerwiegender als für Publisher und lassen sich in drei Kategorien einteilen:

Verschwendung von Werbeausgaben

Von Bots erzeugte Klicks (Fake-Klicks) fressen das Werbebudget auf und generieren keine Kunden.

Außerdem simulieren sie menschliches Verhalten, was zu verzerrten Remarketing-Listen (Fake-Remarketing) und damit zu einer weiteren nachgelagerten Verschwendung des Werbebudgets führt.

So können Bots Zielgruppen kontaminieren und Daten verfälschen, was eine gezielte Optimierung von Werbekampagnen nahezu unmöglich macht.

Kontaminierte Analysedaten

Bots simulieren einen vermeintlich echten Browserverlauf und sind mittlerweile auch in der Lage, Cookie-Banner zu akzeptieren. Es kommt zu Verzerrungen der Website-Statistiken und der Opt-in-Raten. Diese Website- und CMP-Daten führen zu einer verzerrten Datenbasis.

Kontaminierter Funnel

Mit CAPTCHAs gesicherte Formulare sind für Bots schon lange ein gefundenes Fressen. So sind gefälschte Leads und falsche Daten im CRM keine Seltenheit mehr. Das Vertriebsteam wird mit unnötigem Arbeitsaufwand konfrontiert und muss Bots von echten Usern unterscheiden.

Da die Folgen von Invalid Traffic für Unternehmen sehr weitreichend sind, haben wir dem Thema einen eigenen Artikel gewidmet: Auswirkungen von Invalid Traffic auf Ihr Marketing

Erkennen von Invalid Traffic in den Analytics-Daten

Die schwerwiegenden Folgen für Werbetreibende können verhindert werden, wenn Invalid Traffic im Voraus erkannt und blockiert wird. In vielen Fällen reichen die eigenen Analytics-Daten bereits aus, um Invalid Traffic zu identifizieren. Ein genauer Blick auf die Daten von Google Analytics oder einem vergleichbaren Analysetool liefert erste Hinweise auf mögliche Bot-Aktivitäten. Die regelmäßige Analyse der eigenen Analytics-Daten ist daher eine wichtige Grundlage für den Kampf gegen IVT.

Invalid Traffic lässt sich anhand der folgenden Metriken erkennen:

  • Sitzungsdauer: Bots verlassen die Website sofort nach dem Klick, so dass die Sitzungsdauer normalerweise 0 Sekunden beträgt.
  • Absprungrate: Menschen reagieren unterschiedlich, aber Bots sind darauf programmiert, immer das Gleiche zu tun. Eine Absprungrate von 0 % oder 100 % ist ein klares Indiz für Bot-Traffic.
  • Ungewöhnliche Standorte: Ungewöhnliche Standorte sind Länder, die nicht als Hauptmarkt anvisiert werden. Zum Beispiel kann Traffic aus Entwicklungsländern auf Klickfarmen hinweisen.
  • Ungewöhnliche Traffic-Muster: Spitzen oder Ausreißer und ungewöhnlicher Traffic in der Nacht können deutliche Alarmsignale sein.
  • Ungewöhnlicher Referral Traffic: Unbekannte oder ungewöhnliche Verweisquellen können darauf hinweisen, dass Anzeigen auf nicht öffentlichen oder fragwürdigen Domains geschaltet wurden.

Wenn Sie mehr darüber erfahren möchten, wie Sie Invalid Traffic anhand Ihrer eigenen Analytics-Daten erkennen können, empfehlen wir Ihnen unseren ausführlichen Artikel dazu: Wie Sie Bots mithilfe Ihrer eigenen Analytics-Daten erkennen können

Blockieren von Invalid Traffic

Zeigen sich mehrere Signale wie hohe Absprungraten, ungewöhnlicher Referral Traffic, geringe Sitzungsdauer etc. kann dies ein deutliches Zeichen für Invalid Traffic sein. Die Betroffenen müssen den durch Invalid Traffic verursachten Schaden jedoch keineswegs hinnehmen, aber das IVT-Problem sollte auch nicht unterschätzt werden. Es ist wichtig, den Handlungsspielraum der Betrüger zu minimieren und das eigene Werbebudget zu schützen.

Die Bekämpfung von IVT ist eine große Herausforderung; manuelle Maßnahmen sind zeit- und kostenintensiv; außerdem kann Invalid Traffic mit diesen begrenzten Mitteln kaum blockiert werden. Manuelle Eingriffe sind immer nur reaktiv im Nachhinein möglich, wenn das Budget bereits vergeudet wurde. Das Ziel muss aber der proaktive Schutz vor finanziellen Verlusten sein, deshalb ist es wichtig, schädlichen Bot Traffic von Anfang an zuverlässig zu blockieren.

Um eine wirksame Wirkung zu erzielen, muss die Bot-Erkennung in Echtzeit aktiv sein. Empfohlen wird ein kollektiver Schutz auf der Grundlage verschiedener manueller und automatisierter Maßnahmen. Dazu gehören zum Beispiel:

  • Richten Sie IP-Blocklisten für Werbekanäle ein.
  • Manuelle Überprüfung von Publishern und ggf. Ausschluss von diesen
  • Kampagnen auf Geolocation einschränken
  • Regelmäßige Überprüfung der Analysedaten
  • Installation eines Warnsystems und schnellstmögliche Reaktion bei Warnsignalen

Für einen wirksamen Schutz ist eine Software unverzichtbar, die Invalid Traffic zielsicher erkennt und aktiv vermeidet.

Banner mit einem Schild als Symbol des Schutzes und dem Logo von fraud0

Schützen Sie Ihr Werbebudget vor IVT

Invalid Traffic ist ein komplexes Thema und kann viele Formen annehmen. Insbesondere die betrügerischen Absichten des SIVT verursachen jedes Jahr Schäden in Milliardenhöhe.

Die negativen Folgen von Invalid Traffic für Unternehmen sind vielfältig, daher ist eine gezielte Bekämpfung unerlässlich. Das IVT-Problem lässt sich jedoch kaum manuell angehen. Einen wirksamen Schutz für das Werbebudget kann nur eine Software bieten, die in Echtzeit reagiert und IVT zielsicher erkennt und bekämpft.

Überzeugen Sie sich selbst von der Wirksamkeit moderner Sicherheitsmaßnahmen und nutzen Sie jetzt die kostenlose 7-tägige Testphase von fraud0.

Häufig gestellte Fragen über IVT

WAS IST INVALID TRAFFIC?

Invalid Traffic ist ein Oberbegriff für alle Formen des nicht-menschlichen Traffics, der keine potenziellen Kunden generieren kann. Es muss zwischen General Invalid Traffic (GIVT) und Sophisticated Invalid Traffic (SIVT) unterschieden werden, da IVT keineswegs nur auf bösartige Bots zurückzuführen ist.

WAS IS GIVT?

General Invalid Traffic (GIVT) ist allgemeiner ungültiger Traffic, der auf „gutartige“ Bots wie Suchmaschinen-Crawler usw. zurückzuführen ist. Sie zeigen sich bei Zugriffen als nicht menschlicher Traffic und lassen sich mit einfachen Erkennungslösungen leicht herausfiltern.

WAS IST SIVT?

SIVT ist Traffic, der auf potenziell betrügerischer Manipulation beruht. Die böswillige Absicht führt dazu, dass sich SIVT als menschlicher Traffic tarnt, wodurch er viel schwerer zu erkennen ist.

WIE KANN DIE IVT BLOCKIERT WERDEN?

Manuelle Maßnahmen sind nicht wirksam. Nur hochwertige Softwarelösungen wie fraud0 bieten echten Schutz vor Invalid Traffic.

WIE VIEL IVT HAT EINE WEBSITE?

Datenanalysen haben ergeben, dass mehr als die Hälfte des gesamten Online-Traffics (57 %) von Bots stammt und somit automatisiert ist. Unsere Daten zeigen, dass etwa 16 % aller Klicks auf Anzeigen Invalid Traffic sind.

Inhalt
Neustes Whitepaper
Whitepaper - BFCM 2023 - DE Cover
Der Einfluss von Bots auf das Jahresendgeschäft von E-Commerce-Unternehmen

Erfahren Sie alles über die spezifischen Herausforderungen, mit denen Unternehmen während des Black Friday und Cyber Monday (BFCM) und des Jahresendgeschäfts durch Bots konfrontiert werden, die daraus resultierenden Auswirkungen und Ansätze, um diesen Gefahren entgegenzuwirken

Newsletter abonnieren
Artikel teilen
Wie viel Werbe­budget verschwenden Sie an Fake Traffic?
1%, 4%, 36%?
Testen Sie fraud0 7 Tage lang kostenlos und finden Sie es heraus. Keine Kreditkarte erforderlich.
4.8/5
4,9 von 5 Sternen
Möchten Sie eine Tour von fraud0?
7 Tage lang kostenlos testen
Keine Kreditkarte erforderlich.

Sie haben bereits einen Account? Log in

Try fraud0 for 7 days
No credit card required.

Already have an account? Log in