Ein Großteil der Wer­be­an­zei­gen im Internet wird klick­be­zo­gen ab­ge­rech­net. Wer­be­trei­ben­de zahlen nur dann für ein­ge­blen­de­te Ban­ner­wer­bung oder Text­an­zei­gen in der Such­ma­schi­ne (Search Engine Ad­ver­ti­sing, SEA), wenn ein po­ten­zi­el­ler Kunde tat­säch­lich auf das Wer­be­mit­tel klickt. So zumindest preisen die Betreiber großer Wer­be­netz­wer­ke wie Google AdWords oder Bing Ads dieses Ge­schäfts­mo­dell an. Immer wieder stellen Werbende jedoch fest, dass ihre Anzeigen trotz hoher Klick­ra­ten nicht zum ge­wünsch­ten Ergebnis führen. Ein Grund dafür ist Click Fraud.

Click Fraud: Ziele und Mo­ti­va­ti­on

Unter Click Fraud (deutsch: „Klick­be­trug“) versteht man die gezielte Ma­ni­pu­la­ti­on von Wer­be­ab­rech­nungs­sys­te­men durch künstlich erzeugte Klicks auf Ban­ner­wer­bung, Text­an­zei­gen oder Affiliate-Links. Dabei machen sich Betrüger in der Regel das Ab­rech­nungs­sys­tem „Pay-per-Click“ zunutze, bei dem Umsätze dadurch generiert werden, dass ein Anwender aktiv auf ein Wer­be­mit­tel klickt. Wird diese In­ter­ak­ti­on künstlich und ohne Interesse am be­wor­be­nen Angebot her­bei­ge­führt, hat dies je nach Ziel­set­zung des Klick­be­trugs Kon­se­quen­zen für den Wer­be­trei­ben­den oder einen Publisher, auf dessen Webseite die Anzeige erscheint. Während der Werbende durch Klick­be­trug bares Geld verliert, da er für nutzlose Klicks bezahlt, scheint ein Web­sei­ten­be­trei­ber auf den ersten Blick vom Klick­be­trug zu pro­fi­tie­ren – frei nach dem Motto „mehr Klicks gleich höhere Provision“. Doch Publisher, auf deren Webseiten Click Fraud re­gis­triert wurde, laufen Gefahr, von Wer­be­ko­ope­ra­tio­nen aus­ge­schlos­sen zu werden. Somit ergeben sich folgende Anreize, Klicks zu si­mu­lie­ren:

  • das Er­schlei­chen von Leis­tun­gen
  • das Erzielen eines Wett­be­werbs­vor­teils

Geht Click Fraud vom Publisher aus, steht in der Regel die Ge­ne­rie­rung von Mehr­ein­nah­men im Mit­tel­punkt. Dazu werden die Klick­zah­len der Anzeigen auf der eigenen Website durch ver­schie­de­ne manuelle oder soft­ware­ge­stütz­te Click-Fraud-Maßnahmen erhöht. Darüber hinaus wird Klick­be­trug ein­ge­setzt, um Anzeigen zu be­stimm­ten Keywords mit zu­sätz­li­chen Klicks zu versorgen und so die Wer­be­prei­se für The­men­be­rei­che in die Höhe zu treiben. In beiden Fällen geht der Klick­be­trug zulasten der Wer­be­kun­den. Doch auch den Be­trei­bern großer Wer­be­netz­wer­ke wie Google AdWords oder Bing Ads ist Click Fraud ein Dorn im Auge, da die gezielte Ma­ni­pu­la­ti­on der Ab­rech­nungs­sys­te­me, das Vertrauen der Wer­be­kun­den nach­hal­tig schädigt. Ent­spre­chend drastisch fallen die Sank­tio­nen aus, mit denen Publisher rechnen müssen, wenn sie des Klick­be­trugs überführt werden.

Eine Ma­ni­pu­la­ti­on der Klick­zah­len geht daher seltener von den Wer­be­part­nern selbst aus als vielmehr von Kon­kur­ren­ten, die sich einen Wett­be­werbs­vor­teil ver­schaf­fen möchten. Das können andere Wer­be­trei­ben­de sein, die Click Fraud nutzen, um das Wer­be­bud­get von Wett­be­wer­bern unnötig zu belasten oder womöglich komplett aus­zu­schöp­fen. Ziel dieser Methode ist die Ver­drän­gung kon­kur­rie­ren­der Anzeigen aus der Such­ma­schi­ne oder von re­le­van­ten Websites. Aber auch Publisher versuchen mitunter, Wer­be­an­zei­gen auf einer kon­kur­rie­ren­den Website mit künstlich erzeugten Klicks zu ma­ni­pu­lie­ren, um einen Aus­schluss des Kon­kur­ren­ten durch den Betreiber des Wer­be­netz­werks zu pro­vo­zie­ren.

Eine Son­der­form des Klick­be­trugs, die sich nicht auf bezahlte Wer­be­an­zei­gen bezieht, kon­zen­triert sich darauf, künst­li­che Views auf Vi­deo­por­ta­len wie YouTube, Vimeo oder Dai­ly­mo­ti­on zu ge­ne­rie­ren. Ziel dieser Methode ist es, Clips künstlich zu pushen, um eine größere Reich­wei­te zu erzeugen und so die Wer­be­ein­nah­men zu steigern. Auch in sozialen Netz­wer­ken wie Facebook oder Twitter kommt Click Fraud zum Einsatz. Dabei stehen vor allem gekaufte Likes im Vor­der­grund.

Click-Fraud-Techniken

Klick­be­trug wird entweder manuell vor­ge­nom­men oder durch ent­spre­chen­de Software au­to­ma­ti­siert. Gängige Methoden sind:

  • Manuelles Anklicken: Ver­gleichs­wei­se geringe Effekte erzielen Klick­be­trü­ger durch das manuelle Anklicken von Wer­be­an­zei­gen. Dabei klickt der Täter entweder selbst oder überlässt diese Aufgabe Freunden, An­ge­hö­ri­gen oder An­ge­stell­ten.
  • Klick­far­men: Wird das Anklicken von Wer­be­ban­nern, Text­an­zei­gen, Videos und Posts in sozialen Netz­wer­ken an eine große Anzahl in der Regel schlecht bezahlter Mit­ar­bei­ter aus­ge­la­gert, spricht man von so­ge­nann­ten Klick­far­men. Solch mas­sen­haft erzeugten Klicks können be­trächt­li­chen Schaden anrichten.
  • Klick-Roboter: Unter einem Klick-Roboter versteht man eine Software, die darauf pro­gram­miert wurde, au­to­ma­ti­sche Klicks zu erzeugen. Das manuelle Klicken durch einen mensch­li­chen In­ter­net­nut­zer wird somit über­flüs­sig.
  • Botnetze: Werden mehrere Klick-Roboter auf Servern un­ter­ge­bracht, die per Hijacking über­nom­men wurden, spricht man von einem Botnetz. Mit einem solchen lässt sich eine große Anzahl an Klicks über un­ter­schied­li­che IP-Adressen ge­ne­rie­ren.

Darüber hinaus werden Klicks auf Wer­be­an­zei­gen oder Social-Media-Posts mitunter durch Kampagnen in sozialen Netz­wer­ken oder Foren generiert. Dabei werden Nutzer gezielt zum Klick­be­trug animiert, um Inhalte zu pushen oder unnötige Wer­be­kos­ten zu ver­ur­sa­chen.

Ge­gen­maß­nah­men

Me­cha­nis­men, die Klick­be­trug ent­ge­gen­wir­ken sollen, finden sich auf allen großen Wer­be­platt­for­men. Betreiber wie Google oder Microsoft in­ves­tie­ren damit nicht nur in das Vertrauen ihrer Wer­be­kun­den, sondern schützen sich auch vor Klagen ver­är­ger­ter Wer­be­trei­ben­der, die überhöhte Rech­nun­gen be­an­stan­den. Werbende, die sich nicht allein auf diese Fil­ter­me­cha­nis­men verlassen möchten, haben darüber hinaus die Mög­lich­keit, auf­fäl­li­ge Klicks selbst zu prüfen.

Click-Fraud-Filter

Um Klick­be­trug zu ver­hin­dern, kommen in der Regel sowohl au­to­ma­ti­sche als auch manuelle Prüf­schrit­te zum Einsatz. So setzt Google bei­spiels­wei­se auf einen On­line­fil­ter, der alle Klicks auf Wer­be­an­zei­gen im Display-Netzwerk prüft und bei einer ver­däch­ti­gen Kon­stel­la­ti­on von Zeit, Datum und IP-Adresse au­to­ma­tisch abfängt. Diese werden von Google-Mit­ar­bei­ten im nächsten Schritt manuell geprüft. AdWords-Nutzer haben zudem die Mög­lich­keit, auf­fäl­li­ges Klick­ver­hal­ten zu melden. Stellt sich nach einer Über­prü­fung heraus, dass es sich um Click Fraud handelt, wird der Werbende ent­schä­digt.

Auf­fäl­li­ge Klicks manuell prüfen

Um un­gül­ti­gen Klick auf die Spur zu kommen, nutzen Wer­be­trei­ben­de in der Regel die gleichen Tracking-Me­cha­nis­men, auf die sich auch die Er­folgs­kon­trol­le von An­zei­gen­wer­bung stützt. So bietet Google mit Analytics bei­spiels­wei­se eine ser­ver­sei­ti­ge Im­ple­men­tie­rung, mit der es möglich ist, den Erfolg einer Wer­be­kam­pa­gne und Schwan­kun­gen in den Klick­zah­len zu über­wa­chen. Auf Klick­be­trug hindeuten können Klick­mus­ter, bei denen trotz aus­blei­ben­der Con­ver­si­on ein starker Anstieg der Be­su­cher­zah­len ver­zeich­net wird. Hier empfiehlt es sich, auf­fäl­li­ge Klicks mit den Logfiles des Web­ser­vers ab­zu­glei­chen. Relevante In­for­ma­tio­nen sind dabei vor allem:

  • die IP-Adresse
  • der Zeit­stem­pel des Klicks
  • der Zeit­stem­pel einer Aktion auf der Webseite
  • der User-Agent

Während die IP-Adresse eines Web­sei­ten­be­su­chers den Aus­gangs­ser­ver eines mut­maß­li­chen Klick­be­trugs anzeigt, hilft ein Abgleich der Zeit­stem­pel, die Klicks ausfindig zu machen, die über eine Wer­be­an­zei­ge zwar auf die Website führen, dort aber nicht in einer Con­ver­si­on enden. Finden sich für eine bestimmte IP-Adresse auffällig viele Klick-Zeit­stem­pel, aber kein einziger Aktions-Zeit­stem­pel, deutet dies mit hoher Wahr­schein­lich­keit auf Click Fraud hin. Über die Iden­ti­fi­ka­ti­on der genutzten User-Agents können Werbende zudem fest­stel­len, ob Klicks über eine bestimmte IP-Adresse von mehreren Benutzern stammen oder auf das gleiche Endgerät zu­rück­zu­füh­ren sind. Wurden über eine bestimmte IP-Adresse auffällig viele Klicks re­gis­triert, sollten Werbende prüfen, ob diese mög­li­cher­wei­se zu einem Proxy-Server gehört. Solche Kom­mu­ni­ka­ti­ons­schnitt­stel­len kommen an öf­fent­li­chen In­ter­net­zu­gän­gen zum Einsatz, wie sie von Kaffees, Uni­ver­si­tä­ten oder Flughäfen zur Verfügung gestellt werden, und führen unter Umständen zu einer Vielzahl an Web­sei­ten­zu­grif­fen mit derselben Absender-IP. Click Fraud wird mitunter über Proxy-Server getarnt. Hier hilft eine Analyse des Nut­zer­ver­hal­tens auf der mit der Wer­be­an­zei­ge ver­knüpf­ten Website. Finden sich statt einer na­tür­li­chen Variation wie­der­keh­ren­de Muster, legt dies Klick­be­trug nahe. IPs, die als Aus­gangs­punkt für Click Fraud entlarvt wurden, lassen sich über den Betreiber des Wer­be­netz­werks sperren. Anzeigen werden Nutzern mit ent­spre­chen­der Adresse künftig nicht mehr aus­ge­spielt, womit auch die be­trü­ge­ri­schen Klicks aus­blei­ben. Eine sichere Maßnahme, Click Fraud zu umgehen, bieten zudem Re­mar­ke­ting-Kampagnen, bei denen Anzeigen nur an solche Nutzer adres­siert werden, die die beworbene Website bereits besucht und dort eventuell bestimmte Aktionen aus­ge­führt haben.

Zum Hauptmenü