Neue Ad Fraud-Gefahr: Der 404 Bot greift Publisher-Domains an

Neue Ad Fraud-Gefahr: Der 404 Bot greift Publisher-Domains an

Betrug bei Videoanzeigen

Bereits Anfang 2019 entlarvte das IAS Threat Lab ein neues Ad Fraud-Programm: den sogenannten 404 Bot. Der Abzocke-Mechanismus greift vor allem Publisher-Domains an und kostete die digitale Branche bisher 15 Millionen US-Dollar. Was ihr jetzt darüber wissen solltet – und wie ihr euch vor Anzeigen-Betrug schützt? Wir klären auf. 

Vor ein paar Jahren hatte das IAB Tech Lab – der europäische Digitalmarketing-Branchenverband – die Initiative namens Authorized Digital Sellers gegründet, um digitale Werbeanzeigen besser vor Cyber-Kriminalität wie Ad Fraud zu schützen. Mittels ads.txt, einer Datei, die in die Publisher-Website integriert wird und Netzwerke listet, die das Publisher-Inventar vermarkten dürfen. So wehrt sie Bad Ads und schädlichen Traffic ab. Das lief bis dato erfolgreich.

Nun warnt das IAS Threat Lab – der weltweit größte Technologieanbieter für Ad Verification – die digitale Werbebranche vor einer neuen Ad Fraud-Gefahr. Der 404 Bot greift genau an der Stelle an, die Publisher vor Anzeigenbetrug schützten soll, und missbraucht vor allem ungeprüfte ads.txt-Listen.

Das IAS schätzt den bisherigen Schaden durch den 404 Bot auf 15 Millionen Dollar. Betroffen sind dabei alle Seiten der programmatischen Lieferkette: Werbetreibende, Agenturen – und Publisher. Eines der Ad Fraud-Opfer ist beispielsweise die britische Financial Times (ft.com). Hier sackten Cyber-Kriminelle monatlich ca. 1,1 Millionen Euro ein. Die Werbegelder flossen zu den gefälschten Websites, die sich für Financial Times ausgaben – statt in die eigentliche Online-Werbung auf ft.com.

404 Bot: Was ist das und wie funktioniert dieser Videoanzeigenbetrug?

Eine schnell und unkontrolliert wachsende Ad Fraud-Methode – das ist der 404 Bot. Die Betrugsart, um die es hier geht, heißt Domain Spoofing: ein Verfahren im Real-Time-Bidding-Prozess, durch das Cyberkriminelle qualitativ minderwertiges Inventar für das Premium-Inventar ausgeben. Der Abzocke-Bot fälscht URLs und greift bei Publishern Werbebudgets ab. Und Werbetreibende müssen erhöhte Ausgaben in Kauf nehmen, bekommen dafür jedoch keinen Gegenwert.

Der 404 Bot-Mechanismus ist raffiniert: Er umgeht präventive Techniken der ads.txt-Datei und sorgt dafür, dass die gefälschten URLs von menschlichen Nutzern kaum erkennbar sind.

Was Publisher im Kampf gegen Ad Fraud tun sollten

Da vor allem Publisher-Domains mit langen, nicht aktuellen ads.txt-Listen betroffen sind, solltet ihr eure Scripts möglichst schnell auf den neuesten Stand bringen. Überprüft diese zudem kontinuierlich, um Anzeigenbetrug wie den 404 Bot erfolgreich abzuwehren!

Zwar arbeitet das IAS Threat Lab daran, Gefahren durch jegliche Ad Fraud-Methoden zu identifizieren und zu minimieren. Doch auch Cyberkriminelle feilen an ihren Techniken. Im Moment ist es leider noch nicht abzusehen, ob 404 Bots endgültig eliminiert werden können. Um euch Publisher zu unterstützen, veröffentlicht das Unternehmen künftig seine Forschungsergebnisse und nützliche Tipps.

Hier könnt ihr weitere Informationen über den 404 Bot und Abwehr-Maßnahmen downloaden.

Wie Traffective seine Partner vor Ad Fraud schützt

Auch wir kümmern uns um unsere Publisher-Partner. Deshalb haben wir auf der Traffective Monetarisierungs-Plattform eine Sicherheitstechnologie zur AdFraud Bekämpfung implementiert. Diese blockiert Bad Ads in Echtzeit und schützt Publisher-Domains vor cyberkriminellen Angriffen.

Dieser AdTech-Dienst basiert auf maschinellem Lernen. Er blockiert die immer komplexer werdenden Ad Frauds und bietet euch Schutz auf allen Ebenen, die vom Anzeigenbetrug besonders gefährdet sind. So fungiert die Anti-Ad-Fraud-Technologie präventiv – um cyberkriminelle Angriffe zu verhindern, noch bevor sie erfolgen.

Habt ihr noch Fragen zu Ad Fraud oder zum 404 Bot? Unsere Experten beraten euch gerne!

 

Bildquelle: © Monster Ztudio / stock.adobe.com

About the Author

Leave a Comment

Your email address will not be published.