Das World Wide Web enthält mittlerweile über eine Milliarde Sites und ihre Zahl wächst rasant. Für Online-Werbung geben Unternehmen weltweit inzwischen über 250 Milliarden Dollar pro Jahr aus. Das Brisante daran: Ein hoher Anteil davon wird nicht wie gewünscht von Menschen konsumiert, sondern von sogenannten Bots. Das sind Computerprogramme, die weitestgehend automatisiert im Web surfen und menschliches Verhalten simulieren.

Das kann sogar auf den Computern von ganz normalen Usern passieren: Ist ein Computer mit dieser schädlichen Software infiziert, werden diese Aktivitäten ohne Kenntnis des eigentlichen, menschlichen Nutzers im Hintergrund ausgeführt.

Wirtschaftlicher Schaden

Die Konsequenz ist in zweifacher Hinsicht negativ: Erstens wird der gewünschte Werbeeffekt nicht erzielt und zweitens fliessen Teile des Mediabudgets an Betrüger. Kein Wunder also, dass Konzerne wie P&G oder Unilever ihre Budgets für Online-Werbung zurzeit drastisch kürzen. Die Werbebranche hat ganz klar ein Problem: Durch Werbebetrug (Englisch: Ad Fraud) entgehen ihr 2017 gemäss dem amerikanischen Branchenverband Association of National Advertisers (ANA) in den USA allein über 6 Milliarden Dollar; die Hälfte davon sei auf Bots zurückzuführen.

Diese sind mittlerweile auch für rund einen Zehntel des gesamten Internetverkehrs verantwortlich. «Dabei handelt es sich aber um eine grobe Schätzung», so Moritz Schneider, CTO von Hoy, «es gibt eine hohe Dunkelziffer an Betrugsfällen, die nicht entdeckt werden.» Denn Werbebetrug zu erkennen sei nicht so einfach.

«Es ist ein Katz-und-Maus-Spiel mit den Betrügern. Die Bots werden mit der Zeit natürlich immer schlauer. Manche besuchen Social-Media-Plattformen, füllen Formulare aus, sammeln Cookies und bauen sich so ein glaubhaftes Nutzerprofil auf», erklärt Michael Weber, der bei Hoy für das Thema Brand Safety zuständig ist. Bei Programmatic Advertising liegt der Anteil an Impressions, die nicht an Menschen ausgeliefert werden, bei bis zu 37 Prozent. Direktbuchungen sind aber gleichermassen betroffen. Publisher, die zusätzliche Website-Besucher einkaufen, laufen zwangsläufig Gefahr, dadurch Betrug zu fördern.

Mehrstufiges Kontrollnetz

Die letztes Jahr gegründete Tochteragentur von Mediaschneider widmet sich dem Thema intensiv. «Agenturen können vor der Auslieferung prüfen, ob das Inventar potenziell gefährlich ist», so Weber. Hoy arbeitet dafür mit Doubleclick. Das Produkt von Google beinhaltet bereits ein solides Fundament für die Erkennung von unsicheren Umfeldern und Betrugsversuchen vor und während der Platzierung des Gebots.

«Wir haben uns aber dazu entschieden, unsere Kampagnen noch durch eine zweite Instanz prüfen zu lassen», sagt Michael Weber, «wir nutzen zusätzlich Integral Ad Science, um die Qualität noch weiter zu steigern.» Wird ein Betrugsversuch entdeckt, wird dem Publisher das Geld nicht überwiesen und die verdächtige Impression annulliert.

Keine 100-prozentige Sicherheit

Im Einkauf kostet diese Sicherheitsmassnahme Hoy einen Aufpreis, spart auf der anderen Seite aber ebenfalls Kosten, die durch Bot Fraud und andere Betrugsmaschen entstehen würden. Die Lösungen der beiden Firmen seien gut aufeinander abgestimmt, garantierten aber keine 100-prozentige Sicherheit. Als dritte Instanz kommt das Schweizer Unternehmen Zulu5 zum Zug. Dieses bietet einen eigenen, gleichnamigen Webcrawler an, der das Internet nach verdächtigen Aktivitäten und Anzeigen von Hoy-Kunden absucht. Jeder Verdachtsfall wird dokumentiert und löst einen sogenannten Alert aus. Dieser wird manuell von den Experten bei Hoy überprüft.

Betrügerische Seiten, deren Anzahl kontinuierlich wächst, kommen auf die Black List, sodass hier von vornherein keine Gebote für Kunden mehr platziert werden. «Wir überprüfen tausende Alerts pro Monat», so der Brand-Safety-Experte: «Wir können unsere Kunden dann auch auf Sicherheitslücken bei Dritten aufmerksam machen, da Zulu5 ermöglicht, die ganze Auslieferungskette zurückzuverfolgen.»

«Eine Kampagne ist schnell aufgesetzt, aber die richtigen Einstellungen im System sind integral für die richtige Platzierung der Werbemittel», erklärt Moritz Schneider. «Wir können da auf jahrelange Erfahrung zurückgreifen und unsere Kunden dahingehend beraten.» Denn bereits unter der Flagge von Mediaschneider arbeitete das Team rund um den CTO systematisch daran, das Betrugsrisiko für die Kunden zu minimieren.

Ruf nach Transparenz

Es gibt auch noch andere Arten von Ad Fraud, zum Beispiel das altbekannte Domain Spoofing. Betrüger setzen Domains mit Fake-Adressen auf, die den Eindruck erwecken, eine seriöse Seite zu sein, und klinken sich damit in den programmatischen Einkaufsprozess ein. Wie jüngst im Falle der «Financial Times», die eigentlich gar keine Video-Impressions zum programmatischen Einkauf anbietet, aber entsprechende Angebote auf den Ad Exchanges, den Handelsplätzen für programmatische Werbung, Ad Server, vorgefunden hat. «Aber hier hat die Branche stark aufgerüstet, sodass es sich eher um Einzelfälle handelt», wie Schneider sagt.

Grossunternehmen wie P&G setzen dem Markt klare Zeichen: Es muss sich etwas tun. Das Problem daran ist, dass man sich in der Branche noch uneinig ist.

Dabei geht es in erster Linie um Visibilität, Qualität und Messung von Online-Werbung. Ein erstes Zeichen in Richtung Transparenz setzt zum Beispiel die Initiative von deutschen und Schweizer Medienhäusern, die einen gemeinsamen Code of Conduct für Programmatic Advertising schaffen.