Zum Dossier 'Temu-Strategie'
Neue Ad Fraud-Warnung: Was der '404 Bot' anrichtet und was dagegen hilft
27.02.2020 Die neue und unkontrolliert wachsende Betrugsmasche soll die Werbebranche bereits mehr als 15 Millionen Euro gekostet haben. Rund 1,5 Milliarden Videoanzeigen sind betroffen. Experten raten deshalb dringend zu einem Ads.txt-Update und zu kollektiven Gegenmaßnahmen der Branche.
Erhöhtes Ad Fraud-Aufkommen durch veraltete Dateien
Das IAB (Interactive Advertising Bureau) Technology Lab hatte die Initiative "Authorized Digital Sellers", bekannt als Ads.txt, vor einigen Jahren als Reaktion auf steigenden Ad Fraud gestartet. Damit sollte die Transparenz des Inventarflusses im Online-Advertising-Ökosystem erhöht werden. Mit Erfolg: Die bisherige Implementierung von Ads.txt durch die Publisher habe für einen "dramatischen Rückgang der Betrugsfälle" gesorgt, so IAS. Seit einiger Zeit sorgten jedoch ungeprüfte Ads.txt-Dateien, die nicht mehr auf dem neuesten Stand sind, für ein erhöhtes Ad Fraud-Aufkommen.Der 404 Bot konnte laut IAS bereits viele präventive Techniken umgehen und dafür sorgen, dass die gefälschten URLs von dem Radar verschwinden. Laut den Experten demonstriert diese neue Bot-Betrugsmasche, wie sehr sich Ad Fraud-Techniken weiterentwickeln und dabei auch von der Industrie geschaffene Sicherheitsmethoden aushebeln. Laut IAS sind bis heute circa 1,5 Milliarden Videoanzeigen von dem 404 Bot betroffen. Der Schaden betrage schätzungsweise bereits mehr als 15 Millionen Dollar - Tendenz steigend.
"Der 404 Bot ist seit 2018 aktiv. Sein unkontrolliertes Wachstum macht Maßnahmen der Branche erforderlich", sagt Evgeny Shmelkov , Leiter des IAS Threat Lab. "Die Publisher haben bei der Implementierung von Ads.txt hervorragende Arbeit geleistet. Doch dieser neue Bot zeigt uns vor allem eines: Für die erfolgreiche Ad Fraud-Abwehr ist es entscheidend, Ads.txt-Dateien kontinuierlich zu prüfen und zu aktualisieren."
"Ad Fraud-Bekämpfung ist ständiges Wettrüsten"
Der 404 Bot habe bereits eine ganze Reihe an Publisher-Domains angegriffen. Was viele gemeinsam haben: lange Ads.txt-Listen. "Die Ad Fraud-Bekämpfung ist ein ständiges Wettrüsten", sagt Oliver Hülse , Managing Director CEE von IAS. "Die Methoden von Betrügern werden immer raffinierter und fast täglich entstehen neue Bot-Netzwerke, um die Werbebudgets der Advertiser zu ergaunern. Der 404 Bot ist ein besonders raffinierter Kandidat, der ungeprüfte Ads.txt-Dateien zu seinem Vorteil nutzt. Das Ausmerzen dieser gefährlichen Betrugsmasche muss daher zur kollektiven Aufgabe aller Mitglieder des digitalen Ökosystems gehören."Ähnlich wie 3eve und Hyphbot setzt der 404 Bot auf ein umfangreiches Domain-Spoofing, bei dem URLs auf Browserebene gefälscht werden. Dies bedeutet, dass auch die Daten aus den Browsern gefälscht werden. Um die von früheren Bots aufgezeigten Schwachstellen zu vermeiden, stellt der 404 Bot sicher, dass die gefälschten URLs für das menschliche Auge schwer zu erkennen sind.
Die Bot-Bekämpfung findet üblicherweise im Hintergrund statt. Da es jedoch keine Anzeichen dafür gebe, dass 404 Bots endgültig abgeschaltet werden, veröffentlicht das IAS Threat Lab künftig seine Forschungsergebnisse, um der Branche die Möglichkeit zu geben, ihre Bestände zu bereinigen. In Zusammenarbeit mit Publishern und dem IAB Tech Lab soll das Ads.txt-Modell weiter verbessert werden, um die Anfälligkeit für Ad Fraud-Angriffe wie den 404 Bot zu begrenzen.
Weitere Informationen zur neuen Bot-Bedrohung gibt eshier