Expert Talk: "AI wird das Kaufverhalten massiv beeinflussen" Video-Podcast ansehen
Nie hat sich die Welt schneller verändert als heute. Für Unternehmen eine gewaltige Herausforderung, denn Disruption kennt vor allem zwei Spielertypen: Gewinner und Verlierer. Wie Sie sich auf der richtigen Seite wiederfinden, erklärt FactFinder-Chefin Kristie Collins im iBusiness Expert Talk. Video-Podcast ansehen
Dossier Temu-Strategie Zum Dossier 'Temu-Strategie'
Was sind die Erfolgsrezepte des chinesischen Billig-Marktplatzes? Und wie kann man seiner Strategie begegnen? Das iBusiness-Dossier stellt exklusive Zahlen und Analysen zu TEMU zusammen.
Zum Dossier 'Temu-Strategie'
Programmatic Advertising

Neue Ad Fraud-Warnung: Was der '404 Bot' anrichtet und was dagegen hilft

27.02.2020 Die neue und unkontrolliert wachsende Betrugsmasche soll die Werbebranche bereits mehr als 15 Millionen Euro gekostet haben. Rund 1,5 Milliarden Videoanzeigen sind betroffen. Experten raten deshalb dringend zu einem Ads.txt-Update und zu kollektiven Gegenmaßnahmen der Branche.

Die Bot-Betrugsmethode generiert gezielt gefälschte Browserdaten und erstellt Fake-URLs. (Bild: IAS Screenshot)
Bild: IAS Screenshot
Die Bot-Betrugsmethode generiert gezielt gefälschte Browserdaten und erstellt Fake-URLs.
Eigentlich sollte das Tool 'Ads.txt' Ad Buyer dabei unterstützen, betrügerische Ad Seller zu meiden und den unautorisierten Verkauf von Werbe-Inventar zu verhindern (siehe iBusiness: Programmatic - Wie sich Advertiser gegen Werbebetrug wehren Relation Browser ). Doch eine neue Betrugsmasche im Programmatic Advertising nutzt nun ausgerechnet ungeprüfte Ads.txt-Dateien als Schlupfloch. Vor einer wachsenden Bedrohung durch den sogenannten '404 Bot' warnt Technologiedienstleister Integral Ad Science (IAS) zur Homepage dieses Unternehmens Relation Browser . Die stark wachsende Bot-Betrugsmethode generiere gezielt gefälschte Browserdaten und erstelle Fake-URLs, um die Mediaspendings von Werbetreibenden ohne jeglichen Gegenwert abzugreifen.

Erhöhtes Ad Fraud-Aufkommen durch veraltete Dateien

Das IAB (Interactive Advertising Bureau) Technology Lab zur Homepage dieses Unternehmens Relation Browser hatte die Initiative "Authorized Digital Sellers", bekannt als Ads.txt, vor einigen Jahren als Reaktion auf steigenden Ad Fraud gestartet. Damit sollte die Transparenz des Inventarflusses im Online-Advertising-Ökosystem erhöht werden. Mit Erfolg: Die bisherige Implementierung von Ads.txt durch die Publisher habe für einen "dramatischen Rückgang der Betrugsfälle" gesorgt, so IAS. Seit einiger Zeit sorgten jedoch ungeprüfte Ads.txt-Dateien, die nicht mehr auf dem neuesten Stand sind, für ein erhöhtes Ad Fraud-Aufkommen.

Der 404 Bot konnte laut IAS bereits viele präventive Techniken umgehen und dafür sorgen, dass die gefälschten URLs von dem Radar verschwinden. Laut den Experten demonstriert diese neue Bot-Betrugsmasche, wie sehr sich Ad Fraud-Techniken weiterentwickeln und dabei auch von der Industrie geschaffene Sicherheitsmethoden aushebeln. Laut IAS sind bis heute circa 1,5 Milliarden Videoanzeigen von dem 404 Bot betroffen. Der Schaden betrage schätzungsweise bereits mehr als 15 Millionen Dollar - Tendenz steigend.

"Der 404 Bot ist seit 2018 aktiv. Sein unkontrolliertes Wachstum macht Maßnahmen der Branche erforderlich", sagt Evgeny Shmelkov ‘Evgeny Shmelkov’ in Expertenprofilen nachschlagen , Leiter des IAS Threat Lab. "Die Publisher haben bei der Implementierung von Ads.txt hervorragende Arbeit geleistet. Doch dieser neue Bot zeigt uns vor allem eines: Für die erfolgreiche Ad Fraud-Abwehr ist es entscheidend, Ads.txt-Dateien kontinuierlich zu prüfen und zu aktualisieren."

"Ad Fraud-Bekämpfung ist ständiges Wettrüsten"

Der 404 Bot habe bereits eine ganze Reihe an Publisher-Domains angegriffen. Was viele gemeinsam haben: lange Ads.txt-Listen. "Die Ad Fraud-Bekämpfung ist ein ständiges Wettrüsten", sagt Oliver Hülse ‘Oliver Hülse’ in Expertenprofilen nachschlagen , Managing Director CEE von IAS. "Die Methoden von Betrügern werden immer raffinierter und fast täglich entstehen neue Bot-Netzwerke, um die Werbebudgets der Advertiser zu ergaunern. Der 404 Bot ist ein besonders raffinierter Kandidat, der ungeprüfte Ads.txt-Dateien zu seinem Vorteil nutzt. Das Ausmerzen dieser gefährlichen Betrugsmasche muss daher zur kollektiven Aufgabe aller Mitglieder des digitalen Ökosystems gehören."

Ähnlich wie 3eve und Hyphbot setzt der 404 Bot auf ein umfangreiches Domain-Spoofing, bei dem URLs auf Browserebene gefälscht werden. Dies bedeutet, dass auch die Daten aus den Browsern gefälscht werden. Um die von früheren Bots aufgezeigten Schwachstellen zu vermeiden, stellt der 404 Bot sicher, dass die gefälschten URLs für das menschliche Auge schwer zu erkennen sind.

Die Bot-Bekämpfung findet üblicherweise im Hintergrund statt. Da es jedoch keine Anzeichen dafür gebe, dass 404 Bots endgültig abgeschaltet werden, veröffentlicht das IAS Threat Lab zur Homepage dieses Unternehmens Relation Browser künftig seine Forschungsergebnisse, um der Branche die Möglichkeit zu geben, ihre Bestände zu bereinigen. In Zusammenarbeit mit Publishern und dem IAB Tech Lab soll das Ads.txt-Modell weiter verbessert werden, um die Anfälligkeit für Ad Fraud-Angriffe wie den 404 Bot zu begrenzen.

Weitere Informationen zur neuen Bot-Bedrohung gibt eshier zur Homepage dieses Unternehmens Relation Browser
Neuer Kommentar  Kommentare:
Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle.
alle Veranstaltungen Webcasts zu diesem Thema:
Dienstleister-Verzeichnis Agenturen/Dienstleister zu diesem Thema: