Bitte aktivieren Sie Javascript in ihrem Browser um alle Vorteile von iBusiness nutzen zu können.
iBusiness Executive Summary enthält monatlich die Zusammenfassungen unserer Trendanalysen und Zukunftsforschung. Während des Lockdowns können Sie sie hier
kostenlos und ohne Registrierung digital lesen
Werden Sie jetzt iBusiness-Premium-Mitglied und verpassen Sie keine Zukunftsanalysen mehr:
Premium-Mitgliedschaft sichern

Neue Ad Fraud-Warnung: Was der '404 Bot' anrichtet und was dagegen hilft

27.02.2020 Die neue und unkontrolliert wachsende Betrugsmasche soll die Werbebranche bereits mehr als 15 Millionen Euro gekostet haben. Rund 1,5 Milliarden Videoanzeigen sind betroffen. Experten raten deshalb dringend zu einem Ads.txt-Update und zu kollektiven Gegenmaßnahmen der Branche.

Die Bot-Betrugsmethode generiert gezielt gefälschte Browserdaten und erstellt Fake-URLs. (Bild: IAS Screenshot)
Bild: IAS Screenshot
Die Bot-Betrugsmethode generiert gezielt gefälschte Browserdaten und erstellt Fake-URLs.
Eigentlich sollte das Tool 'Ads.txt' Ad Buyer dabei unterstützen, betrügerische Ad Seller zu meiden und den unautorisierten Verkauf von Werbe-Inventar zu verhindern (siehe iBusiness: Programmatic - Wie sich Advertiser gegen Werbebetrug wehren Relation Browser ). Doch eine neue Betrugsmasche im Programmatic Advertising nutzt nun ausgerechnet ungeprüfte Ads.txt-Dateien als Schlupfloch. Vor einer wachsenden Bedrohung durch den sogenannten '404 Bot' warnt Technologiedienstleister Integral Ad Science (IAS) zur Homepage dieses Unternehmens Relation Browser . Die stark wachsende Bot-Betrugsmethode generiere gezielt gefälschte Browserdaten und erstelle Fake-URLs, um die Mediaspendings von Werbetreibenden ohne jeglichen Gegenwert abzugreifen.

Erhöhtes Ad Fraud-Aufkommen durch veraltete Dateien

Das IAB (Interactive Advertising Bureau) Technology Lab zur Homepage dieses Unternehmens Relation Browser hatte die Initiative "Authorized Digital Sellers", bekannt als Ads.txt, vor einigen Jahren als Reaktion auf steigenden Ad Fraud gestartet. Damit sollte die Transparenz des Inventarflusses im Online-Advertising-Ökosystem erhöht werden. Mit Erfolg: Die bisherige Implementierung von Ads.txt durch die Publisher habe für einen "dramatischen Rückgang der Betrugsfälle" gesorgt, so IAS. Seit einiger Zeit sorgten jedoch ungeprüfte Ads.txt-Dateien, die nicht mehr auf dem neuesten Stand sind, für ein erhöhtes Ad Fraud-Aufkommen.

Der 404 Bot konnte laut IAS bereits viele präventive Techniken umgehen und dafür sorgen, dass die gefälschten URLs von dem Radar verschwinden. Laut den Experten demonstriert diese neue Bot-Betrugsmasche, wie sehr sich Ad Fraud-Techniken weiterentwickeln und dabei auch von der Industrie geschaffene Sicherheitsmethoden aushebeln. Laut IAS sind bis heute circa 1,5 Milliarden Videoanzeigen von dem 404 Bot betroffen. Der Schaden betrage schätzungsweise bereits mehr als 15 Millionen Dollar - Tendenz steigend.

"Der 404 Bot ist seit 2018 aktiv. Sein unkontrolliertes Wachstum macht Maßnahmen der Branche erforderlich", sagt Evgeny Shmelkov 'Evgeny Shmelkov' in Expertenprofilen nachschlagen , Leiter des IAS Threat Lab. "Die Publisher haben bei der Implementierung von Ads.txt hervorragende Arbeit geleistet. Doch dieser neue Bot zeigt uns vor allem eines: Für die erfolgreiche Ad Fraud-Abwehr ist es entscheidend, Ads.txt-Dateien kontinuierlich zu prüfen und zu aktualisieren."

"Ad Fraud-Bekämpfung ist ständiges Wettrüsten"

Der 404 Bot habe bereits eine ganze Reihe an Publisher-Domains angegriffen. Was viele gemeinsam haben: lange Ads.txt-Listen. "Die Ad Fraud-Bekämpfung ist ein ständiges Wettrüsten", sagt Oliver Hülse 'Oliver Hülse' in Expertenprofilen nachschlagen , Managing Director CEE von IAS. "Die Methoden von Betrügern werden immer raffinierter und fast täglich entstehen neue Bot-Netzwerke, um die Werbebudgets der Advertiser zu ergaunern. Der 404 Bot ist ein besonders raffinierter Kandidat, der ungeprüfte Ads.txt-Dateien zu seinem Vorteil nutzt. Das Ausmerzen dieser gefährlichen Betrugsmasche muss daher zur kollektiven Aufgabe aller Mitglieder des digitalen Ökosystems gehören."

Ähnlich wie 3eve und Hyphbot setzt der 404 Bot auf ein umfangreiches Domain-Spoofing, bei dem URLs auf Browserebene gefälscht werden. Dies bedeutet, dass auch die Daten aus den Browsern gefälscht werden. Um die von früheren Bots aufgezeigten Schwachstellen zu vermeiden, stellt der 404 Bot sicher, dass die gefälschten URLs für das menschliche Auge schwer zu erkennen sind.

Die Bot-Bekämpfung findet üblicherweise im Hintergrund statt. Da es jedoch keine Anzeichen dafür gebe, dass 404 Bots endgültig abgeschaltet werden, veröffentlicht das IAS Threat Lab zur Homepage dieses Unternehmens Relation Browser künftig seine Forschungsergebnisse, um der Branche die Möglichkeit zu geben, ihre Bestände zu bereinigen. In Zusammenarbeit mit Publishern und dem IAB Tech Lab soll das Ads.txt-Modell weiter verbessert werden, um die Anfälligkeit für Ad Fraud-Angriffe wie den 404 Bot zu begrenzen.

Weitere Informationen zur neuen Bot-Bedrohung gibt eshier zur Homepage dieses Unternehmens Relation Browser

(Autor: Frauke Schobelt )

Weitere Artikel zu diesem Themenbereich:

Anzeige

Ausgewählte Agenturen und Dienstleister zu diesem Themenbereich

In diesem Beitrag genannt:

Trackbacks / Kommentare
Ihr Kommentar:
Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle.
Artikel Weiterempfehlen
Empfehlen Sie diesen Artikel an Kollegen oder Freunde weiter.
Alle Meldungen vom 27.02.2020: