Neue Ad Fraud-Warnung: Was der '404 Bot' anrichtet und was dagegen hilft

Die Bot-Betrugsmethode generiert gezielt gef�lschte Browserdaten und erstellt Fake-URLs.

Bild: IAS Screenshot

27.02.2020 - Die neue und unkontrolliert wachsende Betrugsmasche soll die Werbebranche bereits mehr als 15 Millionen Euro gekostet haben. Rund 1,5 Milliarden Videoanzeigen sind betroffen. Experten raten deshalb dringend zu einem Ads.txt-Update und zu kollektiven Gegenma�nahmen der Branche.

von Frauke Schobelt

Eigentlich sollte das Tool 'Ads.txt' Ad Buyer dabei unterst�tzen, betr�gerische Ad Seller zu meiden und den unautorisierten Verkauf von Werbe-Inventar zu verhindern (siehe iBusiness: Programmatic - Wie sich Advertiser gegen Werbebetrug wehren ). Doch eine neue Betrugsmasche im Programmatic Advertising nutzt nun ausgerechnet ungepr�fte Ads.txt-Dateien als Schlupfloch. Vor einer wachsenden Bedrohung durch den sogenannten '404 Bot' warnt Technologiedienstleister Integral Ad Science (IAS) . Die stark wachsende Bot-Betrugsmethode generiere gezielt gef�lschte Browserdaten und erstelle Fake-URLs, um die Mediaspendings von Werbetreibenden ohne jeglichen Gegenwert abzugreifen.

Erh�htes Ad Fraud-Aufkommen durch veraltete Dateien

Das IAB (Interactive Advertising Bureau) Technology Lab hatte die Initiative "Authorized Digital Sellers", bekannt als Ads.txt, vor einigen Jahren als Reaktion auf steigenden Ad Fraud gestartet. Damit sollte die Transparenz des Inventarflusses im Online-Advertising-�kosystem erh�ht werden. Mit Erfolg: Die bisherige Implementierung von Ads.txt durch die Publisher habe f�r einen "dramatischen R�ckgang der Betrugsf�lle" gesorgt, so IAS. Seit einiger Zeit sorgten jedoch ungepr�fte Ads.txt-Dateien, die nicht mehr auf dem neuesten Stand sind, f�r ein erh�htes Ad Fraud-Aufkommen.

Der 404 Bot konnte laut IAS bereits viele pr�ventive Techniken umgehen und daf�r sorgen, dass die gef�lschten URLs von dem Radar verschwinden. Laut den Experten demonstriert diese neue Bot-Betrugsmasche, wie sehr sich Ad Fraud-Techniken weiterentwickeln und dabei auch von der Industrie geschaffene Sicherheitsmethoden aushebeln. Laut IAS sind bis heute circa 1,5 Milliarden Videoanzeigen von dem 404 Bot betroffen. Der Schaden betrage sch�tzungsweise bereits mehr als 15 Millionen Dollar - Tendenz steigend.

"Der 404 Bot ist seit 2018 aktiv. Sein unkontrolliertes Wachstum macht Ma�nahmen der Branche erforderlich", sagt Evgeny Shmelkov , Leiter des IAS Threat Lab. "Die Publisher haben bei der Implementierung von Ads.txt hervorragende Arbeit geleistet. Doch dieser neue Bot zeigt uns vor allem eines: F�r die erfolgreiche Ad Fraud-Abwehr ist es entscheidend, Ads.txt-Dateien kontinuierlich zu pr�fen und zu aktualisieren."

"Ad Fraud-Bek�mpfung ist st�ndiges Wettr�sten"

Der 404 Bot habe bereits eine ganze Reihe an Publisher-Domains angegriffen. Was viele gemeinsam haben: lange Ads.txt-Listen. "Die Ad Fraud-Bek�mpfung ist ein st�ndiges Wettr�sten", sagt Oliver H�lse , Managing Director CEE von IAS. "Die Methoden von Betr�gern werden immer raffinierter und fast t�glich entstehen neue Bot-Netzwerke, um die Werbebudgets der Advertiser zu ergaunern. Der 404 Bot ist ein besonders raffinierter Kandidat, der ungepr�fte Ads.txt-Dateien zu seinem Vorteil nutzt. Das Ausmerzen dieser gef�hrlichen Betrugsmasche muss daher zur kollektiven Aufgabe aller Mitglieder des digitalen �kosystems geh�ren."

�hnlich wie 3eve und Hyphbot setzt der 404 Bot auf ein umfangreiches Domain-Spoofing, bei dem URLs auf Browserebene gef�lscht werden. Dies bedeutet, dass auch die Daten aus den Browsern gef�lscht werden. Um die von fr�heren Bots aufgezeigten Schwachstellen zu vermeiden, stellt der 404 Bot sicher, dass die gef�lschten URLs f�r das menschliche Auge schwer zu erkennen sind.

Die Bot-Bek�mpfung findet �blicherweise im Hintergrund statt. Da es jedoch keine Anzeichen daf�r gebe, dass 404 Bots endg�ltig abgeschaltet werden, ver�ffentlicht das IAS Threat Lab k�nftig seine Forschungsergebnisse, um der Branche die M�glichkeit zu geben, ihre Best�nde zu bereinigen. In Zusammenarbeit mit Publishern und dem IAB Tech Lab soll das Ads.txt-Modell weiter verbessert werden, um die Anf�lligkeit f�r Ad Fraud-Angriffe wie den 404 Bot zu begrenzen.

Weitere Informationen zur neuen Bot-Bedrohung gibt eshier

Diskussion:

Kommentar hinzuf�gen
Schreiben Sie Ihre Meinung, Erfahrung, Anregung mit oder zu diesem Thema. Ihr Beitrag erscheint dann an dieser Stelle.

Vortr�ge zum Thema:

Bild: Michael Poganiatz

Joachim Graf (ibusiness.de)

Zehn Prognosen zur Zukunft von E-Commerce, Marketing und Digitalem Business

�berrollt uns die K�nstliche Intelligenz? Sehen wir das Ende des E-Commerce, wie wir ihn kennen? Was bedeutet die im unsicher werdende Welt f�r die Entwicklung der digitalen Welt. Zukunftsforscher und iBusiness-Herausgeber Joachim Graf ordnet die aktuellen Entwicklungen ein und liefert Zahlen, Prognosen und Szenarien, die ein wenig Klarheit bringen f�r die Planung der kommenden Monate und Jahre.

Vortrag im Rahmen der Zukunftskonferenz 2024. Trends in ECommerce, Marketing und digitalem Business am 05.12.23, 09:30 Uhr

Campaign - part of Bertelsmann Marketing Services

Als Teil der Bertelsmann Marketing Services erarbeitet Campaign seit �ber 25 Jahren unterschiedlichste Marketing- und Kommunikationsl�sungen mit der passenden Technologie und Ergebnisanalyse. Ob digitaler oder klassischer Kommunikationskanal: Campaig…

MKM media - Selfmailer.com

Selfmailer.com ist spezialisiert auf personalisierte, individuelle Printprodukte und z�hlt mit seiner modernen und aufw�ndigen Maschinen- und Personalisierungstechnik in Deutschland zu den f�hrenden Dienstleistern im Bereich Adressierung, Versionalis…

SDV Medien+Service GmbH

Die SDV Medien+Service GmbH ist zusammen mit den Tochterunternehmen SDV Direct World GmbH und SDV Winter GmbH ein Full-Service-Dienstleister f�r Dialogmedien und Informationslogistik. SDV besch�ftigt in Dresden, Weidenberg und Bamberg insgesamt run…

Schober Information Group Deutschland GmbH

Die Schober Information Group Deutschland GmbH ber�t und unterst�tzt Kunden strategisch mit On- und Offline-L�sungen sowie bei der systematischen Umsetzung von crossmedialen Kommunikations-, Werbe- und Verkaufsstrategien.

real media technic STAUDACHER GmbH

Grafik/ Fotografie/ Video, Software-Spezialanwendungen/ -dienstleistungen, Datenbanksysteme, Media-/Vermarktungsleistungen, Marketing, Direkt-Marketing (Kreation / Konzeption), Handelsmarketing

Business Data Solutions GmbH & Co. KG

Wir revolutionieren Daten- und Lead Management durch fortschrittliche Datenanalysen und KI-gest�tzte Technologien. Unsere Expertise in Big Data von �ber 10 Mio. Domains erm�glicht pr�zise, auf Machine Learning basierende L�sungen f�r spitze Leads, ei…

Deutsche Post Adress GmbH & Co.KG

Die Deutsche Post Adress ist der in Deutschland f�hrende Anbieter von L�sungen zur Adressaktualisierung und -recherche. Das Gemeinschaftsunternehmen der Deutschen Post und Bertelsmann bietet zahlreiche Produkte und Services, mit denen Unternehmen ihr…

gkk dialogGroup GmbH

Wir glauben daran: nichts begeistert mehr als gute Dialoge. Begeisterung ist der Antrieb von allem - und begeisternde Dialoge sind die Grundlage f�r Fortschritt. Als f�hrende Customer Experience Management - Agentur Deutschlands gestalten wir die Zuk…

Optimizely GmbH

Optimizely unterst�tzt Unternehmen und Organisationen dabei, ihr digitales Potenzial auszusch�pfen. Mit der Digital-Experience-Plattform (DXP) setzt der f�hrende E-Commerce-Spezialist neue Ma�st�be in der Entwicklung hyper-personalisierter und dateng…

panadress marketing intellignce GmbH

panadress marketing intelligence geh�rt zu den f�hrenden Marketing-Data-Providern in Deutschland. Wir unterst�tzen unsere Kunden, Marketing und Vertrieb kundenzentriert auszurichten, um ihre Marktposition zu st�rken und weiter auszubauen. Mit der Pow…