Klickbetrug und Affiliate-Hopping
Dieser Fachartikel erschien im Leitfaden Online-Marketing http://buchblog.marketing-boerse.de
http://www.marketing-boerse.de/Info/details/LeitfadenOM
Müssen sich Privatkunden mit kriminellen Auswüchsen wie Phishing, URL-Spoofing und Dialern herumschlagen, so werden Internetunternehmen von Klick-betrug und Affiliate-Hopping heimgesucht. Diese beiden Ausprägungen illegaler Web-Aktivitäten richten genau da Unheil an, wo es viele Unternehmen besonders schmerzt: im Online-Marketing. Denn so effizient die unterschiedlichen Instrumente der virtuellen Absatzförderung auch sind, betrügerische Geldmacherei ist auch hier längst keine Seltenheit mehr – und dabei geht es häufig um beträchtliche Summen.
Entsprechend häuft sich auch die Zahl der Werbetreibenden, die gegen ihre Marketingpartner vor Gericht ziehen. Ein prominentes Beispiel: Im Rahmen einer Sammelklage gegen Google wurde im Juli 2006 ein Vergleich geschlossen, der den Internetkonzern zur Zahlung von 90 Millionen US-Dollar an seine Kunden verpflichtete. Diese beträchtliche Summe resultiert ausschließlich aus Schäden, die auf Klickbetrug zurückzuführen sind. Auf Kundenseite ist man sich einig, dass Suchmaschinenbetreiber und Affiliate-Plattformen weitreichendere Maßnahmen ergreifen müssen, um sich und ihre Werbepartner vor der kriminellen Energie von Internetbetrügern zu schützen. Doch wie lässt sich Betrug im Internet systematisch aufdecken? Ist es vielleicht sogar möglich, kriminelle Handlungen zu verhindern? Mit welchen Mitteln können die tatsächlichen Betrüger identifiziert und darüber hinaus auch haftbar gemacht werden?
Um diesen Fragestellungen auf den Grund zu gehen, werden im Folgenden drei wesentliche Formen von Betrügereien im E-Business unterschieden: Klickbetrug im Keyword-Advertising und bei Google-AdSense sowie betrügerische Machen-schaften im Affiliate-Marketing. Dieser Artikel liefert Informationen zu den technischen Hintergründen und bietet wertvolle Hinweise, wie sich illegale Machenschaften erkennen und sogar vermeiden lassen.
Betrug im CPC-Geschäft
Ein Großteil der Klickbetrügereien spielt sich rund um die Marketingmaßnahmen ab, bei denen pro Klick abgerechnet wird. Diese spezielle Form der Online-Werbung, das Cost-per-Click- oder kurz CPC-Modell, kommt sowohl im klassischen Keyword-Advertising als auch beispielsweise bei Google-AdSense zum Einsatz.
Klickbetrug im Keyword-Advertising
Die simpelste Variante des Klickbetrugs im Keyword-Advertising zielt auf die finanzielle Schädigung der Konkurrenz ab. Dazu klickt ein Mitbewerber meist manuell mehrfach auf den Sponsored-Link seines Konkurrenten – dieser muss deshalb letztlich auch für Klicks zahlen, die nicht von seiner Zielgruppe stammen. Regelrecht professionell wird der Klickbetrug, wenn sogenannte Robots oder Click-Bots zum Einsatz kommen. Bei ihnen handelt es sich um Software-Tools, die automatisch und mit hoher Frequenz auf Sponsored Links und Werbeanzeigen klicken. Automatisiertes Klicken ist für Betrüger insbesondere dann ein probates Mittel, wenn die Werbeanzeige, die ein Mitbewerber geschaltet hat, komplett aus der Liste der Sponsored Links verschwinden soll. Die Robots klicken hierzu einfach so lange auf einen gut gelisteten Link, bis dessen festgelegtes Tagesbudget ausgeschöpft ist. Häufig wird so das CPC-Budget durch die Robots bereits in den frühen Morgenstunden aufgebraucht. Die Folge: Die Anzeige des Mitbewerbers erscheint an diesem Tag gar nicht mehr. Inzwischen bieten sogar organisierte Banden ihre Dienste an, wenn es darum geht, die Konkurrenz entweder durch manuelles oder durch automatisiertes Klicken auf die Sponsored Links zu schädigen.
Beispiel: Ein namhafter Anbieter von Krankenversicherungen wird bei einer Suchmaschine in den Sponsored Links an erster Stelle gelistet, sobald ein Internet-nutzer die Suchbegriffe „Krankenversicherung Vergleich“ eingibt. Er zahlt dafür den Betrag von 7,50 Euro pro Klick; das Tagesbudget ist auf 11.250 Euro, also exakt 1.500 Klicks festgelegt. Nun beauftragt ein Konkurrenzunternehmen einen Klickbetrüger mit dem Wegklicken des Mitbewerbers. Mit einer speziell zu diesem Zweck entwickelten Robot-Software ist es für den Betrüger ein Leichtes, in kürzester Zeit 1.500 Klicks zu tätigen. Er beginnt damit kurz nach Mitter-nacht, und am folgenden Morgen ist der Krankenversicherungsanbieter aus der Liste der Sponsored Links verschwunden. Dem Werbetreibenden ist dabei ein doppelter Schaden entstanden: Zum einen hat er mehrere tausend Euro in eine Marketingmaßnahme investiert, die absolut keinen Nutzen erzielt, zum anderen entgehen ihm für den entsprechenden Tag Neukundengewinne, Interessenten geraten an die Konkurrenz.
Klickbetrug bei Google-AdSense
Die Motivation zum Klickbetrug bei Google-AdSense liegt weniger in der Schädigung der Konkurrenz als darin, dass ein Websitebetreiber, der Google-AdSense auf seiner Website schaltet, durch zahlreiche Klicks mehr Geld verdienen kann. Deshalb geht ein Großteil der Betrügereien bei Google-AdSense auf das Konto von Werbepartnern, die – manuell oder automatisiert – auf die Links der bei ihnen gelisteten Unternehmen klicken. Die Zahl der Betrüger, die scheinbar thematisch relevante Websites erstellen, nimmt inzwischen beträchtliche Ausmaße an.
Beispiel: Ein Online-Händler von Trekking-Ausrüstungen definiert in Google- AdWords unter anderem die Keywords „Zelten“, „Camping“ und „Trekking“ für seine Werbeanzeigen. Gleichzeitig aktiviert er Google-AdSense für die zusätzliche Werbeeinblendung auf themenspezifischen Websites. Dadurch erscheint der Link zu seinem Online-Shop jetzt automatisch beispielsweise auch auf Special-Interest-Portalen zum Thema Trekking und auf Websites von Individualreiseanbietern. Eine der Special-Interest-Seiten, ein Forum zum Thema „Camping in Skandinavien“, ist ausschließlich erstellt worden, um als Werbeplattform Gewinne zu erzielen. Der Betreiber des Campingforums begnügt sich jedoch nicht mit den regulären Einnahmen, die er durch die Klicks seiner Websitebesucher auf die Links des Trekkingausrüsters erzielt. Er steigert seine Erträge dadurch, dass er mehrfach am Tag selbst auf die entsprechenden Links klickt, intelligente Robots zur Klick-generierung einsetzt oder professionelle Klickbetrüger beauftragt. Hier entstehen für den Werbenden je nach Höhe des Klickpreises ebenfalls erhebliche finanzielle Schäden – ganz abgesehen davon, dass vielleicht seine gesamte Online-Marketing-Kampagne ohne Wirkung verpufft.
Betrug im Affiliate-Marketing
Neben den professionellen Klickbetrügern, die sich durch die Manipulation von Cost-per-Click-Programmen bei Google, Yahoo und Co. bereits bis zu dreißig Prozent der eingesetzten Budgets unter den Nagel reißen, erschleichen sich sogenannte Affiliate-Hopper mit unlauteren Mitteln Provisionen und Gewinnbeteiligungen.
Im Affiliate-Marketing wird nur selten über Einzelklicks auf Banner oder Links betrogen, da CPC-Modelle hier keine große Verbreitung haben. Die geringen Klickpreise bieten – anders als im Keyword-Advertising – keinen großen Anreiz für Betrüger. In den meisten Fällen erschleichen sich sogenannte Affiliate-Hopper unrechtmäßig Provisionen, indem sie für denselben Merchant auf mehreren Affiliate-Plattformen als Publisher registriert sind. So ist es möglich, dass dem Publisher ein und derselbe Einkauf beim selben Merchant durch die unterschiedlichen Plattformen mehrfach vergütet wird. Da die einzelnen Affiliate-Plattformen autark arbeiten und einen Cookie einer anderen Plattform nicht auslesen können, ist es technisch für die Plattformbetreiber nicht möglich, diesen Betrug festzustellen. Diese Betrugsvariante funktioniert immer dann, wenn Merchants ihr Partnerprogramm auf mehreren Affiliate-Plattformen betreiben und auf ihnen dieselben Affiliate-Partner teilnehmen.
Die technische Umsetzung von Affiliate-Hopping ist simpel: Schaltet ein Merchant im Rahmen seiner Kampagne Werbemittel auf verschiedenen Affiliate-Plattformen, veröffentlicht der Publisher diese zwar auf seiner Website, er verlinkt sie jedoch so geschickt, dass der Besucher Cookies von jeder der Affiliate-Plattformen gesetzt bekommt – auch wenn er nur auf ein einziges Werbemittel klickt. So geht bei Abschluss einer Transaktion dieses Besuchers jeweils eine Rückmeldung an die einzelnen Affiliate-Plattformen, auf denen der Merchant sein Programm betreibt, obwohl es nur einen Kaufabschluss gab. Resultat: Der Betrüger kassiert die Provision für eine einzelne Transaktion gleich mehrfach.
Beispiel: Ein Modehaus möchte die Besucherzahl und damit gleichzeitig die Verkaufsrate in seinem Online-Shop erhöhen. Dazu betreibt es sowohl bei affilinet und TradeDoubler als auch bei zanox ein Affiliate-Programm. Nun erstellt ein Webmaster ein Webportal zum Thema „Mode und Lifestyle“ und meldet sich bei den drei Plattformen als Publisher für das Modehaus an. Er schaltet das aktuelle Werbemittel des Modehauses jedoch nur einmal und verknüpft dieses so geschickt mit den einzelnen Programmen der Plattformen, dass ein Werbemittelklick bei allen drei Plattformen registriert wird. Deshalb wird nicht nur ein Cookie gesetzt, wenn ein Besucher seiner Website über das Werbemittel in den Online-Shop des Modehändlers gelangt, sondern gleich drei. Bestellt der Kunde jetzt ein Produkt, so wird bei Bestellung ebenfalls für jede der drei Plattformen je ein unsichtbares Pixel geladen. Die Folge: Jede Plattform registriert die Bestellung und ordnet den Verkauf dem betrügerischen Publisher zu. Der Betrüger streicht so für nur eine Bestellung die vereinbarte Gewinnbeteiligung dreifach ein.
Doch damit nicht genug: Um seine unrechtmäßigen Erträge weiter zu erhöhen, macht sich der Affiliate-Betrüger den fehlenden Rückkanal zwischen Waren-wirtschaft und Affiliate-Plattform zu Nutze. Hierzu bestellt er zunächst sehr kostspielige Produkte selbst, beispielsweise teure Herrenanzüge und Abend-kleider. Diese Bestellungen storniert er jedoch umgehend. In Ermangelung einer Schnittstelle zwischen der Warenwirtschaft, in der die Stornierungen verwaltet werden, und den Affiliate-Plattformen, die den Verkauf registriert haben, ist keine Transparenz darüber gegeben, ob eine Bestellung widerrufen wurde. So kann das Modehaus im Affiliate-System nicht detailliert erkennen, welche Waren tatsächlich gekauft und welche Bestellungen storniert wurden. Der Affiliate-Betrüger nutzt diesen blinden Fleck und streicht lukrative Provisionen für Verkäufe ein, die faktisch nicht zu Stande gekommen sind. Weil ein Rückkanal zur Stornomeldung an die Affiliate-Plattform nicht vorhanden ist, nimmt das Modehaus jeden Monat eine pauschale Provisionsbereinigung vor, die sich an der aktuellen Stornoquote bemisst. Die Abzüge, die durch diese Provisionsbereinigung entstehen, sind für den Affiliate-Hopper jedoch praktisch irrelevant, denn er fährt nach wie vor enorme Provisionssummen ein – und das bei geringstem Aufwand.
E-Business-Betrüger: Eine anonyme Masse
Betrüger, die sich in der Unterwelt des Online-Marketings besonders wohlfühlen, zeichnen sich durch ein ganz spezielles Merkmal aus: Sie verstehen es, sich weitestgehend unerkannt im Internet zu bewegen. Dabei wächst die geschätzte Dunkelziffer über Häufigkeit und Ausmaß von E-Business-Betrügereien von Jahr zu Jahr dramatisch.
Wie E-Business-Betrüger ihre Spuren verwischen
Egal ob Klickbetrug oder Affiliate-Hopping, die wenigsten Internetgauner gehen so ungeschickt ans Werk, dass sie über ihre IP-Adresse oder Cookies ausfindig gemacht werden können. Hinter dieser kleinen Gruppe von Amateur-Betrügern verbergen sich in den meisten Fällen vermutlich Unternehmer, die durch manuelle Klicks auf Sponsored-Links oder Werbebanner ihrem Konkurrenten auf die Schnelle Schaden zufügen wollen. Der Großteil der professionellen Klickbetrüger bedient sich jedoch wesentlich ausgereifterer Methoden.
Inzwischen ist es selbst für Laien kein Problem mehr, sich im Internet völlig anonym zu bewegen. Viele Maßnahmen schützen jedoch nicht nur die Privatsphäre von aufrichtigen Nutzern, sie ermöglichen es auch Online-Betrügern, nahezu unentdeckt zu bleiben. Üblicherweise kann spätestens durch einen richterlichen Beschluss über die IP-Adresse, die an jeden Internetnutzer vergeben wird, festgestellt werden, wer sich hinter dem Besucher einer Website verbirgt. Das lässt sich jedoch leicht umgehen: Durch sogenannte Proxies ist es so gut wie unmöglich, einen Nutzer zu identifizieren. Proxy heißt „Stellvertreter“ und bezeichnet einen Netzwerkserver, der anstelle eines Client-Rechners Netzwerkverbindungen aufbaut und so die Rolle des Internetnutzers übernimmt. Ähnlich einem Boten führt der Proxy die Anweisungen des Internetnutzers stellvertretend durch und verwendet dabei eine eigene IP-Adresse. Bei sogenannten offenen Proxies handelt es sich zumeist um Server, die fehlerhaft konfiguriert sind. Sie nehmen im Gegensatz zu regulär eingestellten Proxy-Servern jegliche externe Anfrage entgegen und reichen diese in ihrem Namen weiter. So wird die Identität der anfragenden Person nicht sichtbar. Letztlich kann jedermann einen offenen Proxy als virtuelle Zwischenstation verwenden. Auf diesem Weg bleiben Internetbetrüger, die auf einzelne Links klicken, in der Regel völlig unentdeckt. Und auch die vorgetäuschte Bestellung von Produkten eines Affiliate-Merchants bleibt so anonym. Erschwerend kommt hinzu, dass professionelle Betrüger ausländische Proxies nutzen oder direkt aus dem Ausland heraus agieren. Sie können also häufig selbst dann nicht rechtlich belangt werden, wenn ihre Identität aufgedeckt wurde.
Häufigkeit von E-Business-Betrug
Der Betrug über den Verbrauch des Tagesbudgets, also Klickbetrug im Keyword- Advertising, ist in Europa zurzeit noch nicht so stark verbreitet; in den USA ist er aber längst ein großes Thema. Klickbetrug über Google-AdSense bewegt sich inzwischen auch in Europa in manchen Branchen deutlich im zweistelligen Prozentbereich. Ebenso wächst die Zahl der Affiliate-Hopper. Bei großen Unternehmen, die ihre Online-Marketingaktionen über mehrere Affiliate-Plattformen laufen lassen, können in Deutschland schon jetzt bis zu zwanzig Prozent der Provisionen auf betrügerische Maßnahmen zurückgeführt werden.
Anbieter von CPC-Abrechnungsmodellen wie Google, Yahoo! Search Marketing und Miva sehen im Gegensatz zu vielen Experten den Klickbetrug in Deutschland und Europa im zu vernachlässigenden Promillebereich. Diese Aussage wird durch eigene Messungen der Betreiber unterstrichen. Jedoch sind die CPC-Anbieter technisch gar nicht in der Lage, die wirkliche Größenordnung zu messen. Den Anbietern stehen in der Regel nur Daten über den Besucher zur Verfügung, die bei der Einblendung der Werbeanzeige und beim Klick erfasst wurden. Ob der Besucher jemals die Website des Werbetreibenden erreicht und sich auf dieser wie ein regulärer Nutzer verhält, bleibt ihnen verschlossen.
Maßnahmen gegen Betrug im E-Business.
Das wirksamste Mittel, um Betrügereien im Internethandel zu erkennen, ist ein durchgängiges Tracking des Besucherverhaltens durch ein Web-Controlling System. Kennt ein Online-Verantwortlicher das natürliche Verhalten auf seiner Website, so kann er Abweichungen im Nutzerverhalten, die auf Klickbetrug hinweisen, schnell erkennen. Um eine Website und ihr natürliches Verhalten zu messen, empfiehlt es sich, zunächst nur jene Nutzer zu beobachten, die nicht über Affiliate-Maßnahmen oder Sponsored Links auf die Website gelangen. Bei dieser Messung werden im regulären Websitetraffic unter anderem folgende Kennzahlen betrachtet:
Geografie: Aus welchen Ländern, Regionen und Städten kommen die Besucher?
IP-Adressen: Haben die Besucher Proxies genutzt? Wurde ein Großteil der Werbemittelklicks und Abverkäufe von offenen Proxies aus getätigt?
Technische Daten: Welche Betriebssysteme, Browser, Provider et cetera verwenden die Besucher?
Verweildauer: Wie lange haben sich die Besucher auf der Website aufgehalten?
Seitenaufrufhäufigkeiten: Wie viele und welche Seiten wurden aufgerufen?
Zeitverhalten: Zu welcher Uhrzeit und mit welcher Frequenz wird auf Anzeigen geklickt?
Konversionsraten: Wie viele Käufe oder Transaktionen wurden korrelierend zur entsprechenden Werbemaßnahme getätigt?
Werbemittelkontakte: Mit welchem Werbemittel hatte der Besucher den letzten und damit zu wertenden Werbemittelkontakt?
Nachdem die Website und das natürliche Verhaltensmuster der Besucher durch das Web-Controlling System analysiert und eingemessen sind, kann eine Betrugsanalyse sämtlicher Besucher – inklusive der Kampagnenbesucher – erfolgen, also auch derjenigen, die über CPC-Modelle und Affiliate-Kampagnen auf die Website gelangt sind. Weichen nun einer oder mehrere der Parameter erheblich von den zuvor analysierten Mustern ab, ist es mehr als wahrscheinlich, dass der Werbetreibende Klickbetrügern zum Opfer gefallen ist.
Gerade bei Click-Bots, die das betrügerische Klicken automatisieren, werden Abweichungen vom Verhalten realer Websitebesucher schnell deutlich. Beson-ders auffällig sind in solchen Fällen beispielsweise Seitenzugriffe, bei denen der mutmaßliche Besucher nach dem Aufruf der Startseite die Website direkt wieder verlässt. Häuft sich ein derartiges Verhalten, liegt auch hier wieder der Betrugsverdacht nahe. Selbst bei intelligenteren Click-Robots, die sich dem menschlichen Verhalten entsprechend mit mehreren Klicks über eine Website bewegen, lassen sich mit einem übergreifenden Web-Controlling über kurz oder lang Abweichungen vom natürlichen Traffic feststellen.
Ein spezieller Indikator für systematischen Klickbetrug ist das verstärkte Aufkommen von IP-Adressen, hinter denen sich offene Proxies verbergen. Um auf Klickbetrüger aufmerksam zu werden, die sich auf diese Weise anonymisieren, abonnieren die Suchmaschinenbetreiber Listen offener Proxies und gleichen diese mit den bei Werbemittelklicks gemessenen IP-Adressen ab. Decken sich die IP-Adressen der Liste mit denen verdächtiger Werbemittelklicks, kann es vorkommen, dass der Betreiber die entsprechenden Vergütungen im Verdachtsfall nicht ausschüttet und dem Werbetreibenden automatisch rückerstattet.
Spezielle Maßnahmen im Affiliate-Marketing
Um Affiliate-Hopping zu verhindern, können Online-Händler selbst ein aufwändiges Cookie-Tracking auf ihrer Website implementieren. Die Krux an dieser Idee: Eine derartige Lösung zu entwickeln und zu betreiben, ist für den Merchant mit erheblichem Aufwand und Kosten verbunden – und häufig ist dies nur mit externem Know-how zu bewältigen. Daher ist in den meisten Fällen der Einsatz einer intelligenten Web-Controlling Lösung, die Affiliate-Betrüger aktiv abwehrt, die wesentlich kostenfreundlichere Alternative.
Beim Affiliate-Betrug ist eine Form des Web-Controlling besonders wirkungs-voll: Mittels Pixel-Technologie lässt sich exakt feststellen, welcher Käufer über welche Affiliate-Website in einen Online-Shop gelangt ist. Durch solch ein übergreifendes Web-Controlling lassen sich Affiliate-Maßnahmen unab-hängig von den erhobenen Daten der Affiliate-Plattformen kontrollieren. Im Gegensatz zu den Plattformbetreibern, die Werbemaßnahmen lediglich im unmittelbaren Zusammenhang mit ihrem Affiliate-System überprüfen, erfasst ein übergeordnetes Web-Controlling den Traffic einer Website in einem wesentlich weitreichenderen Kontext. So können durch die Pixel-Technologie mehrfache Provisionsausschüttungen von vornherein vermieden werden, denn der letzte Kontakt mit der Werbemaßnahme und die tatsächliche Konversion erscheinen in ihrem unmittelbaren Zusammenhang. Der Shopbetreiber sieht hier den tatsächlichen Abverkauf nur einmal, weil nicht mehr mehrere Pixel statisch in das Bestellbestätigungsformular eingebunden sind, sondern das Pixel der Plattform dynamisch mit dem letzten Kontakt eingeblendet wird.
Vom Betrug durch Affiliate-Hopper sind besonders große Unternehmen betroffen, die aufgrund ihrer umfangreichen Marketingmaßnahmen die Affiliate-Programme auf mehreren Plattformen parallel betreiben. Unternehmen, deren Marketingerfolg nicht zwingend davon abhängt, dass sie auf mehrere Plattformen zurückgreifen, sollten sich ausschließlich auf ein Affiliate-Programm beschränken. Diese Maßnahme bietet als einzige eine hundertprozentige Sicherheit gegen Betrug durch Affiliate-Hopper.
Fazit
Viele Klicks, keine Kunden, hohe Kosten – Klickbetrüger und Affiliate-Hopper verderben inzwischen vielen Werbetreibenden die Freude am Online-Marketing. Dabei sind die Instrumente der Internetwerbung die ideale Basis für preiswerte und höchst effektive Marketingkampagnen. Gerade deshalb sind die Forderungen der Werbenden nach verstärkten Kontrollen und transparenteren Abrechnungsmodellen durch die Suchmaschinenbetreiber und Affiliate-Plattformen mehr als verständlich. Wenn es auch grundsätzlich sehr schwer ist, die verschiedenen Varianten des Klickbetrugs aufzudecken, eines gilt für alle betroffenen Parteien: Ohne ein übergreifendes Web-Controlling ist es schlicht unmöglich, dem Betrug im E-Business beizukommen. Wer sich vor illegalen Machenschaften im Internethandel schützen und Betrüger dingfest machen will, kann dies nur durch Web-Controlling tun.
http://www.marketing-boerse.de/Info/details/LeitfadenOM
Müssen sich Privatkunden mit kriminellen Auswüchsen wie Phishing, URL-Spoofing und Dialern herumschlagen, so werden Internetunternehmen von Klick-betrug und Affiliate-Hopping heimgesucht. Diese beiden Ausprägungen illegaler Web-Aktivitäten richten genau da Unheil an, wo es viele Unternehmen besonders schmerzt: im Online-Marketing. Denn so effizient die unterschiedlichen Instrumente der virtuellen Absatzförderung auch sind, betrügerische Geldmacherei ist auch hier längst keine Seltenheit mehr – und dabei geht es häufig um beträchtliche Summen.
Entsprechend häuft sich auch die Zahl der Werbetreibenden, die gegen ihre Marketingpartner vor Gericht ziehen. Ein prominentes Beispiel: Im Rahmen einer Sammelklage gegen Google wurde im Juli 2006 ein Vergleich geschlossen, der den Internetkonzern zur Zahlung von 90 Millionen US-Dollar an seine Kunden verpflichtete. Diese beträchtliche Summe resultiert ausschließlich aus Schäden, die auf Klickbetrug zurückzuführen sind. Auf Kundenseite ist man sich einig, dass Suchmaschinenbetreiber und Affiliate-Plattformen weitreichendere Maßnahmen ergreifen müssen, um sich und ihre Werbepartner vor der kriminellen Energie von Internetbetrügern zu schützen. Doch wie lässt sich Betrug im Internet systematisch aufdecken? Ist es vielleicht sogar möglich, kriminelle Handlungen zu verhindern? Mit welchen Mitteln können die tatsächlichen Betrüger identifiziert und darüber hinaus auch haftbar gemacht werden?
Um diesen Fragestellungen auf den Grund zu gehen, werden im Folgenden drei wesentliche Formen von Betrügereien im E-Business unterschieden: Klickbetrug im Keyword-Advertising und bei Google-AdSense sowie betrügerische Machen-schaften im Affiliate-Marketing. Dieser Artikel liefert Informationen zu den technischen Hintergründen und bietet wertvolle Hinweise, wie sich illegale Machenschaften erkennen und sogar vermeiden lassen.
Betrug im CPC-Geschäft
Ein Großteil der Klickbetrügereien spielt sich rund um die Marketingmaßnahmen ab, bei denen pro Klick abgerechnet wird. Diese spezielle Form der Online-Werbung, das Cost-per-Click- oder kurz CPC-Modell, kommt sowohl im klassischen Keyword-Advertising als auch beispielsweise bei Google-AdSense zum Einsatz.
Klickbetrug im Keyword-Advertising
Die simpelste Variante des Klickbetrugs im Keyword-Advertising zielt auf die finanzielle Schädigung der Konkurrenz ab. Dazu klickt ein Mitbewerber meist manuell mehrfach auf den Sponsored-Link seines Konkurrenten – dieser muss deshalb letztlich auch für Klicks zahlen, die nicht von seiner Zielgruppe stammen. Regelrecht professionell wird der Klickbetrug, wenn sogenannte Robots oder Click-Bots zum Einsatz kommen. Bei ihnen handelt es sich um Software-Tools, die automatisch und mit hoher Frequenz auf Sponsored Links und Werbeanzeigen klicken. Automatisiertes Klicken ist für Betrüger insbesondere dann ein probates Mittel, wenn die Werbeanzeige, die ein Mitbewerber geschaltet hat, komplett aus der Liste der Sponsored Links verschwinden soll. Die Robots klicken hierzu einfach so lange auf einen gut gelisteten Link, bis dessen festgelegtes Tagesbudget ausgeschöpft ist. Häufig wird so das CPC-Budget durch die Robots bereits in den frühen Morgenstunden aufgebraucht. Die Folge: Die Anzeige des Mitbewerbers erscheint an diesem Tag gar nicht mehr. Inzwischen bieten sogar organisierte Banden ihre Dienste an, wenn es darum geht, die Konkurrenz entweder durch manuelles oder durch automatisiertes Klicken auf die Sponsored Links zu schädigen.
Beispiel: Ein namhafter Anbieter von Krankenversicherungen wird bei einer Suchmaschine in den Sponsored Links an erster Stelle gelistet, sobald ein Internet-nutzer die Suchbegriffe „Krankenversicherung Vergleich“ eingibt. Er zahlt dafür den Betrag von 7,50 Euro pro Klick; das Tagesbudget ist auf 11.250 Euro, also exakt 1.500 Klicks festgelegt. Nun beauftragt ein Konkurrenzunternehmen einen Klickbetrüger mit dem Wegklicken des Mitbewerbers. Mit einer speziell zu diesem Zweck entwickelten Robot-Software ist es für den Betrüger ein Leichtes, in kürzester Zeit 1.500 Klicks zu tätigen. Er beginnt damit kurz nach Mitter-nacht, und am folgenden Morgen ist der Krankenversicherungsanbieter aus der Liste der Sponsored Links verschwunden. Dem Werbetreibenden ist dabei ein doppelter Schaden entstanden: Zum einen hat er mehrere tausend Euro in eine Marketingmaßnahme investiert, die absolut keinen Nutzen erzielt, zum anderen entgehen ihm für den entsprechenden Tag Neukundengewinne, Interessenten geraten an die Konkurrenz.
Klickbetrug bei Google-AdSense
Die Motivation zum Klickbetrug bei Google-AdSense liegt weniger in der Schädigung der Konkurrenz als darin, dass ein Websitebetreiber, der Google-AdSense auf seiner Website schaltet, durch zahlreiche Klicks mehr Geld verdienen kann. Deshalb geht ein Großteil der Betrügereien bei Google-AdSense auf das Konto von Werbepartnern, die – manuell oder automatisiert – auf die Links der bei ihnen gelisteten Unternehmen klicken. Die Zahl der Betrüger, die scheinbar thematisch relevante Websites erstellen, nimmt inzwischen beträchtliche Ausmaße an.
Beispiel: Ein Online-Händler von Trekking-Ausrüstungen definiert in Google- AdWords unter anderem die Keywords „Zelten“, „Camping“ und „Trekking“ für seine Werbeanzeigen. Gleichzeitig aktiviert er Google-AdSense für die zusätzliche Werbeeinblendung auf themenspezifischen Websites. Dadurch erscheint der Link zu seinem Online-Shop jetzt automatisch beispielsweise auch auf Special-Interest-Portalen zum Thema Trekking und auf Websites von Individualreiseanbietern. Eine der Special-Interest-Seiten, ein Forum zum Thema „Camping in Skandinavien“, ist ausschließlich erstellt worden, um als Werbeplattform Gewinne zu erzielen. Der Betreiber des Campingforums begnügt sich jedoch nicht mit den regulären Einnahmen, die er durch die Klicks seiner Websitebesucher auf die Links des Trekkingausrüsters erzielt. Er steigert seine Erträge dadurch, dass er mehrfach am Tag selbst auf die entsprechenden Links klickt, intelligente Robots zur Klick-generierung einsetzt oder professionelle Klickbetrüger beauftragt. Hier entstehen für den Werbenden je nach Höhe des Klickpreises ebenfalls erhebliche finanzielle Schäden – ganz abgesehen davon, dass vielleicht seine gesamte Online-Marketing-Kampagne ohne Wirkung verpufft.
Betrug im Affiliate-Marketing
Neben den professionellen Klickbetrügern, die sich durch die Manipulation von Cost-per-Click-Programmen bei Google, Yahoo und Co. bereits bis zu dreißig Prozent der eingesetzten Budgets unter den Nagel reißen, erschleichen sich sogenannte Affiliate-Hopper mit unlauteren Mitteln Provisionen und Gewinnbeteiligungen.
Im Affiliate-Marketing wird nur selten über Einzelklicks auf Banner oder Links betrogen, da CPC-Modelle hier keine große Verbreitung haben. Die geringen Klickpreise bieten – anders als im Keyword-Advertising – keinen großen Anreiz für Betrüger. In den meisten Fällen erschleichen sich sogenannte Affiliate-Hopper unrechtmäßig Provisionen, indem sie für denselben Merchant auf mehreren Affiliate-Plattformen als Publisher registriert sind. So ist es möglich, dass dem Publisher ein und derselbe Einkauf beim selben Merchant durch die unterschiedlichen Plattformen mehrfach vergütet wird. Da die einzelnen Affiliate-Plattformen autark arbeiten und einen Cookie einer anderen Plattform nicht auslesen können, ist es technisch für die Plattformbetreiber nicht möglich, diesen Betrug festzustellen. Diese Betrugsvariante funktioniert immer dann, wenn Merchants ihr Partnerprogramm auf mehreren Affiliate-Plattformen betreiben und auf ihnen dieselben Affiliate-Partner teilnehmen.
Die technische Umsetzung von Affiliate-Hopping ist simpel: Schaltet ein Merchant im Rahmen seiner Kampagne Werbemittel auf verschiedenen Affiliate-Plattformen, veröffentlicht der Publisher diese zwar auf seiner Website, er verlinkt sie jedoch so geschickt, dass der Besucher Cookies von jeder der Affiliate-Plattformen gesetzt bekommt – auch wenn er nur auf ein einziges Werbemittel klickt. So geht bei Abschluss einer Transaktion dieses Besuchers jeweils eine Rückmeldung an die einzelnen Affiliate-Plattformen, auf denen der Merchant sein Programm betreibt, obwohl es nur einen Kaufabschluss gab. Resultat: Der Betrüger kassiert die Provision für eine einzelne Transaktion gleich mehrfach.
Beispiel: Ein Modehaus möchte die Besucherzahl und damit gleichzeitig die Verkaufsrate in seinem Online-Shop erhöhen. Dazu betreibt es sowohl bei affilinet und TradeDoubler als auch bei zanox ein Affiliate-Programm. Nun erstellt ein Webmaster ein Webportal zum Thema „Mode und Lifestyle“ und meldet sich bei den drei Plattformen als Publisher für das Modehaus an. Er schaltet das aktuelle Werbemittel des Modehauses jedoch nur einmal und verknüpft dieses so geschickt mit den einzelnen Programmen der Plattformen, dass ein Werbemittelklick bei allen drei Plattformen registriert wird. Deshalb wird nicht nur ein Cookie gesetzt, wenn ein Besucher seiner Website über das Werbemittel in den Online-Shop des Modehändlers gelangt, sondern gleich drei. Bestellt der Kunde jetzt ein Produkt, so wird bei Bestellung ebenfalls für jede der drei Plattformen je ein unsichtbares Pixel geladen. Die Folge: Jede Plattform registriert die Bestellung und ordnet den Verkauf dem betrügerischen Publisher zu. Der Betrüger streicht so für nur eine Bestellung die vereinbarte Gewinnbeteiligung dreifach ein.
Doch damit nicht genug: Um seine unrechtmäßigen Erträge weiter zu erhöhen, macht sich der Affiliate-Betrüger den fehlenden Rückkanal zwischen Waren-wirtschaft und Affiliate-Plattform zu Nutze. Hierzu bestellt er zunächst sehr kostspielige Produkte selbst, beispielsweise teure Herrenanzüge und Abend-kleider. Diese Bestellungen storniert er jedoch umgehend. In Ermangelung einer Schnittstelle zwischen der Warenwirtschaft, in der die Stornierungen verwaltet werden, und den Affiliate-Plattformen, die den Verkauf registriert haben, ist keine Transparenz darüber gegeben, ob eine Bestellung widerrufen wurde. So kann das Modehaus im Affiliate-System nicht detailliert erkennen, welche Waren tatsächlich gekauft und welche Bestellungen storniert wurden. Der Affiliate-Betrüger nutzt diesen blinden Fleck und streicht lukrative Provisionen für Verkäufe ein, die faktisch nicht zu Stande gekommen sind. Weil ein Rückkanal zur Stornomeldung an die Affiliate-Plattform nicht vorhanden ist, nimmt das Modehaus jeden Monat eine pauschale Provisionsbereinigung vor, die sich an der aktuellen Stornoquote bemisst. Die Abzüge, die durch diese Provisionsbereinigung entstehen, sind für den Affiliate-Hopper jedoch praktisch irrelevant, denn er fährt nach wie vor enorme Provisionssummen ein – und das bei geringstem Aufwand.
E-Business-Betrüger: Eine anonyme Masse
Betrüger, die sich in der Unterwelt des Online-Marketings besonders wohlfühlen, zeichnen sich durch ein ganz spezielles Merkmal aus: Sie verstehen es, sich weitestgehend unerkannt im Internet zu bewegen. Dabei wächst die geschätzte Dunkelziffer über Häufigkeit und Ausmaß von E-Business-Betrügereien von Jahr zu Jahr dramatisch.
Wie E-Business-Betrüger ihre Spuren verwischen
Egal ob Klickbetrug oder Affiliate-Hopping, die wenigsten Internetgauner gehen so ungeschickt ans Werk, dass sie über ihre IP-Adresse oder Cookies ausfindig gemacht werden können. Hinter dieser kleinen Gruppe von Amateur-Betrügern verbergen sich in den meisten Fällen vermutlich Unternehmer, die durch manuelle Klicks auf Sponsored-Links oder Werbebanner ihrem Konkurrenten auf die Schnelle Schaden zufügen wollen. Der Großteil der professionellen Klickbetrüger bedient sich jedoch wesentlich ausgereifterer Methoden.
Inzwischen ist es selbst für Laien kein Problem mehr, sich im Internet völlig anonym zu bewegen. Viele Maßnahmen schützen jedoch nicht nur die Privatsphäre von aufrichtigen Nutzern, sie ermöglichen es auch Online-Betrügern, nahezu unentdeckt zu bleiben. Üblicherweise kann spätestens durch einen richterlichen Beschluss über die IP-Adresse, die an jeden Internetnutzer vergeben wird, festgestellt werden, wer sich hinter dem Besucher einer Website verbirgt. Das lässt sich jedoch leicht umgehen: Durch sogenannte Proxies ist es so gut wie unmöglich, einen Nutzer zu identifizieren. Proxy heißt „Stellvertreter“ und bezeichnet einen Netzwerkserver, der anstelle eines Client-Rechners Netzwerkverbindungen aufbaut und so die Rolle des Internetnutzers übernimmt. Ähnlich einem Boten führt der Proxy die Anweisungen des Internetnutzers stellvertretend durch und verwendet dabei eine eigene IP-Adresse. Bei sogenannten offenen Proxies handelt es sich zumeist um Server, die fehlerhaft konfiguriert sind. Sie nehmen im Gegensatz zu regulär eingestellten Proxy-Servern jegliche externe Anfrage entgegen und reichen diese in ihrem Namen weiter. So wird die Identität der anfragenden Person nicht sichtbar. Letztlich kann jedermann einen offenen Proxy als virtuelle Zwischenstation verwenden. Auf diesem Weg bleiben Internetbetrüger, die auf einzelne Links klicken, in der Regel völlig unentdeckt. Und auch die vorgetäuschte Bestellung von Produkten eines Affiliate-Merchants bleibt so anonym. Erschwerend kommt hinzu, dass professionelle Betrüger ausländische Proxies nutzen oder direkt aus dem Ausland heraus agieren. Sie können also häufig selbst dann nicht rechtlich belangt werden, wenn ihre Identität aufgedeckt wurde.
Häufigkeit von E-Business-Betrug
Der Betrug über den Verbrauch des Tagesbudgets, also Klickbetrug im Keyword- Advertising, ist in Europa zurzeit noch nicht so stark verbreitet; in den USA ist er aber längst ein großes Thema. Klickbetrug über Google-AdSense bewegt sich inzwischen auch in Europa in manchen Branchen deutlich im zweistelligen Prozentbereich. Ebenso wächst die Zahl der Affiliate-Hopper. Bei großen Unternehmen, die ihre Online-Marketingaktionen über mehrere Affiliate-Plattformen laufen lassen, können in Deutschland schon jetzt bis zu zwanzig Prozent der Provisionen auf betrügerische Maßnahmen zurückgeführt werden.
Anbieter von CPC-Abrechnungsmodellen wie Google, Yahoo! Search Marketing und Miva sehen im Gegensatz zu vielen Experten den Klickbetrug in Deutschland und Europa im zu vernachlässigenden Promillebereich. Diese Aussage wird durch eigene Messungen der Betreiber unterstrichen. Jedoch sind die CPC-Anbieter technisch gar nicht in der Lage, die wirkliche Größenordnung zu messen. Den Anbietern stehen in der Regel nur Daten über den Besucher zur Verfügung, die bei der Einblendung der Werbeanzeige und beim Klick erfasst wurden. Ob der Besucher jemals die Website des Werbetreibenden erreicht und sich auf dieser wie ein regulärer Nutzer verhält, bleibt ihnen verschlossen.
Maßnahmen gegen Betrug im E-Business.
Das wirksamste Mittel, um Betrügereien im Internethandel zu erkennen, ist ein durchgängiges Tracking des Besucherverhaltens durch ein Web-Controlling System. Kennt ein Online-Verantwortlicher das natürliche Verhalten auf seiner Website, so kann er Abweichungen im Nutzerverhalten, die auf Klickbetrug hinweisen, schnell erkennen. Um eine Website und ihr natürliches Verhalten zu messen, empfiehlt es sich, zunächst nur jene Nutzer zu beobachten, die nicht über Affiliate-Maßnahmen oder Sponsored Links auf die Website gelangen. Bei dieser Messung werden im regulären Websitetraffic unter anderem folgende Kennzahlen betrachtet:
Geografie: Aus welchen Ländern, Regionen und Städten kommen die Besucher?
IP-Adressen: Haben die Besucher Proxies genutzt? Wurde ein Großteil der Werbemittelklicks und Abverkäufe von offenen Proxies aus getätigt?
Technische Daten: Welche Betriebssysteme, Browser, Provider et cetera verwenden die Besucher?
Verweildauer: Wie lange haben sich die Besucher auf der Website aufgehalten?
Seitenaufrufhäufigkeiten: Wie viele und welche Seiten wurden aufgerufen?
Zeitverhalten: Zu welcher Uhrzeit und mit welcher Frequenz wird auf Anzeigen geklickt?
Konversionsraten: Wie viele Käufe oder Transaktionen wurden korrelierend zur entsprechenden Werbemaßnahme getätigt?
Werbemittelkontakte: Mit welchem Werbemittel hatte der Besucher den letzten und damit zu wertenden Werbemittelkontakt?
Nachdem die Website und das natürliche Verhaltensmuster der Besucher durch das Web-Controlling System analysiert und eingemessen sind, kann eine Betrugsanalyse sämtlicher Besucher – inklusive der Kampagnenbesucher – erfolgen, also auch derjenigen, die über CPC-Modelle und Affiliate-Kampagnen auf die Website gelangt sind. Weichen nun einer oder mehrere der Parameter erheblich von den zuvor analysierten Mustern ab, ist es mehr als wahrscheinlich, dass der Werbetreibende Klickbetrügern zum Opfer gefallen ist.
Gerade bei Click-Bots, die das betrügerische Klicken automatisieren, werden Abweichungen vom Verhalten realer Websitebesucher schnell deutlich. Beson-ders auffällig sind in solchen Fällen beispielsweise Seitenzugriffe, bei denen der mutmaßliche Besucher nach dem Aufruf der Startseite die Website direkt wieder verlässt. Häuft sich ein derartiges Verhalten, liegt auch hier wieder der Betrugsverdacht nahe. Selbst bei intelligenteren Click-Robots, die sich dem menschlichen Verhalten entsprechend mit mehreren Klicks über eine Website bewegen, lassen sich mit einem übergreifenden Web-Controlling über kurz oder lang Abweichungen vom natürlichen Traffic feststellen.
Ein spezieller Indikator für systematischen Klickbetrug ist das verstärkte Aufkommen von IP-Adressen, hinter denen sich offene Proxies verbergen. Um auf Klickbetrüger aufmerksam zu werden, die sich auf diese Weise anonymisieren, abonnieren die Suchmaschinenbetreiber Listen offener Proxies und gleichen diese mit den bei Werbemittelklicks gemessenen IP-Adressen ab. Decken sich die IP-Adressen der Liste mit denen verdächtiger Werbemittelklicks, kann es vorkommen, dass der Betreiber die entsprechenden Vergütungen im Verdachtsfall nicht ausschüttet und dem Werbetreibenden automatisch rückerstattet.
Spezielle Maßnahmen im Affiliate-Marketing
Um Affiliate-Hopping zu verhindern, können Online-Händler selbst ein aufwändiges Cookie-Tracking auf ihrer Website implementieren. Die Krux an dieser Idee: Eine derartige Lösung zu entwickeln und zu betreiben, ist für den Merchant mit erheblichem Aufwand und Kosten verbunden – und häufig ist dies nur mit externem Know-how zu bewältigen. Daher ist in den meisten Fällen der Einsatz einer intelligenten Web-Controlling Lösung, die Affiliate-Betrüger aktiv abwehrt, die wesentlich kostenfreundlichere Alternative.
Beim Affiliate-Betrug ist eine Form des Web-Controlling besonders wirkungs-voll: Mittels Pixel-Technologie lässt sich exakt feststellen, welcher Käufer über welche Affiliate-Website in einen Online-Shop gelangt ist. Durch solch ein übergreifendes Web-Controlling lassen sich Affiliate-Maßnahmen unab-hängig von den erhobenen Daten der Affiliate-Plattformen kontrollieren. Im Gegensatz zu den Plattformbetreibern, die Werbemaßnahmen lediglich im unmittelbaren Zusammenhang mit ihrem Affiliate-System überprüfen, erfasst ein übergeordnetes Web-Controlling den Traffic einer Website in einem wesentlich weitreichenderen Kontext. So können durch die Pixel-Technologie mehrfache Provisionsausschüttungen von vornherein vermieden werden, denn der letzte Kontakt mit der Werbemaßnahme und die tatsächliche Konversion erscheinen in ihrem unmittelbaren Zusammenhang. Der Shopbetreiber sieht hier den tatsächlichen Abverkauf nur einmal, weil nicht mehr mehrere Pixel statisch in das Bestellbestätigungsformular eingebunden sind, sondern das Pixel der Plattform dynamisch mit dem letzten Kontakt eingeblendet wird.
Vom Betrug durch Affiliate-Hopper sind besonders große Unternehmen betroffen, die aufgrund ihrer umfangreichen Marketingmaßnahmen die Affiliate-Programme auf mehreren Plattformen parallel betreiben. Unternehmen, deren Marketingerfolg nicht zwingend davon abhängt, dass sie auf mehrere Plattformen zurückgreifen, sollten sich ausschließlich auf ein Affiliate-Programm beschränken. Diese Maßnahme bietet als einzige eine hundertprozentige Sicherheit gegen Betrug durch Affiliate-Hopper.
Fazit
Viele Klicks, keine Kunden, hohe Kosten – Klickbetrüger und Affiliate-Hopper verderben inzwischen vielen Werbetreibenden die Freude am Online-Marketing. Dabei sind die Instrumente der Internetwerbung die ideale Basis für preiswerte und höchst effektive Marketingkampagnen. Gerade deshalb sind die Forderungen der Werbenden nach verstärkten Kontrollen und transparenteren Abrechnungsmodellen durch die Suchmaschinenbetreiber und Affiliate-Plattformen mehr als verständlich. Wenn es auch grundsätzlich sehr schwer ist, die verschiedenen Varianten des Klickbetrugs aufzudecken, eines gilt für alle betroffenen Parteien: Ohne ein übergreifendes Web-Controlling ist es schlicht unmöglich, dem Betrug im E-Business beizukommen. Wer sich vor illegalen Machenschaften im Internethandel schützen und Betrüger dingfest machen will, kann dies nur durch Web-Controlling tun.