/Hyphbot: Millionenschwerer Werbebetrug aufgeflogen

Hyphbot: Millionenschwerer Werbebetrug aufgeflogen

Thyssenkrupp

(Bild: dpa, Silas Stein)

Mit einem ausgefeilten Bot-Netzwerk haben Betrüger offenbar in großem Ausmaß Werbung auf gefälschten Websites ausgespielt. Der Dienstleister Adform konnte 34.000 verschiedene Domainnamen identifizieren, die von den Fake-Verkäufen betroffen waren.

Trotz verschärfter Maßnahmen gegen den grassierenden Werbebetrug scheitern etablierte Werbemarktplätze immer noch daran, betrügerische Anbieter von ihren Plattformen zu verbannen. Wie das Wall Street Journal berichtet, hat der dänische Werbedienstleister Adform nun ein bislang unbekanntes Bot-Netzwerk entdeckt, das seit Sommer offenbar Millionen falsche Werbeaufrufe produziert hat. Die Schadenssumme soll bei mindestens einer halben Million US-Dollar pro Tag gelegen haben.

Wie Adform in einem Whitepaper beschreibt, waren Mitarbeiter des dänischen Unternehmens zunächst auf ein merkwürdiges Muster bei zum Kauf angebotenen Werbe-Impressions gestoßen. So wurden beispielsweise Werbeeinblendungen auf Plattformen verkauft, die laut ads.txt gar nicht zum Handel autorisiert waren. Ein genauerer Blick auf die Aufrufe zeigte, dass hier Werbung auf URLs angezeigt wurden, die offenkundig gar nicht existierten.

Um die Funktionsweise des Betrugs genauer unter die Lupe zu nehmen, kauften Adform-Mitarbeiter kurzerhand den betrügerischen Traffic und lieferten zusammen mit Pseudo-Werbungen auch Diagnose-Skripte aus. Dabei wurden sie von der Perfektion der Täuschung überrascht.

So war vor einem Jahr der sogenannte “Methbot” aufgefallen, der auf gemieteten Servern lief und mittels simulierter Browser künstliche Werbeklicks generierte. Die vom “Hyphbot” getauften Netzwerk verwendeten Fake-Browser ließen sich aber nicht auf einfache Weise entlarven. Alle von Adform eingesetzten Analyse-Methoden legten jedoch nahe, dass die Fake-Abrufe tatsächlich von real existierenden Chrome-Browsers stammten.

Auch gängige Kontroll-Scripte konnten den Fake nicht entlarven: Sie zeigten, dass die betroffenen Browser Webseiten aufriefen, die im realen Internet gar nicht existierten. Wie genau die Betrüger dies erreicht haben, konnten die Experten bei Adform bisher nicht genau ergründen. Neben den offensichtlich gefälschten URLs wurden von den Bots auch legitime URLs aufgerufen. Adform geht deshalb davon aus, dass es sich um echte Rechner handelt, die von einer Schadsoftware infiziert wurden. Allein in den USA wurde eine halbe Million betroffener IPs identifiziert.

Der Ausmaß des Betrugs erscheint aber auf jeden Fall gewaltig. So täuschten die Bots insgesamt 34.000 verschiedene Websites vor, die von den Fake-Nutzern reihum immer wieder aufgerufen wurden. So kamen pro Tag schätzungsweise 400 Millionen bis 1,5 Milliarden Aufrufe zustande. Nach vorsichtiger Schätzung dürften die Betrüger damit täglich eine halbe Million US-Dollar Werbeeinnahmen in die eigenen Taschen umgeleitet haben. Auch nachdem Adform den Betrug aufgedeckt und die betroffenen Werbeplattformen informiert hatte, dauerte es noch Tage, bis die betrügerischen Angebote verschwunden waren.
(Torsten Kleinz) /


(axk)