Was ist Klickbetrug? | So funktionieren Click-Bots

Beim Klickbetrug handelt es sich um gefälschte Klicks, die auf Pay-per-Click-Anzeigen abzielen, das Suchmaschinenranking einer Webseite verbessern oder die Beliebtheit eines Posts auf Social Media künstlich erhöhen. Click-Bots sind oft für Klickbetrug verantwortlich.

Share facebook icon linkedin icon twitter icon email icon

Klickbetrug

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Was ist Klickbetrug und warum tritt er auf
  • So funktioniert ein Click-Bot
  • Erfahren Sie mehr über die negativen Auswirkungen von Klickbetrug

Was ist Klickbetrug?

Klickbetrug ist, wenn eine Person oder ein Bot sich als seriöser Besucher einer Webseite ausgibt und auf eine Anzeige, eine Schaltfläche oder eine andere Art von Hyperlink klickt. Der Klickbetrug zielt darauf ab, eine Plattform oder einen Dienst in einer Weise zu täuschen, dass die Plattform oder der Dienst denkt, dass echte Benutzer mit der Webseite, Anzeige oder Anwendung interagieren.

Klickbetrug tritt in der Regel in großem Umfang auf - jeder Link wird mehrmals und nicht nur einmal angeklickt, und in der Regel sind mehrere Links das Ziel. Die Klickbetrüger verwenden zur Automatisierung dieses Prozesses häufig Bots, die immer „weiterklicken“. Bots machen ca. 50 % des gesamten Internet-Traffics aus.* Bis zu 20 % der Websites, die Anzeigen schalten, werden ausschließlich von betrügerischen Click-Bots besucht.**

Klickbetrug kann verschiedene Hintergründe haben. Die Betrüger sind meistens, besonders bei Anzeigenbetrug, bestrebt, einen finanziellen Gewinn zu erzielen. Manchmal verwenden Unternehmen Klickbetrug, um die Werbebudgets ihrer Mitbewerber zu beeinträchtigen, indem sie ihre PPC-Anzeigen (oder „Pay-per-Click“) mit betrügerischen Klicks angreifen. Klickbetrug könnte auch ideologische Beweggründe haben - künstliche Likes oder Upvotes zu einem Beitrag, um z. B. bestimmte Stimmungen beliebter als in der Wirklichkeit erscheinen zu lassen. Cyberkriminelle können auch Klickbetrug nutzen, um eine böswillige Webseite in Suchmaschinenrankings höher anzeigen zu lassen, so dass sie seriös erscheint.

Häufige Arten von Klickbetrug

Ein Beispiel für Klickbetrug ist Anzeigenbetrug: Wenn ein Betreiber einer Website betrügerische Klicks auf PPC-Anzeigen auf seiner eigenen Website macht. Klickbetrüger können Webseiten einrichten, die PPC-Anzeigen anzeigen, und dann Klick-Bots einsetzen, um auf diese Anzeigen zu „klicken“. Das Werbenetzwerk muss bei jedem Klick den Betreiber der Website (den Betrüger) bezahlen. Je mehr betrügerische Klicks erfolgen, desto mehr muss das Werbenetzwerk die Website bezahlen, wenn der Betrug unentdeckt bleibt.

Anzeigenbetrug kann auch in Form eines finanziellen Angriffs auf das Unternehmen erfolgen, das die Anzeigen bezahlt. In einem solchen Szenario zielen Betrüger auf PPC-Anzeigen auf einer Website, die sie nicht besitzen. Der Betrüger versucht nicht, mit den Klicks Geld zu verdienen, aber das Unternehmen, das Ziel des Angriffs ist, muss das Werbenetzwerk für jeden Klick bezahlen, und das kostet sie Geld.

Ein weiteres Anwendungsbeispiel für Klickbetrug ist, wenn jemand versucht, Suchmaschinenrankings zu manipulieren, indem er die Klickrate künstlich erhöht. Die „Klickrate“ bezieht sich darauf, wie viele Benutzer der gesamten Anzahl der Besucher einer Seite auf einen bestimmten Link klicken. Die Klickrate ist ein Ranking-Faktor, den Suchmaschinen wie Google einbeziehen, obwohl nicht bekannt ist, wie hoch die Gewichtung dieses Faktors ist. Das Ziel des Klickbetrugs in diesem Szenario sind die Erhöhung der Klickrate einer Webseite, wodurch das Suchmaschinenranking erhöht wird und mehr echte Benutzer die Seite besuchen.

Was ist ein Click-Bot?

Ein Click-Bot ist ein Bot, der zum Ausführen von Click-Betrug programmiert ist. Die Standard-Click-Bots greifen einfach auf eine Webseite zu und klicken auf den gewünschten Link. Gut durchdachte Click-Bots werden auch dahingehend programmiert, Handlungen auszuführen, die auch ein echter Benutzer ausführen würde - Mausbewegungen, zufällige Pausen vor einer Handlung, Vermischung der Zeitpunkte zwischen Klicks usw. Der Betrüger, der den Bot geschrieben hat, hofft auf diese Weise, die Bot-Klicks als von seriösen Benutzern durchgeführte zu tarnen.

Da Hunderte oder Tausende von Klicks von einem einzelnen Gerät sofort verdächtig erscheinen würden, verwendet eine Klickbetrug-Kampagne in der Regel auf vielen Geräten installierte Bots. Alle diese Geräte haben jeweils eine andere IP-Adresse, und deshalb sieht es so aus, dass jeder Klick von einem anderen Benutzer stammt. Ein derartiges Netzwerk von Geräten, bei dem jedes Gerät eine Kopie eines Bots ausführt, wird als Botnet bezeichnet.

Botnets betreffen Tausende oder sogar Millionen von Benutzergeräten, auf denen Bots installiert sind. Die meiste Zeit über laufen diese Botnet-Click-Bots infolge einer Malware-Infektion auf den Geräten ohne Wissen der Benutzer. Für Klickbetrug-Angriffe wurden mehrere große, bekannte Botnets verwendet - so war „Clickbot.A“ ein Klickbetrug-Botnet, das über 100.000 Benutzerrechner infizierte.

Bei Klickbetrug werden keine Botnetze benötigt; ein einzelner Bot kann auch unrechtmäßige Klicks verbreiten. Allerdings ist der Bot-Traffic, der von nur einem Rechner ausgeht, leichter zu erkennen und zu blockieren. Der Webserver kann die Versorgung dieser IP-Adresse einfach einstellen.

Stammt Klickbetrug immer von Bots?

Während Bots häufig verwendet werden, um Klickbetrug zu begehen, kann er auch von Billigarbeitern durchgeführt werden. Eine Gruppe von solchen Billigarbeitern wird als „Klickfarm“ bezeichnet, und Klickfarmen werden oft in Gebieten mit relativ tiefen Löhnen betrieben, wie z. B. in Entwicklungsländern.

Mitarbeiter von Klickfarmen werden beauftragt, bestimmte Webseiten aufzurufen und auf bestimmte Links zu klicken, um die Klickraten oder die Traffic-Gesamtzahlen für diese Seiten künstlich zu erhöhen. Sie können auch in Social Media-Netzwerken aktiv sein und bestimmte Beiträge oder Seiten „liken“, um ihre Präsenz zu steigern.

Aus Sicht eines Betrügers hat eine Klickfarm den Vorteil, dass die Mitarbeiter der menschlichen Klickfarm das Verhalten eines seriösen Benutzers überzeugender nachahmen kann als ein Bot. Der Nachteil dabei ist, dass die Nutzung einer Klickfarm für Betrüger viel weniger effizient und wesentlich ressourcenintensiver ist.

Die meisten Klickbetrüger haben keinen Zugang zu Dutzenden oder Hunderten von menschlichen Arbeitern, und für sie ist es viel einfacher, ein paar Zeilen Code zu schreiben und Click-Bots zu erstellen. Aus diesem Grund ist das Bot-Management für Unternehmen, die Klickbetrug verhindern wollen, derart wichtig.

Wie viel kostet der Klickbetrug Unternehmen?

Klickbetrug kostet Werbenetzwerke Milliarden - nur 2018 wurde der Verlust der Werbeträger durch Betrug auf 19 Milliarden Dollar geschätzt. Wenn Betrüger im Besitz eines Botnets sind oder IP-Adressen übernommen haben, können sie in größerem Umfang Klickbetrug betreiben: Bei einem Ende 2018 entdeckten Langzeitbetrug haben Verbrecherorganisation über 29 Millionen Dollar durch Anzeigenbetrug verdient.

Gleichermaßen können Unternehmen, welche die PPC-Werbekampagnen durchführen, auch wegen betrügerischer Klicks durch Bots finanzielle Einbußen tragen. Laut einer Quelle verloren Vermarkter im Jahr 2016 7,2 Milliarden Dollar durch Werbebetrug.

Wie wirkt sich Klickbetrug auf die Websiteanalyse aus?

Klickbetrug kann verheerende Auswirkungen auf Websiteanalyse haben. Wenn Bots mit einer Website interagieren, werden ihre Aktivitäten in die Daten aufgenommen. Aus diesem Grund können die Betreiber der Website die tatsächliche Wirksamkeit einer Display-Werbung nicht messen oder das tatsächliche Verhalten seriöser Benutzer. Dies ist ein Problem für Unternehmen, die messen möchten, wie gut ihre Inhalte ein Publikum ansprechen, oder die genaue Informationen über Traffic und Nutzerverhalten auf ihrer Website benötigen.

Daher ist eine Strategie zur Verwaltung der Bot-Aktivität für jede Website, Anwendung oder API, die über das Internet verfügbar ist, äußerst wichtig. Wenn böswilliger Bot-Traffic wie Klickbetrug nicht bekämpft werden kann, können Bots die Kundenzufriedenheit negativ beeinflussen und das kann den Unternehmen Geld kosten.

Wie funktioniert die Klickbetrugsprävention?

Einige Werbetreibende verfügen über automatisierte Erkennungsprogramme, um Klicks zu blockieren, die wahrscheinlich von Bots ausgehen - Google verwendet z. B. maschinelles Lernen zusammen mit einem manuellen Überprüfungsverfahren, um werbebezogene Aktivitäten aus Bots herauszufiltern. Cloudflare Bot-Management nutzt auch maschinelles Lernen, um Klickbetrug zu erkennen und zu bekämpfen. Wenn die Aktivität eines Benutzers in solchen maschinellen Lernprogrammen zu stark von der typischen Benutzeraktivität abweicht - wenn z. B. ein Benutzer nur auf Anzeigen klickt - dann wird dieser Benutzer als vermuteter Bot gekennzeichnet.

*https://www.theatlantic.com/technology/archive/2017/01/bots-bots-bots/515043/

** https://www.theverge.com/2017/5/24/15681080/ad-fraud-websites-traffic-bots-white-ops-report