AdFraud. Das Wort findet man nicht im Duden, aber es ist ein in der Online-Branche gängiger Begriff für die diversen Tricks, mit denen bei der Abrechnung von Werbemaßnahmen nach Strich und Faden beschissen wird. Solche Fälle kriegen wir regelmäßig auf den Schreibtisch, und offen gesagt: der juristische Anspruch solcher Fälle liegt in etwa auf dem Niveau der Bearbeitung eines Straßenverkehrsunfalls. Betrug ist strafbar und der Betrogene muss den Betrüger nicht bezahlen. Punkt. Das gilt natürlich auch im Internet und dafür braucht man eigentlich auch kein Jurastudium.
Spannend sind solche Fälle trotzdem. Der Kuchen der Online-Werbebudgets ist groß und hat Schätzungen des BVDW zufolge allein in Deutschland im Jahr 2013 bei rund 7,2 Mrd. EUR gelegen. Wieviel davon durch Betrug in den falschen Taschen landet, kann nur geschätzt werden. Die Eintrittskarte, um bei der Aufteilung dieses Kuchens dabei zu sein, ist jedenfalls einfach zu bekommen: jeder Betreiber einer Webseite kann sich einem Werbenetzwerk anschließen, um mit auf seiner Seite geschalteter Werbung Geld zu verdienen. Eine wunderbare Ausgangslage für professionelle Betrüger.
Und kompliziert sind die Fälle auch, wobei die Schwierigkeit nicht im juristischen Bereich liegt, sondern eher im praktischen Nachweis, dass tatsächlich betrogen wurde. Die immer größer werdenden Werbebudgets ziehen Betrüger an wie Motten das Licht. Und die gehen teilweise recht clever vor, sodass der Betrug häufig gar nicht auffällt und sich nur mit hohem Aufwand nachweisen lässt. Und da stellt sich schon die Frage: (1) wie weise ich den Betrug nach? und (2) wie erklär ich diesen recht technisch geprägten Sachverhalt dem Richter?
Da gibt es zunächst einmal die kleinen, lästigen Idioten, die dummdreist vorgehen. Die mieten sich ein paar Server, von denen sie ständig ihre eigene Webseite aufrufen lassen, damit sie für die hohen Seitenaufrufe entsprechend hohe Werbeprämien verlangen können. Das lässt sich durch Überprüfungen der IP-Adressen der AdRequests schnell feststellen. In dieselbe Kategorie würde ich auch einen Seitenbetreiber stecken, mit dem wir uns gerade rumärgern. Der hatte schlicht und einfach mehrere IFrames mit einer Größe von 0 Pixeln auf seine Seite gepackt. Jedes IFrame rief eine Werbeanzeige auf (die wegen der Größe von 0 Pixeln nicht angezeigt wurde). Der Programmcode der Seite war dann auch noch ineinander verschachtelt, sodass eine extrem auffällige Anzahl von Werbeeinblendungen gemessen wurde. Ich überlege noch, ob wir auf die Zahlungsaufforderung seines Anwalts für unseren Mandanten nicht einfach kommentarlos mit einer Strafanzeige reagieren sollen.
Die cleveren Betrüger setzen hingegen Bot-Netze ein, also Heerscharen von vireninfizierten PCs, deren Besitzer gar nicht wissen was ihr PC eigentlich so treibt, während Papa bei der Arbeit ist. Solche Bot-Netze kann man von Virenbetreibern anmieten, sodass anschließend real existierende PCs von real existierenden Nutzern eifrig Webseiten aufrufen, Mausklicks auf Bannerwerbung durchführen und den Seitenbetreibern Werbeeinnahmen bescheren. Aus Sicht des Werbetreibenden wird seine Werbekampagne also in etwa so sinnvoll wie Plakatwerbung im pechschwarzen Eisenbahntunnel.
Und das ist kein seltener Ausrutscher: Letztes Jahr wurde ein Bot-Netz namens „Chameleon“ identifiziert, das aus 120.000 (!) virenverseuchten PCs besteht, die von den Bot-Netz Betreibern ausschließlich dafür missbraucht werden betrügerische Clicks auf Bannerwerbung durchzuführen und Aktivität des (gar nicht anwesenden) Benutzers vorzutäuschen. Der Schaden für die Werbeindustrie liegt angeblich bei rund 6 Mio. USD pro Monat – allein durch dieses Botnetz!
Ein anderer Ansatz ist der „schmutzige Webseiten“-Trick. Betreiber von illegalen Raubkopiererseiten verfügen in der Regel über viel Traffic (also hohe Besucherzahlen), den sie gerne monetarisieren würden. Seriöse Agenturen würden solche Seiten aber nicht in ihr Portfolio aufnehmen und dort gut bezahlte Werbung von seriösen Werbekunden schalten. Was liegt also näher als eine zweite und harmlose Seite zu erstellen. Zum Beispiel eine Suchmaschine für Bankleitzahlen, ein Informationsportal über seltene Vogelarten, oder oder oder. Die seriöse Seite wird bei der Werbeagentur angemeldet, die Besucher der schmutzigen Seite werden als Besucher der harmlosen Seite ausgegeben. Technisch ist das sogar relativ simpel. Im Gegensatz zum Trick mit den Bots kriegt der Werbekunde zwar Werbung für sein Unternehmen geboten, die auch tatsächlich angezeigt wird. Dafür muss er sich mit juristischem Ärger herumschlagen und ggf. Strafen zahlen, sobald Abmahnungen wegen der Schaltung von Werbung auf illegalen Internet-Seiten bei ihm eintrudeln.
Der Online-Werbebranche können wir daher nur dazu raten, sich möglichst vielschichtig abzusichern. Dazu sollten gute Verträge gehören, die umfangreiche Auskunftspflichten für Seitenbetreiber und großzügige Zurückbehaltungsrechte vorsehen, solange ein Verdacht auf AdFraud im Raum steht. Darüber hinaus sollte die Beauftragung von spezialisierten Dienstleistern zur Pflichtübung gehören, damit Profis die Werbekampagnen laufend überwachen und bei Auffälligkeiten gleich einschreiten können.
