Wenn Bots Unternehmen ausbooten

Milliardenschäden

Bereits vor einem Jahr hatte die Sicherheitsfirma White Ops so einen »Methbot« entdeckt, der mittels simulierter Browser Werbeklicks auf gefakten Webseiten durchführte und so Werbeeinnahmen generierte. Mit dieser Betrugsmasche namens »Ad Fraud« konnten bis zu 300 Millionen Klicks pro Tag zu einem Tagesverdienst zwischen drei und fünf Millionen US-Dollar führen. Um den Traffic zu verschleiern, hatten die Methbot-Drahtzieher circa 500.000 IP-Adressen unter falschem Namen registriert. Der jetzt von Adform entdeckte Hyphbot arbeitete jedoch nicht mit gefakten Browsern, sondern verwendete real existierende Chrome-Browser.

Mittels der Skripte konnte bisher nicht dechiffriert werden, wie der Bot reale Browser nutzte, um gefakte Internetseiten aufzurufen. Zumal neben den gefälschten URLs auch echte URLs vom Bot aufgerufen wurden. Die Experten nehmen deshalb an, dass der Bot echte Rechner per Schadsoftware infiziert hat und als Hardware-Basis nutzt. 34.000 Fake-Webseiten wurden so reihum von Fake-Nutzern angeklickt, wodurch pro Tag zwischen 400 Millionen und 1,5 Milliarden Aufrufe zustande kamen.

Die Schäden eines solchen Werbebetrugs gehen in Milliarden. Eine Studie vom vergangenen Jahr hatte errechnet, dass der Werbeindustrie 2016 durch Bots circa sieben Milliarden Dollar Schaden entstanden sind. Dabei zielen Bots insbesondere auf Online-Anzeigen mit einem hohen Tausend-Kontakt-Preis (TKP), also den Preis, den ein werbendes Unternehmen für 1.000 Ad-Impressions ausgibt. Je höher der TKP-Preis und je wertvoller die Zielgruppe ist, desto lukrativer und gefährdeter ist die Gruppe für Hackerangriffe.

Außerdem sind einige Bots in der Lage, die Cookies und Nutzer-IDs von echten Menschen zu kopieren. Dadurch können Bots auch Softwarelösungen umgehen, die sie eigentlich erkennen sollten.

1. Wenn Bots Unternehmen ausbooten
2. Bots aufspüren
3. Milliardenschäden
4. Negative Campaigning
5. Krisenkommunikation gegen Bots