Werbung ist in den letzten Jahren nicht mehr aus dem Internet wegzudenken. Auf vielen Webseiten, insbesondere von Nachrichtenportalen und privat betriebenen Webseiten, findet sich eingebundene Werbung. Häufig dient die Werbung dazu, einen Teil der Kosten für den Webseitenbetrieb wieder einzuspielen.
Die angezeigte Werbung selbst wird in der Regel nicht direkt durch den Webseitenbetreiber ausgewählt, sondern es werden Werbenetzwerke eingebundenen, die den verfügbaren Werbeplatz mit passender Werbung für die Besucher befüllen.
Bei der Auswahl der passenden Werbung sollte es aber nicht nur darum gehen, für den Besucher interessante Werbung zu schalten, sondern es sollte auch sichergestellt werden, dass von der Werbung keine Gefahr für den Benutzer ausgeht. Denn Werbung im Internet wird nicht nur von Autoherstellern oder Reiseanbietern für seriöse Angebote und Produkte genutzt. Auch Betrüger und Kriminelle können Werbebereiche nutzen, um Werbung mit eingebettetem Schadcode auszuspielen, der Schwachstellen im verwendeten Browser ausnutzt.
Zu diesem Thema hat Google nun einen interessanten Beitrag veröffentlicht, in dem die Maßnahmen zur Filterung von böswilliger und betrügerischer Werbung in Google AdSense beschrieben werden. Insgesamt hat Google im Jahr 2016 über 1.7 Milliarden Werbeanzeigen ausgefiltert und damit mehr als doppelte vom Vorjahr.
Schutz der Webseitenbesucher
Nicht alle Gefahren durch Werbung sind direkt als Betrug oder Malware einzuordnen. Daher hat Google eine Richtlinie für die Werbeanzeigen mit der die Webseitenbesucher vor irreführenden bzw. räuberischen Angeboten geschützt werden sollen. Seit Juli ist daher zum Beispiel Werbung für Kurzzeitkredite (engl. „payday loans“) verboten, da diese häufig zu nicht bezahlbaren Kreditraten führen.
Die zu sperrende Anzeigen für Kurzzeitkredite waren aber mit ca. 5 Millionen-Fällen ein relativ kleiner Anteil der gesperrten Anzeigen. Weitaus größer war der Anteil von Werbung für nicht autorisierte Medikamente und Glückspielangebote, von denen 68 Millionen bzw. 17 Millionen Anzeigen deaktiviert wurden.
Auch Werbung, die Besucher durch falsche Informationen in die Irre führen und dadurch zum Klicken bewegen möchte, wird von Google gesperrt. Ein Vertreter für die fast 80 Millionen deaktivierten Werbeanzeigen in dieser Kategorie wäre z. B. Werbung für ein angebliches Heilmittel, welches verspricht, dass 25kg in 3 Tagen abgenommen werden können.
Betrüger sollen draußen bleiben …
Das irreführende Werbung bzw. räuberische Angebote von Google verboten werden, bedeutet aber nicht, dass nicht trotzdem versucht wird, entsprechende Werbeanzeigen in das Werbenetzwerk einzuschleusen. In der Praxis bedeutet dies, dass Werbung für erlaubte Produkte und Angebote geschaltet wird. Wenn auf die Werbung geklickt wird, wird der Besucher aber auf eine Webseite mit ganz anderem Inhalt weitergeleitet, auf denen dann angebliche Heilmittel, Kurzzeitkredite oder gefälschte Produkte angeboten werden.
Besonders beliebt wurde in 2016 auch die Tarnung als Newsseite. Hier wurde Werbung mit passenden Überschriften und Bildern des Zeitgeschehens geschaltet, z. B. zu Wahlen, Umweltkatastrophen oder beliebten Promis, um die Besucher zum Aufrufen der Werbung zu bewegen. Dieses Vorgehen wird als „Tabloid Cloaking“ bezeichnet und ist sehr effektiv. Im Dezember hat Google beispielsweise 22 Cloaker deaktiviert, deren Werbung innerhalb von einer Woche von 20 Millionen Webseitenbesuchern gesehen wurde.
… und auch Malvertising
Auch Malvertising bleibt bei den Kriminellen ein beliebter Angriffsvektor, den Google zu unterbinden versucht. Mit Abstand am häufigsten wurde dabei auf „trick to click“-Werbung zurückgegriffen, von welcher Google 112 Millionen Anzeigen im Jahr 2016 herausfiltern musste. Diese Werbung erscheint dabei als System- oder Virenprogramm-Warnung und Nutzer sollen zum Beheben der Warnung ein Programm herunterladen. Tatsächlich können diese Warnungen aber ignoriert werden, eine Gefahr entsteht erst, wenn die angebotenen Programme heruntergeladen und ausgeführt werden, denn dabei handelt es sich um Malware.
Geradezu harmlos in der Anzahl wirken dagegen Werbeanzeigen, die direkt Malware enthielten (ca. 900.000 Fällen) und Werbung für mobile Geräte, bei denen mit „Selbstklick-Werbung“ beim Anzeigen Klicks vorgetäuscht und anschließend unerwünschte Apps aus den Stores auf das Gerät geladen werden (ca.23.000 Fälle).
Was bedeutet dies für Anbieter von Werbeplatz und Werbungsschaltender
Wie aus dem Blogbeitrag von Google zu erkennen ist, muss ein Werbenetzwerk viel Aufwand betreiben, um das eigene Netzwerk „sauber“ von irreführender, betrügerischer oder böswilliger Werbung zu halten. Vor allem ist es eine Aufgabe, die kaum durch manuelle Bearbeitung umgesetzt werden kann, sondern es müssen automatisierte Lösungen eingesetzt werden. Selbst bei den automatisierten Systemen muss ständig in die Weiterentwicklung der Erkennungsmöglichkeiten investiert werden, denn auch Betrüger und Kriminelle arbeiten mit immer neuen Tricks, um der automatischen Erkennung zu entgehen.
Wenn also Werbung auf eigenen Unternehmenswebseiten oder Apps durch Werbenetzwerke eingeblendet werden soll, sollten die getroffenen Maßnahmen zum Filtern von nicht erwünschter Werbung und deren Wirksamkeit in den Auswahlkriterien des Werbenetzwerks mitberücksichtigt werden. Denn im Zweifel werden die Besucher nicht das Werbenetzwerk für betrügerische oder böswillige Werbung verantwortlich machen sondern den Betreiber der Webseite oder App und somit vielleicht sogar die Unternehmensreputation negativ belasten.
Aber auch beim der schalten von Werbung kann es ratsam sein, auf ein Werbenetzwerk mit angemessen Filtermaßnahmen zurückzugreifen. Denn auch die Platzierung der eigenen Werbeanzeigen neben Anzeigen für die vermeintliche Wunderpille des Abnehmens führt evtl. nicht zu dem angestrebten Werbeeffekt.