Oliver Kampmeier
Cybersecurity Content Specialist
Invalid Traffic (IVT) ist laut Googles Definition ein Oberbegriff für alle Formen von Ad Impressions oder Klick-Aktivitäten, die nicht auf der Aktivität menschlicher User mit echtem (Kauf-)Interesse beruhen, sondern automatisch, z.B. durch Bots, erzeugt werden. Neben versehentlichen Anzeigenklicks umfasst der Begriff vor allem alle Formen des nicht-menschlichen Traffics (NHT).
Werbetreibende und Publisher sind daran interessiert, dass Verbraucher und damit potenzielle Kunden ihre Anzeigen sehen und per Klick auf ihre Websites geleitet werden, um dort zu konvertieren. Nicht-menschlicher Traffic treibt die Kosten der Werbetreibenden künstlich und unnötig in die Höhe, weil Bots zwar auf die Anzeigen klicken, aber keine Kunden werden können.
Unseren Daten zufolge sind rund 57 % des weltweiten Online-Traffics auf Bots und damit auf Invalid Traffic zurückzuführen. Andere Schätzungen reichen von 42 % bis 64 %. Es ist schwer zu sagen, wie hoch die genaue Zahl ist. Eines sollte jedoch aus allen Analysen klar hervorgehen: Bots sind mit rund 50% für einen beträchtlichen Teil des weltweiten Internet-Traffics verantwortlich.
Invalid Traffic ist nicht immer auf böswillige Bots zurückzuführen und hat daher nicht unbedingt etwas mit Betrug zu tun. Grundsätzlich muss zwischen zwei Varianten unterschieden werden: General Invalid Traffic (GIVT) und Sophisticated Invalid Traffic (SIVT).
General Invalid Traffic entsteht, wenn „gutartige“ Bots wie Suchmaschinen-Crawler auf eine Website zugreifen. Sie weisen sich selbst als solche aus und werden in der Regel in gängigen Bot-Übersichtslisten (wie der IAB/ABC International Spider and Bots List) aufgeführt. So können Webmaster GIVT leicht ausfindig machen und aus ihren Daten herausfiltern.
Zu den verschiedenen GIVT-Kategorien gehören:
Suchmaschinen durchforsten das Internet mit speziellen Bots (Crawlern), um neue Inhalte zu entdecken und in den Suchergebnissen anzuzeigen. Diese IVT-Variante liegt also im Interesse der Website-Betreiber.
Suchmaschinen-Crawler weisen sich eindeutig als nicht-menschlich aus und sind leicht zu filtern.
Bekannte Webcrawler identifizieren sich selbst als nicht-menschlich und können daher leicht identifiziert und herausgefiltert werden. Sie ähneln den Crawlern von Suchmaschinen und werden z. B. für Forschungszwecke oder Preisvergleiche eingesetzt.
Ein weiteres Beispiel sind Monitoring-Tools aller Art: SEO-Tools (wie Searchmetrics, SEMrush, Ahrefs usw.) oder Uptime-Monitoring-Tools, die die Verfügbarkeit von Servern im Auge behalten, sind nur einige Beispiele für „guten“ Invalid Traffic, der sich leicht identifizieren lässt.
Wenn die IP-Adresse, die mit nicht-menschlichem Traffic verbunden ist, zu einem Rechenzentrum zurückverfolgt werden kann, ist dies ein eindeutiger Hinweis auf Bot-Traffic. Offiziell gelistete Rechenzentren sind zum Beispiel in verschiedenen Bot-Listen aufgeführt, und die IP-Adressen sind bekannt.
Doppelte oder zufällige Klicks auf Anzeigen gelten ebenfalls als GIVT. Beide Fälle werden von den Werbenetzwerken relativ gut erfasst, was bedeutet, dass die Werbetreibenden in der Regel kein Geld für diese Klicks bezahlen müssen.
Traffic, der auf potenziell betrügerischen Manipulationen beruht, ist als SIVT einzustufen. Da er manipuliert oder in vermutlich böswilliger Absicht erzeugt wurde, ist er nicht als Invalid Traffic zu erkennen. Im Gegenteil, SIVT versucht aktiv, sich mit allen ihm zur Verfügung stehenden Mitteln als menschlicher Traffic zu tarnen.
Werbetreibende verlieren aufgrund von SIVT einen Teil ihres Werbebudgets. Bösartige Bots sind oft schwer zu erkennen und können große Probleme verursachen. Im Folgenden finden Sie einige Beispiele für SIVT:
Bot-Entwickler versuchen, menschliches Verhalten realistisch zu imitieren. So können Bots beispielsweise Cookie-Banner akzeptieren, Cookies speichern und auch auf verschiedene Weise mit einer Webseite interagieren, z. B. durch Scrollen, Mausbewegungen, Ausfüllen von Formularen usw.
Das Ziel der Betrüger ist es, die Bots als echte User auszugeben. Auf diese Weise können sie anschließend auf Werbung ihrer eigenen Websites klicken und so auf betrügerische Weise Werbeeinnahmen erzielen.
Ad Stacking ist eine der häufigsten Formen des Anzeigenbetrugs. Dabei werden mehrere Anzeigen auf einer Werbefläche übereinander gestapelt. Allerdings ist nur die oberste Anzeige für den User sichtbar. Ein Klick wirkt sich auf den gesamten Stapel aus, und alle Advertiser zahlen, auch wenn die versteckten Anzeigen nie von einem echten User gesehen wurden.
Cookie-Stuffing ist die illegale Kennzeichnung von Endgeräten durch Cookies. Bei dieser Form des Affiliate-Betrugs werden beim Aufruf der Seite hunderte von Cookies im Hintergrund durch den Affiliate / die Website gesetzt, um anschließend bei erfolgreicher Conversion durch den User eine Provision zu erhalten.
Es ist wichtig zu wissen, dass beim Cookie-Stuffing Cookies gesetzt werden, ohne dass ein User auf einen entsprechenden Affiliate- oder Werbelink geklickt und damit ein Kaufinteresse bekundet hat.
Erfahren Sie mehr über Affiliate-Marketing-Betrug in unserem Artikel: Was ist Affiliate-Marketing-Betrug?
Scraper-Bots, wie z. B. Content- oder Preis-Scraper, werden eingesetzt, um bestimmte Informationen von Websites zu extrahieren. Oft werden diese Bots von Konkurrenten eingesetzt, die sich einen unfairen Wettbewerbsvorteil verschaffen wollen.
Die extrahierten Daten werden dann verwendet, um die Preisgestaltung des eigenen Angebots entsprechend anzupassen, oder sie sollen Zeit und Geld bei der Shopgestaltung sparen, indem Bilder und Produktbeschreibungen illegal übernommen werden.
Ohne aktive Interaktion des Users werden die Werbeflächen ständig neu geladen und erzeugen so zahlreiche Werbeeinblendungen.
Das automatische Nachladen von Anzeigen ist nicht grundsätzlich illegal, aber jede Anzeige muss eine bestimmte Zeit lang angezeigt werden. Wenn die Werbefläche zu schnell nachgeladen wird, kann dies als ungültige Impression gewertet werden.
Proxys und VPNs bieten Betrügern Anonymität und erleichtern die Verschleierung des betrügerischen Traffics. Durch den ständigen Wechsel der IP-Adressen werden Bots von den üblichen Website-Sicherheitsmechanismen nicht blockiert.
Allerdings werden VPNs auch von vielen echten Menschen genutzt, weshalb nicht jeder VPN Traffic generell schädlich sein muss.
Es müssen nicht immer automatisierte Bots sein, die für SIVT verantwortlich sind. Klickfarmen sind eine professionell organisierte Gruppe von Mitarbeitern, deren Aufgabe es ist, auf Anzeigen im Web zu klicken, Beiträge in sozialen Medien zu teilen oder Kommentare zu posten. Während also echte Menschen für den Traffic verantwortlich sind, haben sie nicht die Absicht, zu konvertieren.
Weitere Informationen über Klickfarmen finden Sie in unserem Artikel: Was ist eine Click Farm?
Klicks auf Anzeigen von Mitbewerbern dienen in erster Linie dazu, die Konkurrenz zu schwächen. Da Werbetreibende z. B. bei Google Ads-Kampagnen pro Klick bezahlen, wird durch häufige Klicks von Mitbewerbern das (tägliche) Budget des Mitbewerbers schnell aufgebraucht. Sobald dieses aufgebraucht ist, erscheint die Anzeige des Mitbewerbers nicht mehr.
Beim Domain-Spoofing fälschen Betrüger die Domain, die beim Anzeigenaufruf an das Werbenetzwerk übermittelt wird. Das Werbenetzwerk nimmt an, dass eine Anzeige für Domain A (hochpreisige Website) angefordert wird, während in Wirklichkeit Domain B (gefälschte Website des Betrügers) die Anzeige anfordert.
Das Ziel von Domain-Spoofing ist oft, höhere Klickpreise für die Anzeigen zu erzielen.
DDoS-Angriffe (DDoS = Distributed Denial of Service) zielen darauf ab, Netzwerke oder Online-Dienste gezielt zu überlasten, um Unternehmen zu schädigen. Die Angreifer setzen auf eine gezielte Überlastung der IT-Infrastruktur und bewirken absichtlich die Inaktivität von Servern oder Diensten.
Diese Form ist besonders häufig bei minderwertigen oder gefälschten Apps anzutreffen. Sobald die App von einem echten User installiert wurde, wird die Werbung im Hintergrund geladen und angeklickt, ohne dass der User es merkt.
Aber auch bei der aktiven Nutzung manipulierter Apps können echte User unwissentlich auf Werbung klicken. Diese werden einfach unsichtbar über die App gelegt, was bedeutet, dass jede Interaktion des Users mit der App auch eine Interaktion mit einer Anzeige darstellt.
Invalid Traffic ist keineswegs nur ein lästiger Nebeneffekt für Unternehmen. Der potenzielle Schaden ist vielfältig, so dass das Problem keineswegs unterschätzt werden sollte.
Obwohl Invalid Traffic nicht grundsätzlich eine kriminelle Handlung ist, kann General Invalid Traffic (GIVT) auch unnötig Geld verschlingen und die Budgets stark belasten.
Juniper Research schätzt, dass im Jahr 2022 weltweit ein Schaden von 68 Milliarden Dollar durch Anzeigenbetrug entstehen wird – ein großer Teil davon durch Invalid Traffic. Andere Experten gehen sogar von deutlich höheren Schadenssummen aus.
Neben den hohen Kosten und der eingeschränkten Werbewirkung für Unternehmen wirkt sich Invalid Traffic auch negativ auf Publisher aus und stellt seit einiger Zeit eine wachsende Bedrohung dar.
Mögliche Folgen sind verzerrte Analysedaten und damit eine falsche Datengrundlage für wichtige Geschäftsentscheidungen.
Eine weitere schwerwiegende Folge für Publisher ist die Beeinträchtigung des Werts des Anzeigeninventars. Wenn Advertiser Invalid Traffic feststellen, können sie Publisher-Websites auf eine Blockliste setzen. Im schlimmsten Fall können die Konten von Publishern sogar gesperrt werden, wenn Werbenetzwerke wie Google & Co. Invalid Traffic feststellen.
Der beste Schutz gegen diese Probleme ist daher die automatische Verhinderung von Invalid Traffic durch Software.
Die negativen Folgen von Invalid Traffic für Advertiser sind in der Regel schwerwiegender als für Publisher und lassen sich in drei Kategorien einteilen:
Von Bots erzeugte Klicks (Fake-Klicks) fressen das Werbebudget auf und generieren keine Kunden.
Außerdem simulieren sie menschliches Verhalten, was zu verzerrten Remarketing-Listen (Fake-Remarketing) und damit zu einer weiteren nachgelagerten Verschwendung des Werbebudgets führt.
So können Bots Zielgruppen kontaminieren und Daten verfälschen, was eine gezielte Optimierung von Werbekampagnen nahezu unmöglich macht.
Bots simulieren einen vermeintlich echten Browserverlauf und sind mittlerweile auch in der Lage, Cookie-Banner zu akzeptieren. Es kommt zu Verzerrungen der Website-Statistiken und der Opt-in-Raten. Diese Website- und CMP-Daten führen zu einer verzerrten Datenbasis.
Mit CAPTCHAs gesicherte Formulare sind für Bots schon lange ein gefundenes Fressen. So sind gefälschte Leads und falsche Daten im CRM keine Seltenheit mehr. Das Vertriebsteam wird mit unnötigem Arbeitsaufwand konfrontiert und muss Bots von echten Usern unterscheiden.
Da die Folgen von Invalid Traffic für Unternehmen sehr weitreichend sind, haben wir dem Thema einen eigenen Artikel gewidmet: Auswirkungen von Invalid Traffic auf Ihr Marketing
Die schwerwiegenden Folgen für Werbetreibende können verhindert werden, wenn Invalid Traffic im Voraus erkannt und blockiert wird. In vielen Fällen reichen die eigenen Analytics-Daten bereits aus, um Invalid Traffic zu identifizieren. Ein genauer Blick auf die Daten von Google Analytics oder einem vergleichbaren Analysetool liefert erste Hinweise auf mögliche Bot-Aktivitäten. Die regelmäßige Analyse der eigenen Analytics-Daten ist daher eine wichtige Grundlage für den Kampf gegen IVT.
Invalid Traffic lässt sich anhand der folgenden Metriken erkennen:
Wenn Sie mehr darüber erfahren möchten, wie Sie Invalid Traffic anhand Ihrer eigenen Analytics-Daten erkennen können, empfehlen wir Ihnen unseren ausführlichen Artikel dazu: Wie Sie Bots mithilfe Ihrer eigenen Analytics-Daten erkennen können
Zeigen sich mehrere Signale wie hohe Absprungraten, ungewöhnlicher Referral Traffic, geringe Sitzungsdauer etc. kann dies ein deutliches Zeichen für Invalid Traffic sein. Die Betroffenen müssen den durch Invalid Traffic verursachten Schaden jedoch keineswegs hinnehmen, aber das IVT-Problem sollte auch nicht unterschätzt werden. Es ist wichtig, den Handlungsspielraum der Betrüger zu minimieren und das eigene Werbebudget zu schützen.
Die Bekämpfung von IVT ist eine große Herausforderung; manuelle Maßnahmen sind zeit- und kostenintensiv; außerdem kann Invalid Traffic mit diesen begrenzten Mitteln kaum blockiert werden. Manuelle Eingriffe sind immer nur reaktiv im Nachhinein möglich, wenn das Budget bereits vergeudet wurde. Das Ziel muss aber der proaktive Schutz vor finanziellen Verlusten sein, deshalb ist es wichtig, schädlichen Bot Traffic von Anfang an zuverlässig zu blockieren.
Um eine wirksame Wirkung zu erzielen, muss die Bot-Erkennung in Echtzeit aktiv sein. Empfohlen wird ein kollektiver Schutz auf der Grundlage verschiedener manueller und automatisierter Maßnahmen. Dazu gehören zum Beispiel:
Für einen wirksamen Schutz ist eine Software unverzichtbar, die Invalid Traffic zielsicher erkennt und aktiv vermeidet.
Invalid Traffic ist ein komplexes Thema und kann viele Formen annehmen. Insbesondere die betrügerischen Absichten des SIVT verursachen jedes Jahr Schäden in Milliardenhöhe.
Die negativen Folgen von Invalid Traffic für Unternehmen sind vielfältig, daher ist eine gezielte Bekämpfung unerlässlich. Das IVT-Problem lässt sich jedoch kaum manuell angehen. Einen wirksamen Schutz für das Werbebudget kann nur eine Software bieten, die in Echtzeit reagiert und IVT zielsicher erkennt und bekämpft.
Überzeugen Sie sich selbst von der Wirksamkeit moderner Sicherheitsmaßnahmen und nutzen Sie jetzt die kostenlose 7-tägige Testphase von fraud0.
Invalid Traffic ist ein Oberbegriff für alle Formen des nicht-menschlichen Traffics, der keine potenziellen Kunden generieren kann. Es muss zwischen General Invalid Traffic (GIVT) und Sophisticated Invalid Traffic (SIVT) unterschieden werden, da IVT keineswegs nur auf bösartige Bots zurückzuführen ist.
General Invalid Traffic (GIVT) ist allgemeiner ungültiger Traffic, der auf „gutartige“ Bots wie Suchmaschinen-Crawler usw. zurückzuführen ist. Sie zeigen sich bei Zugriffen als nicht menschlicher Traffic und lassen sich mit einfachen Erkennungslösungen leicht herausfiltern.
SIVT ist Traffic, der auf potenziell betrügerischer Manipulation beruht. Die böswillige Absicht führt dazu, dass sich SIVT als menschlicher Traffic tarnt, wodurch er viel schwerer zu erkennen ist.
Manuelle Maßnahmen sind nicht wirksam. Nur hochwertige Softwarelösungen wie fraud0 bieten echten Schutz vor Invalid Traffic.
Datenanalysen haben ergeben, dass mehr als die Hälfte des gesamten Online-Traffics (57 %) von Bots stammt und somit automatisiert ist. Unsere Daten zeigen, dass etwa 16 % aller Klicks auf Anzeigen Invalid Traffic sind.
Erfahren Sie alles, was Sie über Invalid Traffic 2024 wissen müssen, basierend auf den Daten unserer Kunden. Einschließlich einer Aufschlüsselung nach Marketingkanälen, Branchen und vielem mehr.
Sie haben bereits einen Account? Log in