Betrug mit Banner-Werbung
Mit dem Aufstieg der Bannerwerbung zum fixen Bestandteil in großen Werbe-Etats steigt auch die Zahl der Unternehmen rasant, die Bannerschaltungen im Internet anbieten.
Im Schatten dieses Aufschwungs häufen sich allerdings die Fälle von groß angelegtem Betrug durch unseriöse Schaltagenturen, die ihren Kunden neben echten auch Phantomzugriffe verkaufen.
Weil die Abrechnung mit dem Werbekunden anhand der jeweils abgerufenen Banner erfolgt, werden mit Hilfe kleiner Skriptprogramme Zugriffe auf den Banner simuliert. Da im Netz zwangsläufig alle Abrufvorgänge protokolliert sind, wird dieser Vorgang verschleiert, indem das Skript den Abruf
über fremde Proxy-Rechner befiehlt.Ahnungslose Proxy-Server
Eine möglichst hohe Zahl von "ahnungslosen" Proxy-Servern - eine Art Zwischenspeicher und Verbindungselement zwischen lokalen Netzwerken und dem Internet, wo sie millionenfach vorhanden sind - wird dazu gebracht, die Banner permanent abzurufen.
Der Betrug wird von den solcherart geschädigten Proxy-Eigentümern zumeist lange nicht bemerkt, die um ein unbekannte Zahl von Kundenkontakten betrogenen Firmen erfahren davon sowieso nie.
"In unserem konkreten Fall bemerkten wir die unberechtigen Proxy-Zugriffe erst", sagt Markus Schwaiger, Geschäftsführer der IT-Firma MSEDV, "als wir auf unseren eigenen und Kundensystemen einen um den Faktor fünf bis zehn gestiegenen Traffic nachvollziehen wollten und die Proxy-Logs im Detail studierten."
Squid-ProxyGeschädigte bezahlen für Verkehr
Das zusätzliche Datenaufkommen ["traffic"] macht Zugriffe auf die eigenen Seiten langsamer, die Proxy-Caches werden schneller gefüllt, wodurch die eigenen Zugriffe immer wieder neu geholt werden müssen.
Zu allem Überdruss müssen die Geschädigten den nicht autorisierten Verkehr über ihr Netzwerk ins Internet auch noch bei ihrem Provider bezahlen.
Microsoft Proxy-Server 2.0100 Bannerserver im Spiel
Schwaiger, der eine ausführliche Beschreibung des Betrugsmodells
samt einer Musterliste manipulierter Banner ins Netz gestellt hat,
sagt, dass in seinem Fall 80 bis 100 verschiedene Bannerserver und
etwa 20 Client-Adressen, auf denen die Skripts liefen, im Spiel
waren. Auf der Site finden sich auch Tipps, wie man den eigenen
Proxy-Server vor derartigen Manipulationen schützt.
Dokumentation und ListeSchaltagenturen desinteressiert
Er habe zwar die Agenturen, deren Banner von den massenhaften Phantomabrufen hauptsächlich betroffen waren, kontaktiert, so Schwaiger weiter, von diesen aber kaum eine Reaktion erhalten.
Dies lasse nur zwei Schlussfolgerungen zu: Entweder sei es den Agenturen egal, dass ihre Kunden betrogen werden, oder sie hätten bei dieser Schröpfung selbst die Finger mit im Spiel.
Den Schaden für die eigene Firma bezifferte Schwaiger mit ein paar tausend Euro, die rund um die Manipulation seines Proxys vor allem in Arbeitsstunden angefallen seien.