Trotz Hyphbot-Zerschlagung: weitere Warnung vor Domain Spoofing

Domainspoofing ist ein Millionengeschäft für die cyberkriminelle Szene. Viele Werbefirmen, die durch diese Masche betrogen werden, verlieren das Vertrauen in diese Industrie, doch es gibt mehrere Initiativen, die genau dieses Vertrauen wiederherstellen wollen.

Botnet zerschlagen: Werbende nun sicherer?

Im Herbst des Jahres 2017 entdeckte die dänische Firma Adform das Botnet „Hyphbot“, ein gigantisches Netzwerk mit 34.000 Domainnamen und 500.000 URL renommierter Publisher – alles gefälscht. Die Kriminellen hatten echte Browser auf den Endgeräten installiert und konnten so über einen längeren Zeitraum hinweg unentdeckt agieren und gewaltige Geldsummen generieren.

Die ganze Zeit waren sich die Auftraggeber sicher, Premium Annoncen in renommierten Medien, u.a. CNN, Wall Street Journal oder Economist, zu schalten und bezahlten hohe Honorare an die Ad Fraud Betrüger.

Nach der Zerschlagung des Botnet gingen die betroffenen Unternehmen offen und vorbildlich mit der Situation um, indem sie sowohl alle Kunden umfassend informierten und diesen heiklen Fall für die Öffentlichkeit und Mitbewerber auf dem Werbemarkt aufarbeiteten. Die Kunden von Werbefirmen fragen sich nun, ob die Gefahr des Ad Fraud und Domain Spoofing mit der Zerschlagung dieses gewaltigen Botnets gebannt ist.

Leider ist dem nicht so, denn Experten für Cyberkriminalität erwarten für das Jahr 2018 eine Verdopplung der Ad Fraud Fälle gegenüber dem Jahr 2017 und rechnen mit einem Schaden von rund 4 Milliarden USD für die Werbebranche. Besonderes Ziel ist immer der Premium-Werbemarkt, weil er die meiste Beachtung findet und deutlich höhere Erlöse verspricht. Je komplexer die Botnets für das Ad Fraud aufgebaut werden, umso länger bleiben sie unerkannt und bringen den Kriminellen hohe Gewinne.

Internationale Standards vorantreiben

Um diesen Machenschaften entgegenzuwirken, empfehlen Experten, moderne Anti-Ad-Fraud-Zertifikate, wie JICWEBS und der IAB Gold Standard zum internationalen Standard zu machen, um vor allem den Premium-Werbemarkt besser zu schützen. Das setzt auch eine gute Kommunikation und ein größeres Bewusstsein für Datensicherheit und genau Kenntnisse des Datenschutzes voraus. Vor der Buchung von Anzeigenkampagnen sollten auch weiterhin die Dienstleister genau überprüft werden. Das gilt nicht nur für Preise und Vertragsgestaltung sondern vor allem für Datensicherheit in allen Bereichen.