enbrite.ly: Wie ehemalige Security-Experten eines Porno-Portals heute Jagd auf Werbebetrüger machen
Eine Geschichte, die mit einer ungarischen Porno-Seite beginnt (keine Sorge, es wird nicht schmuddelig), ist zu gut, um nicht erzählt zu werden. Das Online-Portal LiveJasmin.com (nein, wird hier nicht verlinkt), bei dem es Live-Sexshows zu sehen gibt, gehört zu den größten Online-Angeboten für Erwachsenenunterhaltung im Netz. Betrieben wird LiveJasmin.com von der in Luxemburg registrierten Firma DuoDecad IT Services. Dort beziehungsweise bei der Docler Holding, der DuoDecad gehört, waren einige Jahre Budapester IT-Spezialisten wie Oszkar Rimoczi, Krisztian Kovacs und Attila Bódis tätig und unter anderem für Marketing, das Payment-System und (wichtig!) für das Anti-Fraud-System zuständig, mit dem etwa Betrügereien mit gestohlenen Kreditkartendaten aufgedeckt wurden.
Sprung ins Jahr 2014. An einem Abend im März beschließen Rimoczi, Kovacs, Bódis und einige andere, ihr tiefgehendes Know-how über Betrugsbekämpfung im Internet in ein neues Start-up einzubringen, schließen sich tags darauf mit dem Budapester Data-Science-Team von dmlab zusammen, und enbrite.ly ist geboren. Die Firma mit Hauptquartier in Budapest und einem Büro in London hat, das soll hier ausdrücklich betont werden, heute nichts mehr mit Sex-Seiten zu tun.
Fake-Traffic erkennen
Vielmehr: „Wir bekämpfen Werbebetrug im Internet“, sagt Gerzson Huszar, Head of Sales bei enbrite.ly. Denn das große Problem im Netz: Etwa 36 Prozent des gesamten Traffics, der auf Webseiten und damit auf die dort angezeigte Online-Werbung einprasselt, ist laut Schätzungen des IAB “fake” und stammt demnach nicht von echten Menschen vor Computern, sondern wird von Botnetzen und automatisierten Programmen verursacht. Verschiedenen Schätzungen zufolge könnte das der Werbeindustrie 2014 17 bis sogar 50 Mrd. US-Dollar gekostet haben, weil für Werbung bezahlt wurde, die nie ein Konsument zu Gesicht bekommen hat. Einer Analyse von Forensiq zufolge soll 2015 der Betrug mit in-App-Werbung Mobile-Werbern etwa eine Milliarde US-Dollar kosten. Es geht also um ziemlich viel Geld.
enbrite.ly ist nun eine von mehreren Firmen, die Werbern und Agenturen mit intelligenter Software dabei helfen, diesen Fake-Traffic auf Webseiten zu identifizieren und darauf zu reagieren. Denn wer weiß, welche Online-Angebote von besonders viel Bot-Zugriffen heimgesucht werden, wird dort künftig keine Werbeplatzierungen mehr buchen und sein Budget anderswo ausgeben. enbrite.ly kann betrügerische Machenschaften wie “Ad Injections”, “Bot Traffic”, “Ad Stacking”, “Cookie Stuffing”, “Referrer spoofing”, “URL Masking”, “Adware”, “Toolbar Traffic” oder “Affiliate”-Betrug aufdecken und den Werber davor warnen.
Klingt kompliziert? Als Laie kann man sich das so vorstellen: In einen digitalen Werbebanner wird ein Javascript-Code eingebaut, der dann in Echtzeit die Mausbewegungen und das Scroll-Verhalten des Users analysiert, auf dessen Bildschirm die Werbung gerade angezeigt wird, und er überprüft nebenbei die IP-Adresse. Insgesamt sind es etwa 50 verschiedene Faktoren, aus denen enbrite.ly dann berechnen kann, wie hoch der Anteil von Fake-Zugriffen auf eine Webseite ist. Während Premium-Seiten oft einen niedrigen Anteil der wertlosen, von dubiosen Quellen verursachten Zugriffe haben, kann der Anteil auf Online-Portalen in Bereichen wie Glücksspiel, Wetten oder Pornografie bei 40 oder mehr Prozent liegen. Oder wieder einfacher ausgedrückt: „Wenn ein „User“ sich superlogisch verhält, dann ist es wahrscheinlich ein Roboter“, sagt Akos Szabo, Geschäftsführer von Studio Binär, das enbrite.ly im DACH-Raum vertritt und vertreibt.
Die verschlungenen Wege der Ads
Wieder ein Stück komplexer wird die Sache, wenn es um ”Real Time Bidding” geht, wo Werber oder Agenturen über virtuelle Marktplätze Werbeplätze in Echtzeit auf unzähligen Webseiten buchen können. „RTB-Kampagnen laufen im Schnitt über acht verschiedene Server, und irgendwo in der Kette kann es zu Betrug kommen. Für den Werber ist das vollkommen undurchsichtig“, sagt Huszar von enbrite.ly. Mit der Technologie der Ungarn können programmatisch gebuchte Kampagnen in Echtzeit analysiert und verdächtige und betrügerische Webseiten von der Kampagne ausgeschlossen werden. Dem Werber wird so versprochen, dass er seine digitale Reklame möglichst vielen echten Menschen zeigt, so relevante “Eyeballs” bekommt und möglichst wenig Fake-Traffic. Auf mobilen Webseiten funktioniert diese Analyse ebenfalls, in Apps auf Smartphones allerdings noch nicht (an der Möglichkeit wird aber emsig gearbeitet).
Aus Sicht des menschlichen Internetnutzers, der von all den für ihn unsichtbaren Vorgängen im Hintergrund nichts mitbekommt, könnte enbrite.ly etwas unheimlich sein, da die Software ja auch sein Scrollverhalten, seine Mausbewegungen und seine IP-Adresse analysiert. Szabo beruhigt aber: enbrite.ly würde keine Cookies setzen, erfasste IP-Adressen nicht an die Kunden weitergeben und sie nach einem Monat wieder löschen. Damit sei man auch im strengen DACH-Raum konform mit Datenschutzgesetzen. Einige Mediaagenturen in Österreich sind jedenfalls bereits dabei, enbrite.ly zu testen.
SpeedInvest aus Wien hat investiert
Für die enbrite.ly-Kunden (also etwa Agenturen) kostet das System natürlich etwas. Der CPM-Preis liegt bei zwischen 2 und 20 Cent, mindestens kommt das Tool auf etwa 1000 Euro pro Monat. Ein Konsortium aus Investoren, darunter SpeedInvest aus Wien und Evli Bank aus Finnland, glaubt fest daran, dass das Anti-Ad-Fraud-Start-up groß werden könnte – sie haben im April 750.000 Euro in die ungarische Firma investiert.