Affiliate Marketing Betrug durch Einsatz von Browser Add-Ons
In den letzten Tagen bekam das Thema viel mediale Aufmerksamkeit – es geht um etwaige betrügerische Maßnahmen, die über Thailand den Weg nach Deutschland finden. Im Fadenkreuz steht dabei das Affiliate Marketing sowie das Abgreifen von Provisionszahlungen durch den Einsatz von Browser Add-Ons bzw. Erweiterungen.
Worum geht es?
Vereinfacht ausgedrückt um Browser Add-Ons bzw. Erweiterungen, die heimlich im Hintergrund aktiv werden und Informationen manipulieren. Mit Informationen sind dabei Cookies gemeint, d. h. kleine Textdateien mit max. 5KB, die aus vielen Parametern bestehen können und im Browser abgelegt werden. Diese agieren dabei als „Gedächtnis“ und erweitern das http – sprich das „Hypertext Transfer Protokoll“ – um die Funktion, Daten zu speichern. Im Affiliate Marketing werden diese genutzt, um beispielsweise die Zuordnung von Provisionen zu Partnern vorzunehmen.
Nehmen wir einmal folgendes Szenario an: Der Nutzer surft auf einem Blog, der Sportschuhe testet. Über einen dort eingebundenen Banner erreicht er wiederum die Seite des Onlineshops und kauft die Schuhe ohne große Umwege.
Folgendes ist im Hintergrund passiert: Kurz nach dem Klick auf das Werbemittel wird der Nutzer zwar augenscheinlich zur Seite des Onlineshops geleitet, vorher passiert er jedoch eine Weiterleitung über eine URL des jeweiligen Affiliate Netzwerkes auf der er „markiert“ wird. „Markiert“ bedeutet, dass ein Cookie gesetzt wird, das notwendige Informationen enthält. Auf der sogenannten Danke- oder auch Bestellabschlussseite wird das Cookie vom Tracking-Pixel des Affiliate Netzwerks erkannt und ausgelesen. Hierdurch kann später die Zuordnung der Transaktion zum Affiliate vorgenommen werden, auf deren Basis der Blogbetreiber eine Provision erhält. Auch das Affiliate Netzwerk erhält eine Provision, welche an die Höhe der Provision des Affiliates geknüpft ist.
Wie können Browser-Add-Ons das Tracking manipulieren?
Es gibt viele Wege, um mit Hilfe eines Browser Add-Ons das Tracking zu manipulieren. Für den Nutzer ist diese Manipulation wiederum kaum sichtbar, da sie größtenteils im Verborgenen stattfindet. Dies kann z. B. das nochmalige Öffnen der Seite mittels eines iframes sein, die zugleich das Tracking auslöst. Auch ist denkbar, dass die Informationen im Cookie ausgelesen und manipuliert wurden.
Bleiben wir bei obigem Beispiel: Durch den Klick auf das Banner im Blog ist auch weiterhin ein Cookie gesetzt worden. Nun kommt aber das Add-On ins Spiel. Dieses kann die Informationen erkennen und manipulieren. Letztendlich läuft im Affiliate Netzwerk die Provision eben nicht beim Blogbetreiber sondern bei dem Affiliate ein, der mit dem Add-On verknüpft ist. Doch auch eine andere Möglichkeit ist denkbar: Ersetzen wir den Blog durch den Newsletter des Onlineshops. Heißt also, dass der Nutzer auf ein Banner im Newsletter des Onlineshops klickt und im Anschluss einen Einkauf tätigt, ohne weitere Webseiten zu besuchen. Eigentlich war nun kein Affiliate Netzwerk beteiligt, sodass keine Provisionen fließen dürften. Allerdings wurde die Rechnung ohne das Add-On gemacht. Dieses erkennt, ob der angelagerte Affiliate Account eine Partnerschaft mit dem Onlineshop hat. Falls ja, dann werden im Verborgenen wiederum Weiterleitungen durchgeführt und Cookies gesetzt. Somit wird dem Affiliate eine Werbeleistung attestiert, die so gar nicht stattgefunden hat.
Letztendlich kann das Add-On mit diesem Vorgehen Affiliates um ihre Provisionen bringen, die tatsächlich eine Werbeleistung erbracht haben. Da Affiliate Netzwerke fast ausschließlich nach dem Last-Cookie-Wins Prinzip arbeiten, erhält stets der Affiliate die Provision, der zuletzt sein Cookie beim Nutzer platzieren konnte. Doch das Beispiel zeigt auch, dass sich das Add-On nicht nur einschleicht, wenn schon ein Kontakt mit Affiliates stattgefunden hat. So taucht im Falle des o.g. Newsletters das Add-On bzw. der angelagerte Affiliate Account in den Kontaktpunkten der Customer Journey auf. Für diese Manipulation, die per se ja keine wirkliche Werbeleistung ist, fließen Provisionszahlungen.
Aber – und das wird in der aktuellen Berichterstattung oftmals vergessen: Diese Manipulationen treten nur dann ein, wenn das Add-On installiert und aktiviert ist.
Wer sind die Beteiligten?
Schenken wir dem Bericht von c’t Glauben, dann geht es um das Gutscheinportal gutscheincodes.de, welches von der Wonderize GmbH betrieben wird, sowie Browser Add-Ons bzw. Erweiterungen des thailändischen Entwicklers Sapphire Max Media. Letztgenannte sind unter dem Namen „Great Dealz“ oder „Wallet Protector“ zu finden. c’t fand heraus, dass gutscheincodes.de auf „seltsamen Wege die umgeleiteten Provisionen der Add-Ons zugute“ kamen. Aber: Einen direkten Zusammenhang zwischen gutscheincodes.de und den Add-Ons von Sapphire Max Media konnte c’t nicht nachweisen. Nachgewiesen werden konnte jedoch, dass sich nach Kontaktaufnahme durch c’t etwas getan hat – haben die Add-Ons vorher noch eine Manipulation vorgenommen, so sind diese nun ungefährlich geworden.
Die Wonderize GmbH sowie die gängigen Affiliate Netzwerke haben bereits öffentlich Stellung zu den Vorwürfen von c’t genommen und zeigen sich überrascht, jedoch auch zugleich getäuscht. So hätte Wonderize von den betrügerischen Machenschaften des thailändischen Kooperationspartners keine Kenntnis gehabt. Die Zusammenarbeit mit dem betroffenen Partner sei nun auch fristlos beendet und zusammen mit den beteiligten Parteien bemüht sich Wonderize um eine lückenlose Aufklärung des Sachverhalts.
Welcher Schaden ist entstanden?
Gemäß heise.de stehen Summen von monatlich mehreren hunderttausend Euro im Raum. Diese Zahl wurde mit Hilfe von Geschäftsberichten und Traffic-Schätzungen berechnet. Ob das der Wahrheit entspricht lässt sich nicht beurteilen. Auch möchten wir das Ganze eher unkommentiert lassen, anstatt weiter in der Kristallkugel zu orakeln.
Ist das Gang und Gäbe im Affiliate Marketing?
Hier muss ganz klar differenziert werden und – das ist das Wichtigste – es darf nicht alles „über einen Kamm geschert werden“. Bleiben wir beim Thema Gutscheinportale: Um die Reichweite der Portale zu erhöhen, gehen die Betreiber vermehrt Kooperationen ein. Dies können z. B. Integrationen auf großen Nachrichtenportalen wie spiegel.de, focus.de oder auch welt.de sein. Somit können auf diesen reichweitenstarken Seiten Gutscheine angeboten werden, die dabei die technischen Lösungen der Gutscheinportale (z.B. Recherche, Aufbereitung und Bereitstellung von Gutscheincodes) nutzen. Es entsteht sozusagen eine Win-Win-Situation – die Nachrichtenportale können neue Monetarisierungswege erschließen und die Gutscheinlösungen im hartumkämpften Wettbewerb eine höhere Reichweite und somit Provisionszahlungen generieren. Daneben bieten viele Gutscheinportale auch sogenannte Whitelabel-Lösungen für Partner an. Mithilfe wenigen Klicks können die Partner die Gutscheinlösung des Portals ihrer Seite einbinden. Solch einen Schritt vermag auch die Sapphire Max Media bei Wonderize vollzogen haben. Kritisch hinterfragt sei an dieser Stelle, ob bei gutscheincodes.de im Zuge der Bewerbung von Sapphire Max Media nicht schon erste Fragen hätten aufkommen müssen. Klar, wir kennen den Fall nicht im Detail, jedoch sollte die Auswahl der Kooperationspartner mit Bedacht vorgenommen werden. Ist nicht ersichtlich, wie der Traffic generiert wird oder der Ort des Unternehmens nicht in Deutschland zu finden, so sollte zumindest nachgefragt werden, bevor die Bewerbung akzeptiert wird – so gehen wir als Agentur übrigens auch bei Partner-Bewerbungen in den Affiliate Netzwerken vor. Sollte der Traffic sowie die Anzahl der Sales sprunghaft ansteigen und nicht ersichtlich sein, wie dies zustande kommt, sollten auch erste Bedenken aufkeimen.
Die logische Folgerung bzw. Frage ist natürlich, ob das betrügerische Vorgehen nicht schon hätte auffallen müssen. Auch hier können wir nur spekulieren und möchten an dieser Stelle niemanden verurteilen. Da bei der Nutzung von iframes und dem nochmaligem Aufruf der Seite im Verborgenen auch Klicks mit übermittelt werden können, fällt der Betrug kaum auf. Wenn das Add-On auch nicht im Hochstart Traffic und Sales schickt, kann der Betrug schnell durch die Kontrollmechanismen rutschen. Somit lohnt es sich, auch bestehende Partner öfters unter die Lupe zu nehmen und diese hinsichtlich ihrer Qualität zu beurteilen. Aus Transparenzgründen schließen wir übrigens die Verwendung von Whitelabel-Lösungen für die von uns betreuten Partnerprogramme in den AGBs aus.
Aber nun zurück zur eigentlichen Frage: Nein, solche betrügerischen Maßnahmen sind nicht Gang und Gäbe im Affiliate Marketing. Der Großteil halten sich an die Spielregeln und erbringen eine adäquate Werbeleistung für den Programmbetreiber. Die Summe von mehreren hunderttausend Euro, die durch die betrügerischen Maßnahmen entstanden sein sollten, stehen – auch wenn es sich nach einer sehr großen Summe anhört – in keinem Verhältnis zu den sonstigen Provisionszahlungen im Affiliate Marketing.
Welche Auswirkungen hat das nun?
An allererster Stelle entsteht ein Image-Schaden für die Affiliate Marketing Branche. Die Betrugsmasche steht aktuell im medialen Fokus und wird unserer Meinung nach an der ein oder anderen Stelle auch etwas überspitzt dargestellt. Die vereinzelten schwarzen Schafe rücken – leider – die gesamte Branche in ein schlechtes Licht. Die Partner, die ihre Bewerbung regelkonform und ohne Kooperationen mit dubiosen Partnern durchführen, werden aktuell komplett außer Acht gelassen. Auch sollte die Berichterstattung kritisch beleuchtet werden: Die betrügerischen Maßnahmen konnten nur unter Nutzung von Add-Ons nachgewiesen werden. In dem vorliegenden Fall geht es um Add-Ons die ca. 100.000 Mal installiert wurden. Jeder kann nun selbst entscheiden, ob diese Zahl als „groß“ anzusehen ist oder nicht. Mit dem Image-Schaden geht natürlich wieder die Frage einher – wie vertrauenswürdig ist Affiliate Marketing? Kritiker werden sich in ihrer Aussage bestärkt fühlen und Affiliate Marketing pauschal als „Fraud“ und „Gutscheinmüll“ betitulieren. Dass das zu kurz gedacht ist, muss an dieser Stelle nicht weiter erwähnt werden. Vielmehr wollen wir auf unseren Blogartikel zu den Affiliate Marketing Mythen verweisen.
An zweiter Stelle sind natürlich Provisionen geflossen, wo keine Provisionen hätten fließen dürfen. Programmbetreiber haben somit eine Leistung vergütet, die so nicht stattgefunden hat und auch nicht in deren Interesse war bzw. ist. Durch die Manipulationen des Add-Ons sind auch Affiliates, die ja an für Ihre Werbeleistung erbracht haben, leer ausgegangen. Daneben wurden eigentliche „Winner“, d. h. Kanäle, die an und für sich gemäß der Last-Cookie-Wins Thematik am Ende der Customer Journey zu finden sind, verdrängt. Dies kann im schlimmsten Fall bei der Budgetierung zu einer Verzerrung führen. Der Programmbetreiber zieht Budget ab und stellt es – fälschlicherweise – dem Affiliate Marketing zur Verfügung.
Wie können sich Programmbetreiber bzw. Advertiser davor schützen?
Unabhängig von dem Image-Schaden kann der Sache auch etwas Gutes abgewonnen werden: Netzwerke, Partner, Programmbetreiber und auch Agenturen werden ggf. wach und entwickeln weiterführende Sicherheitsmechanismen, um solche Maßnahmen früher zu entdecken. Das kann z. B. ein Ausschluss von Add-Ons und Toolbars in den AGBs oder die Nutzung von Tools wie Adpolice oder auch Xamine sein, die jedoch lediglich Brand Bidder oder Brand Hijacker identifizieren können. Auch Affiliates müssen verstärkt auf die Qualität ihrer Kooperationspartner achten. Einen 100% Schutz gibt es leider nicht. Schwarze Schafe wird es auch in Zukunft geben. Aber mit einem Blick auf die Zahlen kann Fraud erkannt werden. Das ist das Schöne am Affiliate Marketing und der provisionsbasierten Abrechnung. Sind Sales auf nicht konforme Art und Weise entstanden, dann besteht die Möglichkeit ebenjene zu stornieren. Vorher sollte natürlich das Gespräch mit dem Partner gesucht werden und ggf. Nachweise für einen Betrug gesammelt werden, bevor die Storno-Keule geschwungen wird.
Welche Fragen lassen sich jedoch aus Sicht des Programmbetreibers stellen, um im Kampf gegen Fraud gewappnet zu sein? Unsere Checkliste führt ein paar Punkte an, die in diesem Zusammenhang eine Rolle spielen können:
Checkliste:
- Veränderungen der KPIs im Vgl. zur Vorwoche und Vorjahr
- Ersichtliche Einbindung auf Webseite
- Vollständiges und im Inland liegendes Impressum (Sichert ab, dass alle im gleichen – und vor allem – bekannten Rechtsrahmen handeln)
- Thematische Nähe der Affiliate Seite in Relation zum erzeugten Umsatz-Volumen
- Angaben des Affiliates (gibt er vielleicht sogar in seinem Profil an, dass er mit Plugins arbeitet)
- Sinnvolle und logische Kommunikation mit dem Affiliate
- Klare Kommunikation von Grenzen in den Programm AGB
- Austausch mit anderen Advertisern
- Führen von internen Blacklists
- Verhältniszahlen (Conversionrate, Warenkorb, …)
[…] Das Thema hat im Februar große Wellen geschlagen und es gar in Medien außerhalb der Affiliate Branche geschafft: Im Heise-Magazin c’t wurde ein Fall recherchiert, in dem ein Gutscheinanbieter mittels Browser-Plugins hohe Summen an Provisionen eingesammelt hat. Mittlerweile hat sich der Betreiber des Gutscheinportals schon von der Zusammenarbeit mit dem Plugin-Anbieter distanziert und auch Awin hat Stellung genommen. So wurden beispielsweise auch Provisionszahlungen an den Publisher vom Netzwerk ausgesetzt. Der Fall zeigt, wie wichtig es ist, seine Partner bzw. deren Statistiken im Blick zu haben, um im Falle von Ungereimtheiten schnell reagieren zu können. In unserem Blog haben wir unsere Perspektive zusammengefasst. […]