Klickbetrug entzieht der AdTech 100 Mrd. US-Dollar. Hier landet das Geld tatsächlich.
Werbebetrug kostete 2025 über 84 Mrd. US-Dollar und wird 2026 über 100 Mrd. liegen. Die fünf großen Betrugskategorien, warum Post-Bid-Verifizierung nicht reicht und welche Pre-Bid-Architektur wirklich funktioniert.
Das IAB schätzte die globalen Verluste durch Werbebetrug 2025 auf 84 Milliarden US-Dollar. Die meisten Branchenanalysten erwarten für 2026 Zahlen über 100 Milliarden US-Dollar. Diese Werte werden so oft zitiert, dass sie ihren Schockeffekt verloren haben — doch die zugrunde liegende Mechanik ist für alle relevant, die werbefinanziertes Inventar betreiben oder programmatische Medien im großen Maßstab einkaufen.
Die Verluste sind nicht gleichmäßig verteilt. Große Werbetreibende mit dedizierten Brand-Safety-Teams fangen den größten Teil des Betrugs gegen ihre Kampagnen ab. Mittelgroße Werbetreibende, die über Agenturen arbeiten, verlieren nennenswerte Anteile ihres Budgets. Publisher mit schwachem Inventarschutz sehen, wie betrügerische Impressionen ihr legitimes Inventar überschwemmen. Die Gesamtzahl von 100 Mrd. US-Dollar ist die Summe vieler kleinerer Verluste, verteilt über die gesamte Wertschöpfungskette.
Dieser Beitrag richtet sich an Verantwortliche aus AdTech, Programmatic und dem Publisher-Bereich, die verstehen wollen, wie ihr tatsächliches Risiko aussieht und welche Abwehr standhält. Er erklärt die fünf großen Betrugskategorien in der AdTech, warum Post-Bid-Verifizierung nicht ausreicht und welche Pre-Bid-Architektur tatsächlich funktioniert.
Die fünf großen Betrugskategorien in der AdTech
Klickbetrug
Die direkteste Form. Automatisierter Traffic klickt auf bezahlte Anzeigen ohne jede Conversion-Absicht. Der Werbetreibende zahlt für den Klick; der Klick erzeugt keinen Wert. Branchen-Benchmarks setzen Klickbetrug bei 15–25% der bezahlten Klicks über die meisten Kampagnen hinweg an.
Der Mechanismus: Bot-Netzwerke oder bezahlte Traffic-Operationen erzeugen Klicks im großen Maßstab. Moderne Operationen nutzen Residential-Proxy-Infrastruktur, damit die Klicks wie legitimer Consumer-Traffic aussehen. Die Kosten pro betrügerischem Klick liegen auf Angreiferseite bei Bruchteilen eines Cents, während der Werbetreibende je nach Auktion 1–50 US-Dollar pro Klick zahlt.
Die Ziele: Kampagnen mit hohen CPCs sind am attraktivsten. Eine Kampagne für Rechtsdienstleistungen, die 50+ US-Dollar pro Klick zahlt, ist ein attraktiveres Ziel als eine Brand-Awareness-Kampagne, die 0,25 US-Dollar pro Klick zahlt. Der Betrug folgt dem Geld.
Das Abwehrmuster, das versagt: Post-Click-Conversion-Analyse. Wenn Sie bemerkt haben, dass Klicks nicht konvertieren, ist das Budget bereits ausgegeben. Erstattungen von Werbenetzwerken sind möglich, aber langsam und nur teilweise.
Das Abwehrmuster, das funktioniert: Pre-Bid-Device-Intelligence. Überprüfen Sie, dass die Impression an ein legitimes Gerät ausgeliefert wird, bevor das Gebot abgegeben wird. Das Latenzbudget ist knapp — typischerweise unter 50 Millisekunden —, aber mit der richtigen Architektur machbar.
Impression-Betrug
Geringerer Wert pro Ereignis als Klickbetrug, höheres Volumen. Bot-Traffic erzeugt Impressionen auf Inventar, für das der Werbetreibende zahlt, aber kein Mensch sieht die Anzeige jemals. Branchenschätzungen gehen davon aus, dass 10–20% der Impressionen im gesamten Ökosystem betrügerisch sind.
Der Mechanismus: Publisher (oft Schatten-Publisher, die über mehrere Websites hinweg operieren) erzeugen Bot-Traffic, um die Impressionszahlen auf ihrem Inventar in die Höhe zu treiben. Der Bot lädt die Seite, die Anzeige wird ausgeliefert, die Impression zählt, der Publisher wird bezahlt. Der Traffic war nie menschlich.
Die Varianten:
- Ad Stacking: Mehrere Anzeigen werden in einem einzigen Slot ausgeliefert. Der Nutzer (falls es einen gab) sieht nur die oberste Anzeige. Die anderen 4–10 Anzeigen im Stapel zählen als Impressionen.
- Pixel Stuffing: Anzeige wird in einem 1×1-Pixel-iframe ausgeliefert. Nach Branchendefinition technisch „sichtbar". Für niemanden erkennbar.
- Auto-Refresh-Betrug: Seiten aktualisieren Anzeigen-Slots in hoher Frequenz automatisch und erzeugen bei jeder Aktualisierung Impressionen. Häufig auf minderwertigen Websites, die die Impressionszahl maximieren wollen.
Das Abwehrmuster, das versagt: Viewability-Metriken allein. MRC-Viewability-Standards (50% der Pixel für 1 Sekunde sichtbar) lassen sich leicht austricksen. Inventar, das die Viewability „besteht", kann trotzdem Impression-Betrug sein.
Das Abwehrmuster, das funktioniert: Pre-Bid-Bewertung der Traffic-Qualität. Feststellen, ob das Gerät, das die Impression anfordert, ein echtes Consumer-Gerät oder Teil einer Operation zur Inventarinflation ist.
Conversion-Betrug
Spezifisch für Performance-Marketing und Affiliate-Netzwerke. Der Werbetreibende zahlt CPA (Cost per Acquisition) — typischerweise 10–200 US-Dollar pro qualifiziertem Lead, Anmeldung oder Verkauf. Betrugsoperationen erzeugen gefälschte Conversions, die legitim genug aussehen, um CPA-Auszahlungen zu beanspruchen, aber nie echte Kunden hervorbringen.
Der Mechanismus: Affiliate-Operationen ernten Leads aus früheren Datenlecks, füllen Anmeldeformulare mit diesen Zugangsdaten und beanspruchen CPA-Auszahlungen. Oder sie erstellen Wegwerf-Identitäten über Identity-as-a-Service-Operationen, durchlaufen den Conversion-Flow und verschwinden.
Die Ökonomie: Affiliate-Netzwerke zahlen CPA auf Conversions. Betrugsoperationen erzeugen Conversions zu geringen Grenzkosten. Verteilt man die Operation über mehrere Werbetreibende und Netzwerke, ist jeder Einzelverlust klein genug, um genauer Prüfung zu entgehen, während das Gesamtvolumen erheblich ist.
Das Abwehrmuster, das versagt: Conversion-Raten isoliert zu betrachten. Betrügerischer Traffic erzeugt oft normal aussehende Conversion-Raten, weil der Betrug so aufgebaut ist, dass er normal wirkt.
Das Abwehrmuster, das funktioniert: Analyse der Conversion-Quellen auf Geräteebene. Mehrere „unterschiedliche" Leads, die vom selben Device-Fingerprint stammen, signalisieren Affiliate-Betrug. Kundenübergreifende Geräteverknüpfung erkennt Operationen, die sich über mehrere Werbetreibende erstrecken.
Domain-Spoofing
Die Betrugskategorie, die das Ökosystem der Ad Exchanges am direktesten ausnutzt. Der Angreifer stellt Inventar gegenüber Ad Exchanges falsch dar und behauptet, Impressionen fänden auf Premium-Domains statt, obwohl sie tatsächlich auf Schatten-Websites laufen.
Der Mechanismus: Die Ad-Anfrage enthält Metadaten, die die Domain der Seite angeben. Manche Exchanges und SSPs prüfen dies nicht rigoros. Der Werbetreibende zahlt Premium-CPM für Impressionen auf einem vermeintlich vertrauenswürdigen Publisher; die Impression wird tatsächlich auf einer Schatten-Website ausgeliefert, die den CPM-Erlös mit dem Spoofer teilt.
Die Varianten:
- Subdomain-Spoofing: Behauptung von Impressionen auf yourbrand.com, obwohl sie auf subdomain.shadowsite.com laufen, das sie nachahmt.
- App-Domain-Spoofing: Mobile-App-Inventar, das vorgibt, Premium-App-Inventar zu sein.
- CTV-/Streaming-Spoofing: Connected-TV-Impressionen, die als auf Premium-Streaming-Plattformen laufend ausgegeben werden.
Das Abwehrmuster, das versagt: dem SSP vertrauen. Viele SSPs prüfen Domain-Angaben unzureichend. Vertrauen ohne Verifizierung ist die Schwachstelle.
Das Abwehrmuster, das funktioniert: Pre-Bid-Verifizierung der Inventar-Authentizität. Kombinieren Sie Device Intelligence (erkennt bot-getriebene Inventarinflation), Referrer-Analyse (erkennt Domain-Spoofing) und SSP-Audit (selektives Vertrauen auf Basis der Verifizierungsqualität).
Sophisticated Invalid Traffic (SIVT)
Die IAB-Kategorie, die den besorgniserregendsten Betrug erfasst — Bot-Traffic, der speziell darauf ausgelegt ist, wie echte Nutzer auszusehen, um der Erkennung zu entgehen. Das sind keine plumpen Klick-Bots; es ist Automatisierung, die Engagement-Metriken simuliert, Funnel-Aktionen abschließt und sich verhaltensmäßig ähnlich wie Menschen verhält.
Der Mechanismus: Bot-Operationen, angetrieben von hochentwickelter Software (2026 oft LLM-gestützte Agenten), treiben echtes Engagement auf den Websites von Werbetreibenden voran. Sie scrollen, verweilen auf Seiten, klicken sich durch die Navigation und schließen manchmal Teil-Conversions ab. Die Verhaltenssignatur sieht menschlich genug aus, dass einfache Verhaltensanalyse sie nicht erkennt.
Das Abwehrmuster, das funktioniert: Intelligenz auf Geräteebene, die die Lücke zwischen Verhaltensähnlichkeit und zugrunde liegenden Infrastrukturunterschieden erkennt. Der Agent verhält sich vielleicht wie ein Mensch, aber Gerät, Netzwerk und Umgebungsmerkmale verraten ihn. Mehrschichtige Erkennung mit Kohärenzprüfung fängt ab, was Verhaltensanalyse allein übersieht.
Die Architekturlücke, die die meisten Werbetreibenden haben
Die meisten Werbetreibenden und Publisher nutzen eine oder mehrere dieser Abwehrschichten:
Post-Bid-Verifizierung (MOAT, IAS, DV usw.). Analysiert Impressionen, nachdem sie ausgeliefert wurden. Gut für Erstattungsansprüche und Brand-Safety-Reporting. Nicht wirksam zur Prävention — das Budget ist bereits ausgegeben.
Statische Blocklisten. Listen bekannter betrügerischer Domains, IPs oder Gerätemerkmale. Werden durch schlichtes Ändern der Oberflächensignatur umgangen. Der Wartungsaufwand ist hoch; die Wirksamkeit begrenzt.
Ad-Exchange-Filter. Pre-Bid-Filter, die in die Ad Exchange oder den DSP eingebaut sind. Die Qualität variiert dramatisch. Die großen DSPs haben ausgefeilte Filter; kleinere nicht.
Analyse des Conversion-Trackings. Betrug erkennen, indem man Conversion-Raten und -Qualität betrachtet. Fängt den faulen Betrug ab; verpasst die ausgefeilte Art, die darauf ausgelegt ist, normal aussehende Conversion-Raten zu erzeugen.
Interne Traffic-Analytik. Manche Werbetreibende analysieren ihren eigenen Traffic auf Betrugsmuster. Nützlich, um manchen Betrug im Nachhinein zu erkennen; begrenzt zur Prävention.
Die Lücke: Echtzeit-Pre-Bid-Intelligenz darüber, ob das Inventar legitim ist, bevor das Gebot abgegeben wird. Das ist die Schicht, in die branchenweit zu wenig investiert wird. Die Architektur zu ihrer Umsetzung existiert, ist aber nicht weit verbreitet.
Wie Pre-Bid-Device-Intelligence aussieht
Das Architekturmuster:
Auf der Publisher-Seite: Das SDK auf der Seite erfasst Device-Fingerprint und Verhaltenssignale, während die Seite lädt. Die Gerätedaten werden in die Metadaten der Bid-Anfrage aufgenommen, die an Ad Exchanges gesendet wird.
Bei der Ad Exchange: Bid-Anfragen tragen die Device-Intelligence-Payload neben den Standard-Inventarinformationen.
Auf der DSP-/Werbetreibenden-Seite: Pre-Bid-Verifizierungsaufruf gegen den Device-Intelligence-Dienst. Der Dienst liefert ein Verdikt — wahrscheinlich Mensch, möglicherweise Bot, wahrscheinlich Betrug — innerhalb des Pre-Bid-Latenzbudgets von 10–50 Millisekunden zurück.
Entscheidungslogik: Der DSP nutzt das Verdikt, um zu entscheiden, ob er auf die Impression bietet. Auf wahrscheinlich menschliches Inventar wird normal geboten. Auf wahrscheinlich Bot-Inventar wird niedriger geboten oder es wird ganz übersprungen. Wahrscheinlicher Betrug wird explizit ausgeschlossen.
Post-Bid-Logging: Verdikt und Signale werden mit der Impression für nachträgliche Analyse, Erstattungsansprüche und laufende Regeloptimierung protokolliert.
Der Vorteil: Prävention statt nachträglicher Erstattung. Der Werbetreibende zahlt gar nicht erst für betrügerisches Inventar, statt hinterher Erstattungen hinterherzujagen.
Die Latenzbeschränkung ist real. Pre-Bid-Budgets liegen typischerweise bei 100 ms Gesamt-Round-Trip vom Auktionsstart bis zur Gebotsantwort. Innerhalb davon muss der Device-Intelligence-Aufruf in 30–50 ms abgeschlossen sein, um Zeit für die übrige DSP-Logik zu lassen. Das ist eine harte technische Beschränkung, die begrenzt, welche Erkennungsarchitekturen im Pre-Bid-Kontext überhaupt tragfähig sind.
Wie ein Einsatz tatsächlich aussieht
Eine Programmatic-Advertising-Plattform, die rund 100 Mio. Impressionen pro Monat ausliefert. Vor dem Einsatz geschätzte Betrugsrate auf Basis von Branchen-Benchmarks: 18–25% der Impressionen erreichen entweder Bots oder betrügerisches Inventar.
Eingesetzte Architektur:
- Device-Intelligence-SDK auf Publisher-Inventar (wo Zugang verfügbar)
- Pre-Bid-Verifizierungsaufruf vom DSP an den Verifizierungsdienst
- Verdikt-Integration in die Gebotslogik mit drei Schwellen (hohe Konfidenz Mensch, verdächtig, wahrscheinlich Betrug)
- Post-Bid-Logging für Analyse und Erstattungsansprüche
Ergebnisse nach 90 Tagen:
- Bot-Impressionen um 78% reduziert auf Inventar mit SDK-Einsatz
- Klickrate um 31% gestiegen auf bereinigtem Inventar (weil echte Menschen die Anzeigen tatsächlich sahen)
- Conversion-Rate um 22% gestiegen auf bereinigtem Inventar (weil die Klicks von echten Nutzern kamen)
- Erstattungsansprüche an vorgelagerte SSPs um 60% reduziert (weil die Pre-Bid-Prävention den meisten Betrug abfing, bevor eine Erstattung nötig wurde)
- Durchschnittlich durch die Verifizierung hinzugefügte Bid-Latenz: 32 ms (innerhalb des Budgets)
- Direkte Einsparung bei verhindertem Betrug: 340.000 US-Dollar pro Monat in dieser Größenordnung
Die ROI-Rechnung für die Plattform: Die Verifizierungsinfrastruktur kostete rund 4.000 US-Dollar pro Monat. Direkte Einsparung: 340.000 US-Dollar pro Monat. Die nicht direkten Vorteile (verbesserte Kampagnen-Performance-Metriken, bessere Werbetreibenden-Bindung, weniger Zeitaufwand für die Verwaltung von Erstattungsansprüchen) potenzieren den Wert.
Was das für Ihr Team bedeutet
Wenn Sie im AdTech-Bereich tätig sind, drei Beobachtungen:
Beobachtung 1: Ihre Betrugsrate ist wahrscheinlich höher als das, was in Reports erscheint. Post-Bid-Verifizierung fängt ab, was sie identifizieren kann. Sophisticated Invalid Traffic zielt gezielt auf die Lücken der Post-Bid-Verifizierung. Die ehrliche Rate liegt in der Regel höher als die berichtete Rate, manchmal deutlich.
Beobachtung 2: In Pre-Bid wird branchenweit zu wenig investiert. Die meisten Plattformen haben Post-Bid-Verifizierung, weil sich die Branche darauf standardisiert hat. Pre-Bid-Verifizierung ist die Lücke mit dem größten Hebel. Die Plattformen, die sie einsetzen, haben einen Vorteil, den ihre Wettbewerber nicht haben.
Beobachtung 3: Die 50-ms-Latenzbeschränkung ist ein Feature, kein Bug. Architekturen, die ins Latenzbudget passen, sind gezwungen, effizient zu sein. Architekturen, die nicht hineinpassen, werden von Ad Exchanges abgelehnt. Die Beschränkung erzeugt bessere Technik.
Die Plattformen, die diesen Übergang gut meistern, teilen ein Muster: Sie messen die Betrugsrate ehrlich (einschließlich der Kategorien, die die Post-Bid-Verifizierung verpasst), setzen Pre-Bid-Verifizierung an jedem verfügbaren Inventarpunkt ein und behandeln die Integration als laufende Ingenieursarbeit statt als Anbieterauswahl.
Wo Tracio ins Bild passt
Tracio Device Intelligence ist für den Pre-Bid-Einsatz im AdTech-Kontext konzipiert. Die Architektur erfüllt das 50-ms-Latenzbudget, das Ad Exchanges verlangen. Die Signalabdeckung deckt alle fünf Betrugskategorien ab — Klickbetrug, Impression-Betrug, Conversion-Betrug, Domain-Spoofing und SIVT — über eine einheitliche Erkennungsschicht.
Die Integrationsmuster:
- Publisher-seitiges SDK zur Inventarverifizierung
- DSP-seitiger Server-Aufruf für das Pre-Bid-Verdikt
- Kundenübergreifender Signalaustausch zum Erkennen von Betrugsoperationen, die sich über mehrere Werbetreibende erstrecken
- Polymorphe JavaScript-Schicht, die täglich rotiert, um Umgehung durch Betrugsoperationen zu widerstehen
Das Verdikt — wahrscheinlich Mensch, verdächtig oder wahrscheinlich Betrug — kommt in unter 50 ms zurück, mit den zugrunde liegenden Signalen. Das DSP-Team nutzt es zur Steuerung der Gebotslogik. Das Publisher-Team nutzt es, um Inventar vor der Auslieferung zu filtern.
Der Free-Tarif umfasst 2.500 Verifizierungen pro Monat — genug, um einen aussagekräftigen Piloten auf einer bestimmten Kampagne oder einem Inventarsegment zu fahren und Ihre tatsächliche Betrugsrate zu messen.
Möchten Sie sehen, wie Ihre tatsächliche Betrugsrate aussieht?
Starten Sie Ihre kostenlose Testphase — 2.500 Verifizierungen gratis, keine Kreditkarte erforderlich. Buchen Sie eine Demo, um Ihr spezifisches AdTech-Einsatzszenario mit unserem Team durchzugehen — einschließlich Pre-Bid-Integrationsmuster und DSP-spezifischer Architektur.