• deutsch
  • english

Gute Klicks, schlechte Klicks – Click-Spamming im Affiliate-Marketing

Masse ist nicht gleich Klasse – davon können Programmbetreiber spätestens nach der ersten Click-Spamming-Attacke ein Lied singen:
Hierbei werden Online-Werbeanzeigen mittels automatisierter Skripte aufgerufen, was systematisch zu hohen Zugriffszahlen führt. Das Prinzip ist im Internet schon seit längerem bekannt: bei DDoS-Attacken (Distributed Denial of Service) werden die betreffenden Server mit derart vielen Anfragen überflutet, dass sie aufgrund nicht ausreichender Rechenkapazitäten abstürzen.

Beim Click-Spamming stehen in der Regel kommerzielle Interessen im Vordergrund, wie folgende Kurz-Beispiele zeigen:

Fall 1: Persönliche Bereicherung

Bei CPC-basierten Vergütungsmodellen in Affiliate-Programmen ist die Erhöhung der Klickzahl durchaus attraktiv.

Fall 2: Schädigung von Konkurrenten

Bei AdWords-Anzeigen werden Werbeanzeigen der Konkurrenz so oft geklickt, bis das Tagesbudget erschöpft ist. De facto tauchen die Anzeigen des Wettbewerbers somit kaum bis gar nicht mehr auf, und die eigenen Anzeigen werden besser positioniert.

Damit Programmbetreiber juristische Sanktionen ergreifen können, muss zunächst die Identität des Delinquenten bekannt sein. Hier besteht bereits die erste Hürde, denn die Identifikation kann in der Regel nur über die IP-Adresse geschehen, welche dem Internet Service Provider (ISP) vorliegt. Der ISP darf aber, weil es sich um personenbezogene Daten handelt, diese laut §6 Teledienstdatenschutzgesetz nicht an Dritte herausgeben. Einzig gesetzliche Strafverfolgungsbehörden wie die Polizei, die Staatsanwaltschaft oder die Gerichte können beim Vorliegen einer Straftat diese Daten für Ermittlungszwecke vom ISP anfordern. Mögliche Regressansprüche von Programmbetreibern fallen jedoch unter das Zivilrecht und reichen somit für die Aushändigung personenbezogener Daten seitens des ISPs nicht aus.

Allerdings kann man über einen Umweg eine strafrechtliche Verfolgung einleiten: de facto liegt eine betrügerische Handlung seitens des Affiliates gegenüber dem Programmbetreiber vor, da er sich durch Simulation von Anzeigenklicks persönlich zu bereichern versucht. Allerdings kann man den Affiliate nicht wegen Betrugs (§ 263 StGB) des Programmbetreibers belangen. Da ein elektronisches Abrechnungssystem (und nicht eine Person) getäuscht wurde, kann lediglich aufgrund des Tatbestand des Computerbetrugs (§ 263a StGB) strafrechtlich weiter vorgegangen werden.

Eine weitere und weniger aufwendigere Möglichkeit zur Identitätsermittlung besteht über die Registrierung im Affiliate-Netzwerk. Um überhaupt eine Vermittlungsprovision erlangen zu können, muss sich ein Affiliate in einem Affiliate-Netzwerk mit seiner Werbefläche registrieren. Auf der Werbefläche sollte in der Regel ein Impressum vorhanden sein, durch welche sich die Identität des Affiliates ermitteln lässt.

Zusammenfassend lässt sich über Click-Spamming im Affiliate-Marketing sagen, dass dies für Programmbetreiber vor allem lästig und mit unnötigen Kosten verbunden ist. Zunächst werden Vermittlungsprovisionen für nicht erbrachte Werbeleistungen an die Affiliates ausbezahlt. Darüber hinaus können die Serverkosten von Programmbetreibern durch das automatisierte und stark frequentierte Aufrufen der Programmbetreiber-Website unnötig steigen. Bei Merchants mit begrenzter Serverkapazität besteht zudem die Gefahr von Verdienstausfällen, wenn durch Click-Spamming-Attacken die Seite lahm gelegt wird.

Als präventive Maßnahmen kann man zunächst ganz allgemein bereits bei den Partnerzulassungskriterien auf eine Impressumangabe bestehen, um die Identifizierung bei etwaigen Regressansprüchen zu erleichtern. Speziell bei Programmen mit reiner CPC-Vergütung empfiehlt sich außerdem eine Tagesbegrenzung des Klickvolumens. Programme, die Hybridmodelle aus CPL- bzw. CPS- und CPC-Vergütungen anbieten, sollten neben einem Volumen-Capping nur für ausgewählte Partner zugelassen werden. In der Praxis bleiben einzig strenge Trafficanalysen als reaktive Maßnahme - verbunde mit einer umgehenden Reaktion bei Auffälligkeiten.



Schreibe einen Kommentar





Erforderliche Felder sind mit (*) markiert.