Massiver CPC-Einbruch: Hacker haben Googles Werbenetzwerk überlistet und ungültige Banner ausgespielt
Nicht nur viele kleinere Webseiten sondern auch einige große Portale setzen zur Finanzierung auf Werbung von Google AdSense und nutzen damit das noch immer größte Werbenetzwerk der Welt. Doch in den vergangenen Wochen ist es Betrügern/Hackern gelungen, die Algorithmen und Parameter zu überlisten, was zu einem teils massiven Einbruch der Werbeeinnahmen geführt hat. Jetzt hat Google das Problem eingestanden und nähere Informationen veröffentlicht.
Schon seit einigen Quartalen kämpf Google mit einem zunehmenden Problem im eigenen Werbenetzwerk, das vermutlich auch viele andere Plattformen betrifft: Die Klicks auf Werbebanner (CTR) nehmen zwar weiterhin zu, aber der Preis pro Klick (CPC) nimmt stetig ab. Doch natürlich ist nicht nur Google betroffen, sondern ganz direkt auch alle an das Werbenetzwerk angeschlossenen Webseiten, die dadurch teils deutlich geringere Umsätze einfahren als bisher – mit bekannten Folgen.
AdSense-Nutzer sind es mittlerweile gewohnt, wenn der CPC immer wieder mal abrutscht, aber was Anfang August passiert ist, kann man schon als wahren Absturz bezeichnen: Die Rate ist plötzlich um bis zu 50 Prozent eingebrochen – und damit natürlich auch der Umsatz der Webseiten. Trotz vieler Meldungen und Beschwerden von Webmastern reagierte Google nicht und war erst zu erreichen, als sich die Fachmedien eingeschaltet haben. Und Google musste eingestehen, dass die eigenen Systeme ausgetrickst worden sind.
Over the past 48 hours, a number of AdSense publishers alerted us to an issue with declining cost-per-click for ads on their sites. We were able to identify the cause of the issue quickly and resolve it quickly: Several ad buyers were using irresponsible campaign parameters, lowering query coverage for specific creative types in some countries. The ad buyers responsible have been blacklisted and impacted publishers should see that their coverage is back to normal in their AdSense account.
Auf unzähligen Webseiten wurden Banner ausgeliefert, die es so in der Form wohl nicht durch die Kontrollen geschafft hätten, und die auch deutlich anders aussehen als die gewohnten Banner aus dem Hause Google. Das ganze soll Ende Juli begonnen und sein Highlight um den 5. August gehabt haben.
Und so hat das ganze funktioniert
„Hackern“ ist es gelungen, Werbeanzeigen mit einer nicht gültigen URL in das Netzwerk einzuspielen und diese durch die automatisierten Prüfungen zu schleusen. Die Werbeanzeigen wurden daraufhin freigegeben und im AdSense-Netzwerk ausgespielt. Bei einem Klick auf einen solchen Banner griff dann allerdings die erneute Prüfung und die Google-Server vermeldeten nur dass die Anzeige nicht korrekt ist und der Link nicht angezeigt werden kann. Was für den Nutzer eher ein kleines Ärgernis ist, war dann für den Webmaster ein Klick, für den er kein Geld sieht.
Doch natürlich kann man mit einzelnen Werbeanzeigen nicht gleich einen so massiven Einbruch bewirken, dass die Raten von ganzen Webseiten in den Keller gehen – normalerweise. Doch die Inserenten wussten sehr genau, dass sie durch die ungültige URL ebenfalls keinen Cent für diesen Klick zahlen müssen, und haben den Preis dann in extreme Höhen getrieben.
Die Betrüger konnten einfach Fantasie-Summen angeben und so problemlos natürlich auch 100 Dollar oder mehr pro Klick bieten, womit sie im Werbenetzwerk natürlich ganz oben standen und alle anderen Anzeigen ausgebootet haben. Das bedeutet, dass die Anzeigen dieser Kampagne auf Millionen von Webseiten ausgeliefert worden sind, aber die Hacker kein Geld gekostet haben. Für Google und die Webmaster wiederum wurde dadurch der Platz für normale Banner „verstopft“ und es konnte kein Umsatz generiert werden.
Mittlerweile hat Google das Problem nach eigenen Angaben behoben und hat die betreffenden Nutzer aus dem Werbenetzwerk ausgeschlossen. Doch es ist sehr gut möglich, dass die Sache damit noch lange nicht vorbei ist. Der Verdienstausfall für das gesamte Netzwerk inklusive aller Partner dürfte doch ziemlich gigantisch sein, und es würde mich wundern wenn nicht irgendjemand der Beteiligten auf die Idee kommt, Klage einzureichen.
Wo genau die Banner ausgeliefert worden sind ist nicht bekannt, aber sie sollen auch außerhalb der USA geschaltet worden sein. In unserem AdSense-Account gibt es zwar ebenfalls einen kleinen Knick nach unten für Anfang August, aber bei weitem nicht so massiv wie von vielen anderen Webmastern beschrieben. Ich bilde mir aber auch ein, dass ich diese Banner selbst in den letzten Wochen mehrmals gesehen habe, kann mich aber auch irren und das Bild einfach nur mit einem Meme verwechseln.
Wirklich ausführliche Informationen von Google zu diesem Fall gibt es leider nicht, aber vielleicht arbeitet man auch noch an der Behebung und wird dann etwas tiefer auf den Fall eingehen. Etwas mehr Transparenz in dieser Sache wäre wünschenswert, gerade wenn es um Googles – und natürlich auch der Webmaster – Haupteinnahmequelle geht.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Vielen Dank für den informativen Bericht! Hat das zufällig auch damit zu tun, dass seit Monaten in AdSense bei mir eine fremde Website namens ocweekly.com unter „Websites verwalten“ eingetragen ist, die nicht mir gehört und die ich nicht selbst eingetragen habe? Ich habe diese Website zwar nicht bestätigt, aber trotz Meldung an Google steht sie immer noch drin. Im Google-Forum angesprochen antwortete man: „Wenn irgendwer deinen Code kopiert, dann wird die Seite auch bei dir angezeigt. Da du aber geschrieben hast, dass du die Seite nicht bestätigt hast, kannst du es ignorieren, Zugriff haben die nicht und es hat auch keinen Auswirkungen auf deine Einnahmen, das wäre nur ein Problem, wenn du die Seite zulassen würdest.“ sowie „Das ist vermutlich nur Referrer Spam – hat nichts damit zu tun, dass deine Ads auf anderen Seiten auftauchen! Nur wenn du auf diese Seite gehst, hat der Spammer erreicht, was er wollte.“ Das kann ich nicht ganz glauben, nachdem ich Ihren Bericht gelesen habe. Außerdem erhöht sich trotz zahlreicher Leserschaft auf meinem Blog seit rund 3 Wochen nicht der Kontostand bei AdSense. Vielleicht hängt das alles zusammen. Was meinen Sie dazu?