Fazit zum Affiliatebetrug

Heute möchte ich ein Fazit zu dem aufgedeckten Affiliatebetrug schreiben. In den Tagen nach meinem Post habe ich viele interessante Gespräche und Emailkonversationen geführt und mir natürlich selber auch Gedanken gemacht, welche Gegenmaßnahmen man treffen kann.

Aktueller Stand

Nach dem aktuellen Stand ist das aufgedeckte Netzwerk faktisch tot. Die Kopien existieren nicht mehr und der Steuerserver ist auch nicht mehr zu erreichen. Zudem sollten alle Publisheraccounts in den Netzwerken gelöscht worden sein. Statistiken, ob und wie viel Geld an die Betrüger geflossen ist, habe ich leider nicht. Dies wollte mir auf mehrmalige Nachfrage auch niemand mitteilen, nicht mal für Publisherkonten, die aufgrund des Identitätsdiebstahls in meinem Namen eröffnet worden sind.

Das dieses Netzwerk nicht mehr da ist, bedeutet aber nicht, das die Methode auch nicht mehr benutzt wird. Laut verschiedenen Domainstatistik-Seiten gibt es bei den im Artikel MR 9 SM definierten Suchanfragen aktuell 340 Treffer, bei denen die Software eingesetzt wird. Dies sind also alles potentielle Webseitenkopien, die auch für Affiliatebetrug missbraucht werden könnten. Vermutlich werden aber leider auch die Entwickler der Software schlauer und werden diese in der nächsten Version so anpassen, dass sie von außen nicht mehr erkannt werden kann.

Gegenmaßnahmen aus Sicht eines Webseitenbetreibers

Als Betreiber einer Webseite ist man da leider sehr stark eingeschränkt und kann praktisch keine Maßnahmen treffen, außer regelmäßig zu prüfen, ob die eigene Webseite kopiert worden ist und dann entsprechend einschreiten. Dadurch das jede Webseite in Deutschland ein Impressum haben muss, sind die Daten für jeden einsehbar und potentiell auch für einen Datenmissbrauch bzw. Identitätsdiebstahl gefährdet, wie es in diesem Fall leider auch passiert ist. Eine interessante Maßnahme wird gerade auch bei der Icann diskutiert. Demnach sollen alle persönlichen Daten, die bei der Domainregistriertung eingetragen wurden, überprüft werden. Wenn dies wirklich so beschlossen wird, können Domains nicht mehr auf Daten anderer Personen registriert werden, wie es bei dem Affiliatebetrug der Fall war. Allerdings bezweifel ich stark, das die Umsetzung einer solchen Maßnahme kurzfristig machbar ist.

Gegenmaßnahmen aus Sicht der Affiliatenetzwerke

Vereinzelte Netzwerke haben sich aufgrund meines Artikels auch gemeldet, um weitere Informationen zu erhalten. Ob und was genau aufgrund dieser Informationen umgestellt wurde, darüber wollte mir aber niemand Auskunft geben. Teilweise hat man sich auch direkt nach dem Erhalt der Infos „in den Urlaub verabschiedet“. Laut Webgains wurde in den Affiliateaccounts neben den falschen Adressdaten auch eine deutsche Bankverbindung angegeben.  Dort wollte man in Zukunft dazu übergehen, jeden Publisher zu verifizieren. Dies halte ich für eine sehr gute Maßnahme, da dadurch sichergestellt wird, dass die Daten auch stimmen (ähnlich wie bei dem Vorschlag der Icann für Domains).

Eine Liste mit weiteren Erkennungsmerkmalen hat Marcus Lutz von superclix.de zusammengestellt, die bei diesem Vorfall nicht betroffen waren.

Gegenmaßnahmen aus Sicht von Publishern und Agenturen

Hier bleibt eigentlich auch nur, jede Webseite abzutelefonieren und die Bewerbung zu überprüfen. Zudem sollte man natürlich laufend alle Statistiken beobachten, um auffällige Abweichungen direkt feststellen zu können.

Ist Cookie Stuffing bald Geschichte?

Firefox wird in Zukunft darauf setzen, Cookies als Standardeinstellung zu blockieren. Das würde neben einigen Problemen natürlich auch den Vorteil bieten, das Cookie Stuffing in dieser Form bald nicht mehr möglich ist. Vermutlich wird das dann aber durch andere Methoden ausgetauscht und zudem müssten alle anderen Browser dementsprechend auch bei der Cookie-Blockade nachziehen.

Unterm Strich

Insgesamt wurden meine Erwartungen, die ich an die Aufdeckung gestellt habe, leider nicht getroffen und vielleicht waren die auch zu hoch gegriffen. Wünschenswert wäre ein dauerhafter Dialog und eine offene Kommunikation zu dem Fall gewesen. Insgesamt scheint es, das alle Netzwerke zwar mit Maßnahmen zum Schutz vor Betrug arbeiten, diese aber in einer Art „Black Box“ gut unter Verschluss halten. Einen branchenübergreifenden Standard zur Fraud-Protection scheint es so nicht zu geben, und in Kommentaren kommt immer wieder die Meinung hoch, dass es einigen Netzwerken möglicherweise egal sei, wie das Geld verdient wurde, solange es kommt.

GD Star Rating
loading...
Fazit zum Affiliatebetrug, 3.7 out of 5 based on 3 ratings

Über Timo Fach

Ich beschäftige mich seit mehreren Jahren mit den Themen Seo, Open Source und Domains.