Wenn man von Online-Abzocke spricht, geht es meist um gefälschte Webseiten, Identitätsdiebstahl und geplünderte Konten von Internetnutzern. Viele Online-Kriminelle sind durch solche Klein-Betrügereien reich geworden. Eine Sicherheitsfirma hat nun eine Betrugsmasche entdeckt, die deutlich lukrativer sein dürfte.
Zwischen drei und fünf Millionen Euro soll "Methbot" seinen russischen Betreibern einbringen, hat die Firma "White Ops" herausgefunden. Das Geld stammt aber nicht wie in den meisten Fällen von über den Tisch gezogenen Internet-Nutzern, sondern wird Werbekunden abgeknöpft. Die buchen Videowerbung auf Internetseiten und zahlen für jeden Aufruf ihrer Werbeclips. Ein ganz normaler Vorgang im Internet-Geschäft. Eigentlich. Das Problem in diesem Fall: Weder die Webseiten noch die Aufrufe sind echt.
Echte Marken zahlen für falsche Klicks
Die Werbung wird auf etwa 250.000 gefälschten Webseiten geschaltet, die von den Betrügern eigens zu diesem Zweck erstellt wurden. Knapp 300 Millionen Abrufe am Tag kommen so für die Bande hinter Methbot zusammen. Inhalte brauchen die Seiten eigentlich nicht, die Kunden interessieren in der Regel nur Klick-Zahlen. Die kommen normalerweise von Webseiten-Besuchern, die sich für die Inhalte interessieren. In diesem Fall können die Methbot-Betreiber aber auf echte Besucher verzichten - sie generieren einfach ihre eigenen Abrufe.
Die Methbot-Betreiber rufen die Seiten vollautomatisch über ein Botnetz aus knapp 1000 Servern auf. Dabei gehen sie geschickt vor. Damit die Werbekunden nicht bemerken, dass ihre Werbung immer wieder von denselben Servern abgerufen wird, haben die Betrüger fast 600.000 falsche IP-Adressen eingerichtet. Die Server wechseln bei jedem Aufruf die Adresse. Auch der gemeldete Browser, das Betriebssystem und der Verlauf werden gefälscht, um jeden Aufruf als neuen Nutzer erscheinen zu lassen. Sogar Mausbewegungen werden vorgetäuscht. Um nicht als russische Unternehmung aufzufliegen, stehen die Server in den USA und den Niederlanden. So umgehen sie alle gängigen Alarmsignale von Botaufrufen.
Neue Dimension
Die Methode zum Generieren von Werbeklicks ist an sich nicht neu, das Ausmaß allerdings schon. Das bisher größte Werbe-Botnetz "ZeroAccess" nahm weniger als eine Millionen Euro am Tag ein. Auch Methbot arbeitet erst seit Kurzem auf diesem extrem hohen Niveau. Das Netzwerk wurde bereits im letzten Jahr entdeckt, hat aber seit Anfang Oktober seine Aktivitäten kräftig nach oben gefahren. Ein Ende ist bisher nicht in Sicht.
