Fake Business: Gute Geschäfte mit Lug und Betrug

Wer will, kann sich die perfekte Online-Reputation für sein Unternehmen einfach kaufen. Das funktioniert sogar, wenn es das Unternehmen gar nicht gibt. Oder aber man begibt sich auf die andere Seite und verdient sein Geld selbst mit Fakes & Co. Dieser Artikel gibt einen Einblick in den Status Quo des Geschäfts mit dem Schummeln, Tricksen und Betrügen im Internet.

Schauspieler und Enfant Terrible Charlie Sheen hat 50.000 US-Dollar verdient. Unspektakulär, finden Sie? Kommt darauf an: Er bekam das Geld für einen einzigen Werbetweet über seinen Twitter-Kanal. Und wie Vulture damals berichtete hat sich das für das werbende Unternehmen sogar gelohnt: 450.000 Klicks soll der in 48 Stunden erzeugt haben. Das war 2012.

Solche spektakulären Werbedeals haben damals vor allem zwei Dinge eindrücklich gezeigt: Erstens können gut laufende Social Media Accounts bares Geld wert sein. Zweitens können Unternehmen auf diesem Weg ihre Zielgruppen erreichen – vor allem die junge Generation. Daraus hat sich einerseits Social Media Marketing entwickelt. Aber andererseits auch eine Schattenwirtschaft rund um falsche Follower, Likes, Shares, Kommentare und Posts.

Denn jeder, der sich selbst einmal ernsthaft daran versucht hat, den großen Durchbruch bei Facebook, Twitter, YouTube oder andernorts zu schaffen, weiß: Das ist harte Arbeit, die längst nicht immer von Erfolg gekrönt ist. Kein Wunder, dass da so mancher mit der „dunklen Seite der Macht“ liebäugelt. Die bietet bekanntlich den schnellen Weg zum Erfolg…

Potemkinsche Dörfer selbst gebaut

Wie einfach man sich seinen guten Ruf im Netz zusammenkaufen kann, hat beispielsweise die Autorin Kashmir Hill bei Fusion selbst ausprobiert: Sie kreierte den „Freakin’ Awesome Karaoke Express“ (abgekürzt F.A.K.E.). Diesen Kleinlaster konnte man laut Beschreibung für Partys und Events mieten. Er hatte ein Profil bei Yelp, eine Fanpage bei Facebook und einen Twitter-Account mit immerhin 19.000 Followern. In begeisterten Reviews berichteten Kunden, wie gut ihnen der Karaoke Express gefallen hat. Ein Kunde schickte gar ein Selfie. Allerdings gab es einen Haken (Sie ahnen es sicherlich): Der Karaoke-Laster existierte genauso wenig wie die angeblichen Kunden. Kashmir Hill hatte sich stattdessen die perfekte Online-Reputation für ihr nicht existentes Unternehmen bequem vom Laptop aus eingekauft – und dafür „ungefähr so viel wie für ein gutes Essen im 5-Sterne-Restaurant“ bezahlt.

Vor allem auf Portalen wie Fiverr.com hat sie die passenden Dienstleister gefunden. Die begehrten „Social Signals“ lassen sich hier in praktischen Hunderter-Packs einkaufen. Die Anbieter solcher Services greifen dazu manchmal auf Heerscharen von echten Nutzern zurück, die für ein kleines Taschengeld die Aufträge erfüllen. Oder sie haben mehr oder weniger schlaue Automaten in petto, die sich auf Knopfdruck lenken lassen. Oder sie nutzen gekaperte Accounts. Oder eine Kombination aus alledem.

Wer lieber alles unter Kontrolle behalten möchte, kann sich seine Sammlung von Fake-Accounts selbst erstellen. Nick Bilton schreibt hier in der New York Times darüber, wie er mit Hilfe einer 50-Dollar-Software eine Armee falscher Twitter-Nutzer aufgestellt hat. Die twittern, retweeten und folgen anderen Nutzern, aber sind trotzdem nicht mehr als ein paar Zeilen Computercode. Programmierkenntnisse sind nicht notwendig. Ähnliche Programme gebe es auch für Instagram, YouTube oder Facebook. Damit ließen sich hunderte, tausende oder auch hunderttausende von simulierten Nutzern erstellen, die dann bei Bedarf den Post eines Unternehmens überaus beliebt erscheinen lassen – obwohl kein (echter) Hahn danach kräht.

Am Ende bekam der Fake echte Anfragen. Der Bluff hätte sich somit sogar ausgezahlt.

So mancher kauft sich den falschen Online-Ruhm vielleicht, um damit angeben zu können oder die Konkurrenz zu übertrumpfen. Es kann aber ebenfalls ganz konkrete geschäftliche Gründe dafür geben. Kashmir Hills Fälschung mit dem Karaok- Truck jedenfalls funktionierte letztlich so gut, dass sie Anfragen von echten Interessenten bekam. Wäre sie tatsächlich eine Unternehmerin, hätte sich dieser große Bluff am Ende also ausgezahlt.

Damit wollen wir nun keineswegs dazu anregen, es ihr nachzumachen. Ein ehrenhafter und glaubwürdiger Social-Media-Berater würde von solchen Aktivitäten sicherlich abraten. Und das aus zwei wesentlichen Gründen:

• Zum einen sind die so eingekauften Fans, Follower, Kommentare, Bewertungen und Shares eben nicht mehr als eine Fassade. Im Zweifel interessieren sich diese Nutzer weder für die Firma noch für deren Produkte und zu Kunden werden sie sowieso nicht.
• Zum anderen wissen Facebook, Twitter, Yelp und andere selbstverständlich, dass es diese Angebote gibt und gehen teils energisch dagegen vor.

Twitter teilt das ganz im Sinne des eigenen Markenkerns kurz und knapp mit:

Twitter untersagt strengstens den Kauf oder Verkauf von Account-Interaktionen auf unserer Plattform. Bei den zum Kauf angebotenen Followern, Retweets und Favoriten handelt es sich häufig um Bot-Accounts (gefälschte Accounts) oder gehackte Accounts. Jeder Account, der sich an diesem Verhalten beteiligt, verletzt die Twitter Regeln und kann gesperrt werden.

Bei Facebook muss man sich hingegen ein bisschen Zeit für die Lektüre nehmen: Das Social Network erklärt ausführlich, was es mit den falschen Likes auf sich hat und warum man sich daran nicht beteiligen sollte. Bei Yelp wiederum muss man gar fürchten, an den Pranger der Online-Öffentlichkeit gestellt zu werden, wenn man beim Kauf von Reviews erwischt wird: Eine rot umrahmte Warnung liegt dann für 90 Tage über dem eigenen Profil.

Generell scheint Yelp ein scharfes Auge auf seine Community zu haben: Kashmir Hills berichtet in ihrem Artikel darüber, dass man Yelp-Reviews oftmals nicht mehr auf den einschlägigen Portalen kaufen könne. Und die beiden von ihr eingekauften Kritiken blieben tatsächlich in Yelps Filter hängen.

Die Jagd nach den Fakes ist für die Social Networks dennoch nicht gerade einfach. Facebook schätzte 2014 beispielsweise, dass zwischen 5,5 und 11,2 Prozent aller monatlich aktiven Accounts entweder Duplikate sind, in Wirklichkeit ein Unternehmen repräsentieren oder schlicht Spam versenden. Zur damaligen Zeit entsprach das zwischen 67 und 137 Millionen Konten. Ein ähnliches Verhältnis hatte Twitter im selben Jahr bekannt gegeben: bis zu 8,5 Prozent der Accounts könnten zu Bots gehören. Bei Yelp sollen laut einer Harvard Studie rund 16 Prozent aller Rezensionen zumindest als verdächtig eingestuft werden.

Diese Aktivität in Sachen Fakes ist letztlich nicht überraschend: echtes Geld lacht. Das zeigt nicht nur der eingangs erwähnte Werbetweet für 50.000 US-Dollar. Nielsen kam zu der Erkenntnis, das 68 Prozent der Internetnutzer sich auf Rezensionen für Kaufentscheidungen verlassen. Und nach anderen Zahlen soll ein Stern mehr auf Yelp mit 5 bis 9 Prozent mehr Umsatz gleichbedeutend sein.

Deshalb werden natürlich nicht nur gute Rezensionen für das eigene Angebot gekauft, sondern auch Verrisse für den Wettbewerb.

Das kann doch nicht wahr sein!

Während das Geschäft mit der Online-Reputation noch vergleichsweise neu ist, gibt es offenbar noch immer gutes Geld mit den Klassikern zu verdienen – massenhaft versendeten Spam-Mails beispielsweise oder dem „Phishing“ nach Zugangsdaten. Nicht zu vergessen der gute alte Betrug. Kerstin Hoffmann hat in ihrem Artikel in dieser Ausgabe des UPLOAD Magazins bereits darauf hingewiesen: Die Drahtzieher hinter den Kulissen spielen mit unseren Schwächen. Da werden Reichtum, Schönheit und Glück versprochen, Angst gemacht, Verwirrung gestiftet oder Druck ausgeübt.

Zudem werden die Attacken immer ausgefeilter. Während man Spam-Mails und gefälschte Websites vor einigen Jahren mit ein paar Grundkenntnissen und einem prüfenden Blick enttarnen konnte, fällt das zunehmend schwerer. Ein verblüffendes Beispiel machte 2014 die Runde, vor dem u.a. Symantec warnte. Nutzer bekamen eine E-Mail zugeschickt, die scheinbar von Google kam und darauf hinwies, dass bei Google Docs ein wichtiges Dokument vorliege, das man dringend ansehen müsse. Nach Klick auf den Link landete man auf dieser Login-Seite:

Und die sah der echten Login-Seite nicht nur zum Verwechseln ähnlich, sondern fand sich auch auf einer echten Google-Domain inklusive SSL-Verschlüsselung. Der Trick: Die Betrüger hatten Google Drive genutzt, um ihren Fake anzulegen. Und wer sich einloggte, bekam tatsächlich ein Dokument angezeigt. Auf diese Weise wollten die Macher wohl verhindern, dass man all zu schnell Verdacht schöpfte.

Ihre Motivation ist dabei klar: Google Accounts sind enorm wertvoll, da sie mit zahlreichen Diensten verknüpft sind. Nicht nur deshalb sollte man „Bestätigung in zwei Schritten“ einrichten.

Immer ausgefeilter werden auch „Interactive Voice Response“-Systeme: Hier wird der Spam per Anrufroboter ausgeliefert. In diesem Artikel bei Ars Technica kann man ein Beispiel hören. Zwar funktionieren diese Systeme noch lange nicht perfekt, aber doch schon erstaunlich gut.

Wer noch mehr wissen möchte: Über Spam und Phishing hatte ich bereits in meinem Artikel über die „Sicherheitslücke Mensch“ geschrieben: Das ist schließlich ebenfalls ein Problem für die interne Sicherheit, wie beispielsweise Sony schmerzhaft erfahren musste. Der folgenschwere Angriff auf Netzwerk und Rechner des Unternehmens wurde möglicherweise durch E-Mails eingeläutet, die vortäuschten, die Apple ID des Nutzers müsse verifiziert werden. Mehr dazu in meinem Artikel.

Das geht alles automatisch

Generell jedenfalls ist Automatisierung ein wesentlicher Hebel für viele Fälle von Online-Betrügereien. Dann spielt es eben kaum eine Rolle, wenn nur ein geringer Prozentsatz der Empfänger auf Spam- oder Phishingmails hereinfällt. Zugleich summieren sich auch Kleinstbeträge, wenn man die Skala mit der Hilfe von Skripten entsprechend verschieben kann. Ein Beispiel: Fake Traffic, um Werbeeinnahmen zu erhöhen.

Bekanntlich wird Online-Werbung weiterhin meistens nach Abrufen bezahlt: Jedes Mal, wenn ein Werbebanner ausgeliefert wird, gibt es einen kleinen Beitrag aufs Konto der entsprechenden Website. Jeder Nutzer und vor allem jeder Klick ist also wortwörtlich bares Geld wert. Dementsprechend kann man Traffic z.B. über Anzeigen einkaufen – dann hat man immerhin echte Menschen auf der Seite, die vielleicht sogar von ganz allein wiederkehren. Allerdings ist das nicht gerade billig. Viel einfacher ist es doch (Sie werden nicht überrascht sein), sich Fake-Besucher zu besorgen. Die sind gut und gerne um den Faktor 100 günstiger. Wer will, kann das auch selbst umsetzen, auch hier wieder ganz ohne Programmierkenntnisse.

Wer es noch einfacher will, lässt sich auch die eigentliche Website ebenfalls per Skript erstellen – schließlich bekommt sie ja sowieso kaum jemand zu Gesicht. Solche „Scraper Sites“ sind aber natürlich Firmen wie Google nicht verborgen geblieben und sie gehen gezielt dagegen vor.

11 Prozent der Online-Werbung wird nur von Bots gesehen, sagt eine eher optimistische Schätzung.

Eine Studie der Association of National Advertisers hat 2014 beispielsweise ergeben, dass elf Prozent der Display Ads und beinahe ein Viertel der Video-Anzeigen nicht von echten Menschen, sondern Software abgerufen wurde. Das berichtet die Bloomberg Businessweek. In einem extremen Beispiel hatte ein Werbevideo gar nur 2 Prozent echte Zuschauer. Laut der Studie sollen solche Betrügereien allein im Jahr 2015 einen Schaden von 6,3 Milliarden US-Dollar für Werbetreibende ergeben. Andere kommen gar zu dem Schluss, dass nur rund 8 Prozent aller Onlinewerbung tatsächlich von Menschen gesehen werden können.

Kellog vs Werbebetrüger

Bloomberg stellt in seinem Artikel eine Firma vor, die sich dagegen gewehrt hat: Kellog. Das Unternehmen entdeckte, dass seine Anzeigen in recht zwielichtigen Ecken des Internets auftauchten, nicht selten in einem Pop-Under versteckt oder gar auf eine Größe von 1×1 Pixel geschrumpft. Als man die verantwortlichen Dienstleister zur Rede stellen wollte, bekam man nur Schweigen als Antwort. Kellog kaufte sich seine Werbung schließlich direkt bei den Publishern und Firmen wie Google und Yahoo ein. Zugleich schalteten sie nur noch Anzeigen, wenn die betreffenden Seiten eine unabhängige Überprüfung des Traffics zuließen. Ergebnis: 50 bis 75 Prozent weniger Bots und entsprechend gestiegene Umsätze.

Zugleich sind die Marktplätze für Werbung gefragt, aktiv zu werden. So wagte es beispielsweise Sovrn, einmal genauer hinzuschauen und stellte zum eigenen Entsetzen fest: Zwei Drittel der angebotenen Werbeplätze waren entweder betrügerisch oder zumindest grenzwertig. Sie entschieden, alle zu entfernen – und damit auf 30 Millionen US-Dollar Umsatz zu verzichten. 18 Monate später ist der Umsatz aber wieder da und diesmal vollkommen rechtmäßig.

Bei alldem ist es natürlich keine neue Erkenntnis, dass längst nicht alle ausgelieferten Werbeanzeigen auch von Menschen gesehen werden. Hier sind vor allem die werbenden Kunden gefragt, kritische Fragen zu stellen – wie das Unternehmen Kellog im obigen Beispiel.

Fazit

Dass mit Fakes und Fälschungen, Bluff und Betrug gute Geschäfte zu machen sind, sollte am Ende niemanden erstaunen. Verwunderlich fand ich aber schon, wie nachlässig damit beispielsweise im Fall der Online-Werbung umgegangen wird. Ich kann hier den ausführlichen Beitrag von Bloomberg Businessweek sehr empfehlen. Ergänzend dazu dieser Beitrag bei MOZ. Da machen sich einige Dienstleister offenbar wissentlich zum Handlanger.

---

Dieser Artikel gehört zu: UPLOAD Magazin 30

Alles ist Fake, aber diese Ausgabe ist echt – wir schwören. Inhalte im Schwerpunkt: Falschmeldungen erkennen, künstliche Massenbewegungen, gute Geschäfte mit Lug und Betrug, digitaler Menschenverstand.

• Weitere Artikel aus dieser Ausgabe kostenlos auf der Website lesen ...
• Bleib auf dem Laufenden über neue Inhalte mit dem „Update am Montag“ …

Schon gewusst? Mit einem Zugang zu UPLOAD Magazin Plus oder zur Content Academy lädst du Ausgaben als PDF und E-Book herunter und hast viele weitere Vorteile!