Programmatic Advertising skaliert Reichweite in Millisekunden – aber dieselbe Geschwindigkeit, die Kampagnen wachsen lässt, öffnet auch zwei stillen Budgetfressern Tür und Tor: Ad Fraud und mangelnde Brand Safety. Bots, gefälschte Domains und Malvertising ziehen unbemerkt Geld ab; falsche Umfelder beschädigen den Ruf. Die gute Nachricht: Beides lässt sich mit einer mehrschichtigen Verteidigung wirksam eindämmen.
Dieser Artikel erklärt den Unterschied zwischen Brand Safety und Brand Suitability, zeigt die wichtigsten Betrugsarten und Risiken und stellt die fünf Verteidigungsebenen vor, mit denen Werbetreibende ihr Budget schützen. Wie eine DSP grundsätzlich funktioniert und wie der RTB-Auktionsprozess abläuft, behandeln wir in eigenen Grundlagenartikeln – hier geht es um den Schutz dessen, was darüber eingekauft wird.
Brand Safety und Brand Suitability: zwei Stufen
Brand Safety bezeichnet die Regeln, Werkzeuge und Praktiken, die verhindern, dass die Anzeigen einer Marke in rufschädigenden Umfeldern erscheinen. Laut IAB sollen sie sicherstellen, dass eine Kampagne nicht neben illegalen Inhalten (etwa zu Drogen) oder gefährlichen (etwa Pornografie oder Gewalt) ausgespielt wird.
Davon zu unterscheiden ist die Brand Suitability. Brand Safety ist der branchenweite Mindeststandard – eine Grundlinie universell unsicherer Inhalte, die praktisch jede Marke meidet. Brand Suitability geht einen Schritt weiter und richtet das Umfeld an den spezifischen Werten und der Risikotoleranz einer Marke aus. Eine Luxusmarke etwa mag Klatsch-Boulevard als unpassend einstufen, obwohl er nicht „unsicher" ist. Vereinfacht: Safety schützt das Budget, Suitability macht es relevant.
Warum zentrale Regulierung kaum reicht
Lange setzte die Branche auf gemeinsame Rahmenwerke – etwa die GARM-Allianz, die elf Inhaltskategorien und einen „Safety Floor" definierte. Ende 2023 wurde GARM jedoch eingestellt. Seither ist Brand Safety dezentral: Jeder Werbetreibende, jede DSP und jeder Publisher muss sich selbst schützen. Auf eine zentrale Instanz zu warten, ist keine Strategie mehr.
Die wichtigsten Betrugsarten und Risiken
Ad Fraud umfasst jede absichtliche Aktivität, die die korrekte Auslieferung an echte Nutzer verhindert. Übergreifend spricht man von Invalid Traffic (IVT) – Seitenaufrufen, Impressions oder Klicks, die nicht von echten Menschen stammen.
GIVT gegen SIVT
Man unterscheidet zwei Typen. General IVT (GIVT) ist meist nicht bösartig – etwa Suchmaschinen-Bots, die Seiten indexieren; es lässt sich über bekannte Crawler-Listen leicht erkennen. Sophisticated IVT (SIVT) dagegen ist vorsätzlich und finanziell schädlich: Hier nutzen Akteure Malware, Spoofing, Klickfarmen und zunehmend KI, um Traffic zu verschleiern und der Erkennung zu entgehen. SIVT verlangt fortgeschrittene Analyse und teils menschliche Prüfung.
Konkrete Betrugstaktiken
In der Praxis begegnen häufig: Bot-Traffic (Programme imitieren Nutzer und erzeugen Fake-Klicks und -Impressions), Click Fraud (illegitime Klicks treiben die Kosten hoch), Ad Stacking (mehrere Anzeigen liegen übereinander, sichtbar ist nur die oberste, gezählt werden alle), Hidden Ads (Anzeigen in winzigen oder versteckten iFrames zählen Impressions, ohne gesehen zu werden) und Domain Spoofing (eine Seite gibt sich als eine andere aus, um Inventar teurer zu verkaufen oder Safety-Kontrollen zu umgehen). Die Folgen: vergeudetes Budget, verzerrte Analytics, niedrigerer ROI und Reputationsschaden.
Die fünf Verteidigungsebenen
Schutz gelingt nur mehrschichtig. Fünf Ebenen greifen ineinander:
1. Pre-Bid-Filter und kontextuelles Targeting
Die erste Verteidigungslinie stoppt riskante Impressions, bevor die Anzeige ausgeliefert wird. Über die DSP lassen sich Keyword- und Kategorie-Filter setzen (etwa IAB-Kategorien ausschließen) sowie Whitelists und Blacklists pflegen. Da reine Keyword-Listen den Kontext nicht erfassen, ergänzt kontextuelles Targeting: Die DSP analysiert die ganze Seite – „biete nur auf Sport- oder Reiseseiten, nie auf Tragödien-Inhalten".
2. Fraud-Erkennung und Traffic-Verifizierung
Gegen IVT helfen MRC-akkreditierte Messwerkzeuge (auch für CTV, einen Fraud-Hotspot). Was Pre-Bid durchrutscht, fangen Post-Bid-Verifizierungs-Tags (etwa IAS, DV, Pixalate) ab: Sie melden, ob Anzeigen sichtbar, an Menschen ausgeliefert oder als ungültig markiert wurden. Wichtig: Wird eine Impression nachträglich als IVT markiert, zahlen Marken sie je nach Vertrag oft nicht – die Impression wird invalidiert.
3. Pre-Bid und Post-Bid im Feedback-Loop
Die technische Erkennung wirkt vor und nach dem Gebot. Pre-Bid bewertet die Bid-Anfrage anhand bekannter Muster und filtert Verdächtiges aus, bevor die Anzeige läuft. Post-Bid prüft ausgelieferte Impressions und speist die Erkenntnisse zurück ins System. So entsteht ein Kreislauf: Post-Bid-Insights stärken die Pre-Bid-Filter. Verifizierungsdienste wie Moat oder Zefr nehmen Werbetreibenden viel Schwerarbeit ab – sind aber nicht hundertprozentig; Betrüger finden stets neue Wege.
4. KI und Machine Learning für Inhaltsanalyse
Wo Blocklisten und Keyword-Filter scheitern, analysieren KI-Modelle Text, Audio und Video in Echtzeit. Natural Language Processing unterscheidet etwa „Schuss bei einem Konzert" von „Fotoshooting in Mailand", Sentiment-Analyse bewertet die Tonalität. Da Modelle sich an neue Slangs, Memes und Trends anpassen, verschiebt KI die Brand Safety vom groben Blockieren zur kontextbewussten Entscheidung im großen Maßstab.
5. Transparenz, SPO und Partnerschaften
Den größten Hebel bildet eine transparente Lieferkette. Standards wie ads.txt, app-ads.txt und sellers.json erlauben es Käufern zu prüfen, ob Inventar legitim angeboten wird; seit ihrer Verbreitung sind Großbetrügereien deutlich schwerer. Wer direkte Lieferwege und Private Marketplaces bevorzugt, senkt Spoofing- und Arbitrage-Risiken. Die Supply Path Optimization (SPO) priorisiert saubere, kurze Routen über undurchsichtige Reseller-Ketten – das verbessert nicht nur den ROI, sondern verringert die Gefahr, dass Anzeigen auf unerwünschtem oder betrügerischem Inventar landen. Und schließlich zählt der Partner: Vertraue nur DSPs, SSPs und Anbietern, deren Praktiken du geprüft hast.
Überblick: Die fünf Verteidigungsebenen
| Ebene | Greift | Schützt vor allem vor |
|---|---|---|
| Pre-Bid-Filter und Kontext | vor dem Gebot | unsicheren Umfeldern, falschen Kategorien |
| Fraud-Erkennung (MRC, Post-Bid-Tags) | vor und nach dem Gebot | Bots, IVT, nicht sichtbaren Anzeigen |
| Verifizierungsdienste | laufend, oft Post-Bid | unsicheren Adjazenzen, Viewability-Risiken |
| KI und Machine Learning | in Echtzeit | kontextuell unpassenden Platzierungen |
| Transparenz, SPO, Partnerwahl | strukturell | Spoofing, Arbitrage, opaken Lieferketten |
Häufig gestellte Fragen
Was ist der Unterschied zwischen Brand Safety und Brand Suitability?
Brand Safety ist der branchenweite Mindeststandard: Die Anzeige soll nicht neben universell unsicheren Inhalten wie Gewalt, Hassrede oder Pornografie erscheinen. Brand Suitability geht weiter und richtet das Umfeld an den individuellen Werten und der Risikotoleranz einer Marke aus. Safety schützt das Budget, Suitability macht es relevant.
Was ist der Unterschied zwischen GIVT und SIVT?
General IVT (GIVT) ist meist harmloser, nicht bösartiger Traffic wie Suchmaschinen-Bots und lässt sich über bekannte Crawler-Listen leicht erkennen. Sophisticated IVT (SIVT) ist vorsätzlich und schädlich: Malware, Spoofing, Klickfarmen und KI verschleiern den Traffic. SIVT verlangt fortgeschrittene Analyse und oft menschliche Prüfung.
Zahle ich für Impressions, die als Fraud erkannt werden?
Häufig nicht. Wird eine Impression nachträglich als Invalid Traffic markiert, wird sie invalidiert – und je nach Vertrag zahlen Marken dafür nicht oder bekommen die Ausgabe erstattet. Genau deshalb sind Post-Bid-Verifizierung und eine klare IVT-Policy des Partners so wichtig.
Welche Fragen sollte ich meinen Partnern stellen?
Sinnvoll sind etwa: Wer sind eure Brand-Safety- und Fraud-Anbieter, und was leisten sie pre- und post-bid? Wie lautet eure IVT-Policy? Wie prüft ihr Inventar und Partner? Welches Reporting gibt es? Ist alles Inventar konform mit Transparenzstandards wie ads.txt, sellers.json und dem SupplyChain-Objekt? Klare Antworten zeigen, wie ernst es ein Partner mit Qualität meint.
Fazit
Ad Fraud und mangelnde Brand Safety sind keine Randrisiken, sondern stille Budgetfresser – und seit dem Ende zentraler Rahmenwerke wie GARM liegt der Schutz bei jedem Einzelnen. Wirksam ist nur eine mehrschichtige Verteidigung: Pre-Bid-Filter und Kontext, MRC-akkreditierte Fraud-Erkennung mit Pre-/Post-Bid-Feedback-Loop, unabhängige Verifizierung, KI-gestützte Inhaltsanalyse und – als struktureller Hebel – Transparenz über ads.txt und sellers.json plus Supply Path Optimization. Keine Ebene ist für sich perfekt; zusammen halten sie Anzeigen vor echten Menschen in sicheren, relevanten Umfeldern.