Klickbetrug (Click Fraud)
Auch bekannt als: Klickbetrug, Gefälschter Klick, PPC-Betrug
Glossar
Klickbetrug-Schutz-Glossar
25 Begriffe in 6 Kategorien. Definitionen aller Kernkonzepte zu Klickbetrug, Bot-Traffic, PPC-Werbenetzwerken, Erkennungstechniken und KVKK/DSGVO-Compliance.
Klickbetrug
- Ein Klick auf eine Anzeige ohne echte Kaufabsicht — ausgeführt von Bots, Automatisierung oder organisierten Menschengruppen, um das Budget des Werbetreibenden zu verbrauchen oder einem Wettbewerber zu schaden.
- Klickbetrug ist der Missbrauch des Pay-per-Click-(PPC)-Werbemodells. Der Klick wird nicht von einem echten Nutzer mit Kaufabsicht ausgelöst, sondern von einem Wettbewerber, einem Bot, einer Click Farm, einem betrügerischen Publisher oder einer Budget-Erschöpfungsattacke. Moderner Klickbetrug erfordert deutlich aufwendigere Erkennung als reine IP-Wiederholung: ASN, Rechenzentrum-Signale, Verhaltensdaten, Gerätefingerabdruck und Sitzungsqualität.
- Beispiel: Wenn ein Wettbewerber Ihre Anzeige 50 Mal pro Tag anklickt und so Ihr tägliches Google-Ads-Budget von 10.000 TRY innerhalb von 9 Stunden verbraucht — das ist klassischer Klickbetrug.
- Verwandte Begriffe:Invalid Traffic (IVT)Click FarmWettbewerber-KlickbetrugBot-Traffic
Invalid Traffic (IVT)
Auch bekannt als: Ungültiger Traffic, Ungültige Klick-Aktivität
- Übergeordnete Kategorie, mit der Google und andere Werbenetzwerke Klicks oder Impressionen beschreiben, die auf Bots, Fehler oder Manipulation statt auf echte Nutzerabsicht zurückgehen.
- Invalid Traffic (IVT) wird in zwei Unterarten unterteilt: General Invalid Traffic (GIVT) — offener Bot-Traffic, über Header identifizierte Automatisierung, bekannter Datacenter-Traffic — und Sophisticated Invalid Traffic (SIVT) — verborgene Bots, menschenähnlicher Traffic über Residential Proxys, Click Farms und koordinierte Angriffe. Standardisiert durch IAB und MRC, ist IVT die gemeinsame Sprache für Erstattungsanträge und Betrugsdiskussionen.
- Verwandte Begriffe:Klickbetrug (Click Fraud)GIVT (General Invalid Traffic)SIVT (Sophisticated Invalid Traffic)Erstattung ungültiger Klicks
GIVT (General Invalid Traffic)
Auch bekannt als: Allgemeiner ungültiger Traffic
- Leicht erkennbarer ungültiger Traffic — bekannte Bots, Rechenzentrum-IPs, automatisierte Browser.
- General Invalid Traffic (GIVT) ist laut IAB/MRC ungültiger Traffic, der direkt über Standard-Filterlisten (z. B. die IAB International Spiders & Bots List), Datacenter-IP-Datenbanken oder bekannte Automatisierungssignaturen identifiziert werden kann. Die automatischen Filter von Google Ads erkennen den Großteil von GIVT bereits, weshalb Erstattungsanträge auf GIVT-Basis selten genehmigt werden.
- Verwandte Begriffe:Invalid Traffic (IVT)SIVT (Sophisticated Invalid Traffic)
SIVT (Sophisticated Invalid Traffic)
Auch bekannt als: Sophistizierter ungültiger Traffic
- Versteckter ungültiger Traffic, nur per Verhaltensanalyse erkennbar — Residential-Proxy-Bots, Headless-Browser, Click Farms.
- Sophisticated Invalid Traffic (SIVT) umgeht klassische Filterlisten und ahmt menschliches Verhalten erfolgreich nach. Residential Proxys (Botnetze über echte Privat-IPs), Fingerprint-Spoofing in Headless-Browsern, Click Farms und koordinierte Wettbewerber-Angriffe sind typische SIVT-Beispiele. Erkennung erfordert die Kombination aus Gerätefingerabdruck, Verhaltenssignalen (Mausbewegung, Scroll, Timing) und Sitzungskontext (Rückkehrrate, Konversion, Verweildauer).
- Verwandte Begriffe:Invalid Traffic (IVT)GIVT (General Invalid Traffic)Residential ProxyHeadless Browser
Click Farm
Auch bekannt als: Manuelle Klickbetrugs-Operation
- Operationen, in denen echte, gering bezahlte Arbeitskräfte gezielt Anzeigen anklicken — schwer von echtem Traffic zu unterscheiden, weil die Menschen real sind.
- Click Farms sind häufig in Südasien angesiedelte Operationen, in denen Hunderte gering bezahlter Arbeitskräfte Anzeigen von echten Geräten klicken. Sie entgehen der klassischen Bot-Erkennung, weil Verhalten, Gerät und Netzwerk menschlich sind. Erkennung erfolgt über verhaltensbasierte Cluster-Signale wie Gerätekonsistenz (klickt dasselbe Gerät auf Tausende völlig verschiedene Domains?), Sitzungs-Konversionsrate (gibt es jemals eine sinnvolle Folgeaktion?) und Timing-Muster (kein Widerstand, mechanische Klickintervalle).
- Verwandte Begriffe:Klickbetrug (Click Fraud)SIVT (Sophisticated Invalid Traffic)Wettbewerber-Klickbetrug
Wettbewerber-Klickbetrug
Auch bekannt als: Konkurrenz-Klickangriff, Adversarial Clicks
- Ein Wettbewerber klickt absichtlich wiederholt auf Ihre Anzeige, um Ihr Budget aufzubrauchen oder Ihr Gebotsranking zu verzerren.
- Wettbewerber-Klickbetrug ist im B2B-SaaS und bei hohem CPC weit verbreitet (Recht, Versicherung, Gesundheit, lokale Dienstleistungen). Erkennungssignale sind unter anderem wiederholte Klicks von derselben IP/demselben Gerät, plötzliche CTR-Anstiege bei branchenspezifischen Keywords, scharfe Einbrüche der Konversionsrate, nahe Null Rückkehrdauer und konzentrierter Traffic aus demselben /24-Subnetz. wall.click schreibt solche IPs in die Google-Ads-Ausschlussliste und archiviert Beweise für Verfahren zum unlauteren Wettbewerb.
- Verwandte Begriffe:Klickbetrug (Click Fraud)IP-Ausschluss (IP Exclusion)
Bots & Automatisierung
Bot-Traffic
Auch bekannt als: Automatisierungs-Traffic, Nicht-menschlicher Traffic
- Web-Traffic, der von Skripten oder Software statt von Menschen erzeugt wird. Teilt sich in „gute" (Suchbots) und „schlechte" (Angriffe, Scraper, Betrug).
- Bot-Traffic macht laut Imperva Bad Bot Report rund 30-50 % des Internet-Traffics aus. Gute Bots: Googlebot, Bingbot, Monitoring-Tools, Social-Link-Vorschauen. Schlechte Bots: Scraper, Credential Stuffing, Klick-Bots, Scalper, DDoS. Im PPC-Kontext sind Klick-Bots am kritischsten, die in Headless-Browsern JS ausführen und Mausbewegungen imitieren.
- Verwandte Begriffe:Headless BrowserKlickbetrug (Click Fraud)GIVT (General Invalid Traffic)
Headless Browser
Auch bekannt als: Headless Chrome, Puppeteer
- Ein per Code gesteuerter Browser ohne sichtbare Oberfläche — führt JS wie ein echter Chrome/Firefox aus und umgeht klassische Filter.
- Ein Headless Browser ist ein voll funktionsfähiger Browser, automatisiert über Puppeteer, Playwright oder Selenium, ohne sichtbares Fenster. Moderne Betrugsoperationen setzen stark auf Headless Chrome, weil er JS wie ein echter Nutzer ausführt, Cookies speichert und einen Fingerabdruck erzeugt. Erkennung über WebDriver-Navigator-Eigenschaften, Fingerprint-Inkonsistenzen (Zeitzone vs. IP-Geografie), fehlende Plugin-Signaturen und unnatürliche Maustrajektorien.
- Verwandte Begriffe:Bot-TrafficGerätefingerabdruck (Device Fingerprint)SIVT (Sophisticated Invalid Traffic)
Netzwerk & Infrastruktur
Residential Proxy
Auch bekannt als: Wohn-IP-Proxy
- Ein Proxy-Netzwerk, das Bots oder Angreifer über echte Privat-IPs ins Internet leitet — umgeht Datacenter-Filter.
- Residential-Proxy-Netzwerke leiten Traffic über echte Endgeräte von Privatpersonen, oft mit oder ohne deren Einverständnis. Der Angreifer erscheint mit einer echten Privat-IP eines beliebigen Landes und entwertet damit Datacenter-ASN-Filter und IP-Reputationslisten. Erkennung erfordert Verhaltensanalysen (ein echter Nutzer hat normalerweise eine Browsersitzung pro Seite, Bots über Residential Proxys verteilen sich innerhalb von Minuten auf dutzende Sitzungen), TLS-Fingerprinting und Fingerprint-Inkonsistenzen.
- Verwandte Begriffe:ASN (Autonomous System Number)Datacenter-IP (Rechenzentrum-IP)SIVT (Sophisticated Invalid Traffic)
Datacenter-IP (Rechenzentrum-IP)
Auch bekannt als: Hosting-IP
- IP-Blöcke von Cloud-Anbietern wie AWS, Google Cloud, DigitalOcean oder OVH — echte Endnutzer klicken kaum jemals von dort aus Anzeigen, daher fast immer ein Bot-Signal.
- Datacenter-IPs sind öffentliche IP-Blöcke von Hosting-Anbietern und zeigen, dass Traffic von einem Server statt von einer Endgerät-Sitzung kommt. Sie werden über ASN-(Autonomous System Number)-Daten erkannt. Es ist praktisch unmöglich, dass ein echter Nutzer eine Anzeige aus einem Datacenter klickt — deshalb ist Datacenter-Traffic die erste Filterebene jedes Klickbetrug-Schutzes.
- Verwandte Begriffe:ASN (Autonomous System Number)Residential ProxyGIVT (General Invalid Traffic)
ASN (Autonomous System Number)
Auch bekannt als: Autonome Systemnummer
- Die Nummer, die die Organisation (ISP, Hoster, Universität usw.) hinter einem IP-Block identifiziert — ein zentrales Signal für Betrugserkennung.
- Eine ASN ist die eindeutige Nummer, die jeder Organisation zugewiesen wird, die im öffentlichen Internet IP-Routing über BGP betreibt. Beispiele: AS15169 = Google, AS16509 = Amazon AWS, AS14061 = DigitalOcean. Die ASN einer IP verrät, ob sie zu einem Endkunden-ISP (wahrscheinlich echter Nutzer) oder zu einem Hosting-Anbieter (wahrscheinlich Bot) gehört. Die Entscheidungs-Engine von wall.click fragt die ASN-Daten für jeden Klick ab und bewertet Traffic aus riskanten ASNs entsprechend.
- Verwandte Begriffe:Datacenter-IP (Rechenzentrum-IP)Residential Proxy
Werbenetzwerk
Erstattung ungültiger Klicks
Auch bekannt als: Click Refund, Invalid click activity form
- Der offizielle Google-Ads-Prozess, mit dem Sie Klicks, die Sie für ungültig halten, zur Rückerstattung auf Ihre Rechnung anmelden.
- Die automatischen Filter von Google Ads erkennen monatlich eine Grundmenge ungültiger Klicks und erstatten sie als automatische Gutschriften. SIVT (sophistizierter ungültiger Traffic) entgeht diesen Filtern häufig; in diesem Fall können Werbetreibende über das Formular „Invalid Click Activity" einen manuellen Erstattungsantrag stellen. Ein erfolgreicher Antrag benötigt einen strukturierten Bericht mit Zeitraum, IP-Liste, Konversionsabweichungen und Verhaltensbelegen. wall.click erzeugt diesen Bericht automatisch im von Google erwarteten Format.
- Verwandte Begriffe:SIVT (Sophisticated Invalid Traffic)Invalid Traffic (IVT)Klickbetrug (Click Fraud)
Google Ads
Auch bekannt als: Google AdWords (frühere Bezeichnung)
- Googles größte digitale Werbeplattform — Pay-per-Click-Modell über Suche und Display-Netzwerk.
- Google Ads (bis 2018 Google AdWords) ist Googles Plattform für Anzeigen in Suche, YouTube, Display-Netzwerk, Discover, Shopping und Maps. Das Cost-per-Click-Modell (CPC) erschließt millionenschwere Märkte pro Keyword — und ist deshalb das am stärksten von Klickbetrug betroffene Werbenetzwerk. wall.click integriert sich aktuell primär mit Google Ads.
- Verwandte Begriffe:PPC (Pay-Per-Click)Erstattung ungültiger KlicksIP-Ausschluss (IP Exclusion)
PPC (Pay-Per-Click)
Auch bekannt als: Pay-per-Click, Kosten pro Klick
- Ein Werbe-Preismodell, bei dem der Werbetreibende nur zahlt, wenn die Anzeige geklickt wird — nicht, wenn sie angezeigt wird.
- Pay-per-Click (PPC) ist das Modell, in dem Werbetreibende pro Klick und nicht pro Einblendung zahlen. Google Ads, Microsoft Ads, Meta Ads und TikTok Ads sind die wichtigsten Anbieter. Klickbetrug greift die Ökonomie von PPC direkt an: Jeder gefälschte Klick wird wie ein echter abgerechnet und vom Budget abgezogen.
- Verwandte Begriffe:Klickbetrug (Click Fraud)Google Ads
CTR (Click-Through-Rate)
Auch bekannt als: Klickrate
- Anteil der Nutzer, die nach Anzeige der Werbung klicken. Bei Klickbetrug muss CTR immer zusammen mit der Konversionsrate betrachtet werden.
- CTR = (Klicks / Impressionen) × 100. Eine hohe CTR wird normalerweise als Indikator für starkes Creative gewertet; unter Klickbetrug steigt sie künstlich. Eine steigende CTR bei gleichzeitig flacher oder fallender Konversionsrate ist eines der frühesten und stärksten Klickbetrugs-Signale.
- Verwandte Begriffe:PPC (Pay-Per-Click)Klickbetrug (Click Fraud)Konversionsrate
Konversionsrate
Auch bekannt als: Conversion Rate, CR
- Anteil der Klicker, die die Zielaktion (Kauf, Formular usw.) abschließen. Bot-Traffic zehrt diese Kennzahl auf.
- Konversionsrate = (Konversionen / Klicks) × 100. Das fundamentale ROI-Signal, das wall.click misst, ist die Verbesserung der Konversionsrate nach Entfernen von Betrugs-Klicks. Wird Betrug entfernt, steigen sichtbare ROAS (Return on Ad Spend) und CR strukturell, weil der Nenner (Gesamtklicks) sinkt, während der Zähler (echte Konversionen) gleich bleibt.
- Verwandte Begriffe:CTR (Click-Through-Rate)PPC (Pay-Per-Click)Klickbetrug (Click Fraud)
Smart Bidding
Auch bekannt als: Smarte Gebotsstrategie, Google Ads ML-Bidding
- Googles auf maschinellem Lernen basierende automatisierte Gebotsstrategien. Klickbetrugs-Signale verfälschen das Smart-Bidding-Modell.
- Smart Bidding umfasst automatisierte Gebotsstrategien wie Target CPA, Target ROAS und Maximize Conversions. Diese Strategien stützen sich auf den Konversionsverlauf, um den Wert jedes Klicks vorherzusagen. Klickbetrug-Traffic verschmutzt das Modell, weil Bot-Klicks als Teil einer „normalen Trafficverteilung" gelernt werden. Wenn wall.click Betrug entfernt, wird Smart Bidding mit saubereren Daten trainiert und die Kosten zur Gewinnung echter Kunden sinken.
- Verwandte Begriffe:Google AdsPPC (Pay-Per-Click)Konversionsrate
MCC (Manager-Konto)
Auch bekannt als: Manager Account, My Client Center
- Die Hierarchie auf höchster Google-Ads-Ebene, mit der Agenturen oder Holdings mehrere Werbetreibende-Konten in einer Oberfläche verwalten.
- MCC (Manager-Konto, früher My Client Center) ist die Hierarchie, mit der ein Nutzer mehrere Google-Ads-Kundenkonten verwaltet. Sie ist für Agenturen und große Holdings entscheidend. wall.click unterstützt MCC-Verknüpfung — ein einziges wall.click-Konto kann für jedes Kundenkonto unter dem MCC separate Schutzregeln und Reportings einrichten.
- Verwandte Begriffe:Google AdsPPC (Pay-Per-Click)
Erkennung & Schutz
Gerätefingerabdruck (Device Fingerprint)
Auch bekannt als: Browser-Fingerprint
- Eine Technik, die dasselbe Gerät über Sitzungen hinweg wiedererkennt, indem sie eine eindeutige Kombination aus Browser- und Geräteeigenschaften berechnet (User-Agent, Auflösung, Schriftarten, Canvas-Hash, Audio-Kontext usw.).
- Gerätefingerabdruck ermöglicht die Wiedererkennung eines Geräts ohne Cookies oder Logins. Berechnete Signale: User-Agent, Bildschirmauflösung, installierte Schriftartenliste, WebGL-Renderer, Canvas-Hash, Audio-Fingerabdruck, Zeitzone, Sprache, Plugin-Liste. Die resultierende Kombination erreicht eine Eindeutigkeit von über 99 %. In der Betrugserkennung ist es ein starkes Bot-/Click-Farm-Signal, wenn derselbe Fingerabdruck aus unterschiedlichen IPs und Domains Anzeigen klickt.
- Verwandte Begriffe:Headless BrowserSIVT (Sophisticated Invalid Traffic)Verhaltenssignal (Behavioral Signal)
Verhaltenssignal (Behavioral Signal)
Auch bekannt als: Maus-/Scroll-Telemetrie
- Interaktionsmuster eines Besuchers auf der Seite: Maustrajektorie, Scroll-Geschwindigkeit, Klick-Timing, Tastatur-Events — eines der stärksten modernen Signale, das Bots von Menschen trennt.
- Verhaltenssignale dienen dazu, abzuschätzen, ob eine Sitzung menschlich oder ein Bot ist. Echte Menschen zeigen nichtlineare Maustrajektorien, beschleunigtes/verlangsamtes Scrollen, mehrere Sekunden Verweildauer und natürliche Tastaturverzögerungen. Bots (vor allem headless) zeigen pixelgenaue gerade Mausbewegungen, sofortige mechanische Klicks, kein Scrollen, keine Tastaturereignisse. Selbst moderne Click Farms werden über Cluster-Muster entlarvt, bei denen Tausende Geräte fast identische Verhaltenssignaturen über unterschiedliche Seiten zeigen.
- Verwandte Begriffe:Gerätefingerabdruck (Device Fingerprint)Headless Browser
IP-Ausschluss (IP Exclusion)
Auch bekannt als: IP-Ausschlussliste, Google Ads IP exclusion
- Eine Google-Ads-Liste auf Kampagnenebene, die bestimmte IPs daran hindert, Ihre Anzeige zu sehen. wall.click verwaltet sie automatisch.
- Der IP-Ausschluss ist eine Google-Ads-Funktion, mit der einzelne IP-Adressen oder /24-Subnetze daran gehindert werden, Ihre Anzeige zu sehen und damit anzuklicken. Die Obergrenze liegt bei 500 IPs pro Kampagne. Manuelle Pflege ist nicht praktikabel, deshalb rotieren Klickbetrugs-Tools die Liste laufend nach Risiko-Scoring. Für Smart Campaigns ist die API nicht geöffnet — sie funktioniert nur für Standard- und Enhanced-Kampagnen.
- Verwandte Begriffe:Google AdsKlickbetrug (Click Fraud)Wettbewerber-Klickbetrug
ML-basierte Klickbetrugserkennung
Auch bekannt als: Machine-Learning-Betrugserkennung, KI-Betrugserkennung
- Ein Erkennungsansatz, der verdächtige Klicks mit einem trainierten Modell statt mit starren Regeln bewertet — erkennt Übergangsmuster.
- ML-basierte Klickbetrugserkennung bewertet Risiken in einem mehrdimensionalen Featureraum (IP, ASN, Fingerabdruck, Verhalten, Sitzungsqualität) statt mit festen Regeln wie „mehr als 10 Klicks in 5 Minuten → blockieren". Vorteile: passt sich an neue Angriffsarten an, niedrigere False-Positive-Rate. Nachteil: kann zur Blackbox werden — deshalb verfolgt wall.click einen erklärbaren KI-Ansatz und legt für jede Blockierung die auslösenden Signale offen.
- Verwandte Begriffe:Verhaltenssignal (Behavioral Signal)Gerätefingerabdruck (Device Fingerprint)SIVT (Sophisticated Invalid Traffic)
Recht & Compliance
KVKK (Türkisches Datenschutzgesetz)
Auch bekannt als: Kişisel Verilerin Korunması Kanunu, Türkisches Datenschutzgesetz
- Das türkische Datenschutzgesetz (Gesetz Nr. 6698) — entscheidender Compliance-Rahmen für IP- und Verhaltensdaten, die Klickbetrug-Tools verarbeiten.
- KVKK (Kişisel Verilerin Korunması Kanunu, Gesetz Nr. 6698) ist das türkische Pendant zur DSGVO und seit 2016 in Kraft. IP-Adressen, Cookies und Verhaltenssignale können als personenbezogene Daten gelten, sodass Klickbetrug-Tools die Eintragung als Verantwortlicher, klare Einwilligung oder berechtigtes Interesse, Speicherfristen und Betroffenenrechte beachten müssen. wall.click ist von Anfang an auf KVKK-Konformität ausgelegt.
- Verwandte Begriffe:DSGVO (Datenschutz-Grundverordnung)DPA (Auftragsverarbeitungsvertrag)
DSGVO (Datenschutz-Grundverordnung)
Auch bekannt als: GDPR, EU-Datenschutz-Grundverordnung
- Die EU-Datenschutz-Grundverordnung, in Kraft seit 2018. Bindet jedes Unternehmen, das in der EU tätig ist oder Daten von EU-Bürgern verarbeitet.
- Die DSGVO (Datenschutz-Grundverordnung, englisch GDPR) verlangt Datensparsamkeit, ausdrückliche Einwilligung, Betroffenenrechte (Zugang, Löschung, Übertragbarkeit), Meldung von Datenpannen binnen 72 Stunden und rechtmäßige Transfermechanismen (SCC oder Angemessenheitsbeschluss). wall.click stellt EU-Kunden Standardvertragsklauseln (SCC) als Transfermechanismus zur Verfügung.
- Verwandte Begriffe:KVKK (Türkisches Datenschutzgesetz)DPA (Auftragsverarbeitungsvertrag)
DPA (Auftragsverarbeitungsvertrag)
Auch bekannt als: Data Processing Agreement, Auftragsverarbeitung
- Ein formaler Vertrag zwischen Verantwortlichem (Kunde) und Auftragsverarbeiter (z. B. wall.click), der die Verarbeitung personenbezogener Daten regelt.
- Ein Auftragsverarbeitungsvertrag (DPA) ist nach Artikel 28 DSGVO und entsprechenden KVKK-Bestimmungen erforderlich. Er dokumentiert verarbeitete Datenkategorien, Verarbeitungszwecke, Speicherdauer, Subauftragsverarbeiter, Sicherheitsmaßnahmen, Meldepflichten und die Unterstützung der Betroffenenrechte. wall.click veröffentlicht eine Standard-DPA-Vorlage auf der Seite zu den Nutzungsbedingungen.
- Verwandte Begriffe:KVKK (Türkisches Datenschutzgesetz)DSGVO (Datenschutz-Grundverordnung)