... aus Web-Advertising, Galileo Business ... aus Web-Advertising, Galileo Business
Wo ist die Grenze? Ab wann wird ein Benutzer im Internet durch aggressive Werbung behindert oder gar von der angesteuerten Webseite vergrault? Unlautere Methoden gibt es zuhauf. Die Gefahren, die bei einem unachtsamen Werbeeinsatz lauern, betreffen auch eine IMO (Internetmarketing-Organisationen). Achtung: Je neuer die Werbeform, desto unerfahrener ist auch der Vermarkter.
Leider muß sich eine IMO auch mit den Möglichkeiten der Netzkriminalität auseinandersetzen. Dies ist für die Einschätzung der eigenen Sicherheit genauso notwendig, wie auch für die Bewertung eines Online-Produkts des Partners. Hierzu nennen wir in den folgenden Abschnitten einige Fälle, vor denen sich eine IMO in acht nehmen muß. Die Beiträge sind unterschiedlicher Art. Bei der Netzkriminalität führt der »kleine« kriminelle Cyberpunk die Szene an, gefolgt von virenherstellenden Hackern, die plötzlich den Quellcode gleich mitliefern. Seinen unrühmlichen Beitrag leistet auch das »Rotlichtmilieu«, das mit seinen aggressiven Methoden nur die Steigerung der Hits verfolgt. Bewegen sich letztgenannte Verfahrensweisen auch durchaus noch an der Legalitätsgrenze, sind sie für den kommerziellen Anbieter seriösen Zuschnitts nicht besonders hilfreich. Sollte ein Berater derartige Methoden empfehlen, ist Vorsicht geboten. Die anschließenden Abschnitte zeigen die Vorzüge dieser Methoden und die daraus resultierenden Folgen.
Einige Seitenprovider bieten Gewinnspiele an. Eine neue Variante stellt dabei auch das Sammeln von Bonuspunkten dar. Dabei registriert sich der Benutzer, anschließend wird ein sogenanntes Cookie auf der Festplatte des Benutzers gespeichert. Cookies sind einfache Textdateien, die bestimmte Informationen über die Benutzer enthalten. Anhand dieses Cookies kann man den Benutzer eindeutig erkennen.
Bei dem Bonuspunktesystem wird immer, wenn der registrierte Benutzer auf das Banner klickt, ein Bonuspunkt erzeugt. Dabei speichert der Seitenprovider den Bonuspunkt in seiner Datenbank (und nicht im Cookie) auf dem Rechner des Benutzers, da das Cookie viel zu einfach zu manipulieren ist.
Die Motivation für das Sammeln der Bonuspunkte kann z. B. ein Gewinn oder irgendeine andere Art von Treueprämie sein. Die Seiten, auf denen man die Bonuspunkte sammeln kann, bestimmt der Seitenprovider. Für eine IMO ist dies ein hervorragender Ansatz, um die PIs/Views und ebenfalls die Klickrate für bestimmte Banner zu steigern. Bislang ist alles noch einfach und übersichtlich, die Tücken im Detail.
Der Mißbrauch von diesem System wird über das Bannerklickskript ausgeführt. Dieses Computerprogramm aktiviert sich, wenn der Angreifer Webseiten aufruft. Er surft einfach nach seinen Vorlieben. Währenddessen klickt das Skript auf alle eingebundenen Bilder (*.jpg oder *.gif) der »Bonusseiten« und sammelt dadurch fleißig Bonuspunkte. Das Skript regelt dabei die Zugriffe dergestalt, daß kein Browserfenster aufgeht. Der Benutzer sieht die Webseiten und deren Banner nicht. Der Werbeeffekt ist gleich null, aber der Benutzer erhält seine Treueprämie.
Das Bannerklickskript hat jedoch auch Grenzen. Es kann nicht auf jedes Bild der Webseiten klicken, da es sonst einen zu geringen Durchsatz hat. Es arbeitet vielmehr mit Heuristiken. Wenn es eine Seite aufruft, kann es die Größe von Abbildungen, wie die obengenannten Bannergrößen nicht erkennen. Also klickt es wahllos das erste oder das dritte Bild an. Danach wird eine neue Webadresse angewählt.
Als Anbieter derartiger Spiele kann man folgende Gegenmaßnahmen in Erwägung ziehen:
- Jede Webseite des Treuepunkterings hat das Banner an einer anderen Stelle.
- Unsichtbare, eingebundene Abbildungen mit der gleichen Farbe machen das Skript unwirksam. Die ersten fünf und die letzten drei Abbildungen werden vom Benutzer nicht gesehen. Dies kann man mit sehr kleinen Abbildungen von ca. ein bis zwei KB reagieren, um die Performance der Seite nicht zu beeinflussen.
- Vor jedem Klick muß der Benutzer eine andere Interaktion (z. B. Name eingeben) durchführen. Dies ist eine sehr sichere Methode, aber nicht unbedingt zu empfehlen, da sie nicht auf Akzeptanz stößt.
Indem sie ermittelt, ob ein Benutzer extrem häufig von einem Rechner (Lokalisation der IP-Adresse) aus die Klicks durchführt, kann eine IMO herausfinden, ob sich ein Angreifer auf den Seiten befindet, also ein Skript im Hintergrund laufen hat.
Leider können sogenannte Cyberpunks diese Identität verwischen. Für derartige Aktionen muß man bereits einiges an Expertenwissen aufweisen, die meisten Anwender dürften hierzu kaum in der Lage sein. Insbesondere sind kommerzielle Lösungen, mit denen man einen Rechner auf einem anderen emulieren, also gewissermaßen vortäuschen kann, sehr teuer. Die selbstentwickelten Lösungen sind so programmiert, daß sie dem Webserver immer wieder eine andere IP-Adresse (z. B. 112.34.56.789) vorspiegeln. Der Benutzer gibt vor, daß er immer wieder von anderen Rechnern aus im Internet surft.
Der »I LOVE YOU«-Virus wurde massenhaft per E-Mail zugestellt, zerstörte bestimmte Dateien und versendete sich dann selbsttätig an alle Adressen des E-Mail-Adressbuchs auf dem befallenen Rechner. Zur Aktivierung genügte das Aufrufen der eingegangenen E-Mail. Die Subject-Zeile der Mail, die dem Virus den Namen gab, sorgte dafür, daß ein sehr hoher Anteil der Empfänger einen Blick in die Mail riskierte – und dabei seine Rechner infizierte –, obwohl die von E-Mails mit unbekanntem Absender ausgehende Gefahr eigentlich bekannt ist.
Schätzungen zufolge war der Virus nach einer Stunde weltweit verbreitet. Er ist die ungerichtete, sich selbst vermehrende Version des im Internetmarketing bekannten Mailspammings, bei dem eine Vielzahl von Benutzern eine Werbe-E-Mail zugesendet bekommt. Bei dem Virus wurde aber auch zum ersten Mal der Quellcode mitgeliefert. Es handelt sich um ein Visual-Basic-Skript, das nachfolgend in Auszügen aufgezeigt ist.
rem barok -loveletter(vbe) <i hate go to school>
rem by: spyder / ispyder@mail.com /
@GRAMMERSoft Group / Manila,Philippines
...
male.Subject = "ILOVEYOU"
male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."
male.Attachments.Add(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
...
Somit liegt dem Benutzer eine geeignete Vorlage zur Wiederverwendung vor. Der anschließende Newlove-Virus hat dasselbe Template verwendet. Eine modifizierte Virusversion, bei der der zerstörerische Anteil eliminiert wird, ist denkbar. Falls Ihnen ein findiger Berater diese Art der Verbreitung, die zweifelsohne eine mächtige Kettenreaktion sowie Werbekontakte erzeugt, vorschlägt, schlagen Sie diesen Ratschlag in den Wind! Auf das Produkt abgestimmte Bilder und Filme können die Markenbildung z. B. auf humorvolle Weise anstoßen. Sympathisches Marketing bringt sicheren Erfolg, aggressives Marketing mit Sicherheit nicht!
Die maßvolle manuelle Weitergabe von bestimmten E-Mail-Attachments, z. B. ein besonders witziges Bild oder ein kleiner Film, ist für eine IMO tolerierbar. Der Werbeeffekt kann hier auf einer Vertrauensbasis entstehen.
Ziel und Zweck von Werbung im Internet ist es, den Benutzer auf bestimmte Online-Produkte zu lenken. Dies wird unter anderem mit sehr subtilen Methoden praktiziert, die im Rotlichtmilieu entstanden sind, jedoch auch schon im kommerziellen Bereich Einsatz finden. Zu diesen ausgeklügelten Methoden zählt die Manipulation der Browserhistorie. Während einer Sitzung protokolliert der Browser die WWW-Adressen der aufgerufenen Webseiten in der zeitlichen Reihenfolge. Diese Historie ist insbesondere bei dem Browser von Netscape leicht manipulierbar. Der Benutzer wird z. B. durch Drücken des Back-Buttons nicht wie gewohnt auf die vorhergegangene Seite zurückgeleitet, sondern einfach auf eine neue Seite gelenkt.
Dies erzeugt zwar einerseits neue Werbekontakte, andererseits ist der Benutzer jedoch nicht immer daran interessiert, ein Angebot dieser aggressiven Art wahrzunehmen. Es entsteht vielmehr ein negativer Werbeeffekt. Dies ist auch der Akquisition nicht zuträglich: Der Kunde verliert bei der Führung durch das Online-Produkt seine Historie und erhält einen negativen Eindruck von der beworbenen Website.
Eine weitere aggressive Werbemethode ist das Erzwingen der Interaktion von Benutzern. Dabei wird der Benutzer z. B. erst dann auf eine gewünschte Seite weitergeleitet, wenn er zuvor bestimmte Aktionen ausführt. Die derzeit aktuellsten Methoden sind hier aufgezeigt.
ok – abbrechen
Meldungsdialoge sind im Gegensatz zu den vorgetäuschten Meldungsbannern auf Interaktion aus. Dabei stellen die Seitenprovider dem Benutzer die Frage, ob er etwa ein anderes Online-Produkt besuchen möchte. Abbildung 9.2 zeigt, wie ein derartiger Systemdialog aussehen kann.
Abbildung 9.1 Werbedialog
Drückt der Benutzer den Ok-Button, wird er mit einer neuen Webseite verbunden, die hinter dem Dialog steht. Klickt der Benutzer auf »Abbrechen«, wird er auf die von ihm angefragte Seite weitergeleitet.
Eine weitere Interaktion ist vom Benutzer gefordert, wenn sich ein Download-Dialog öffnet. Durch eine positive Bestätigung mittels Ok-Button speichert sich der Benutzer über den Filedialog zugleich eine Datei auf die lokale Festplatte. Dies können unter anderem ausführbare Dateien sein, die sich nach der Speicherung selbst starten und den Benutzer um weitergehende Interaktionen bemühen. Derartige Methoden sind der Akquisition nicht zuträglich, da der Kunde nicht optimal durch das Produkt führbar ist. Hier gilt, daß nur ein geringer Anteil von Kunden dies als werbewirksam empfindet.
Als gängige Praxis haben sich im kommerziellen Bereich sogenannte Pop-ups durchgesetzt. Dies sind kleinere Fenster mit Zusatzinformationen, die »über« dem Browser erscheinen oder diesen zumindest teilweise überdecken. Dabei ordnet der Werbeträger die Fenster jeweils so an, daß der Benutzer sich zuerst mit diesem Fenster auseinandersetzen muß, bevor er sich mit der eigentlichen Webseite beschäftigen kann. Aus der Sicht einer IMO ist dies für die Vermarktung von Online-Produkten positiv zu nutzen. Die Argumentation über Zusatzinformationen kann den Kunden durchaus von dieser aggressiven Werbemethode überzeugen.
Eine weitere Methode zur Erreichung einer Vielzahl von Hits, ist die Fensterflut. Ruft ein Surfer eine Webseite auf, öffnen sich mehrere Browserfenster gleichzeitig. Eine Mischung aus Pop-ups und Browserfenstern, die je nach Netzanschluß ein hohe Performancebelastung für den Rechner darstellen. Die Identität der Online-Produkte ist durch diese Werbemethode weitestgehend nicht gewahrt. Bevor alle Fenster vollständig aufgebaut sind, haben Benutzer diese bereits wieder geschlossen. Es obliegt einzig dem Zufall, ob der Benutzer eine der vielen Webseiten in den Browserfenstern überhaupt zu Gesicht bekommt.
Diese als extrem aggressiv einzustufende Werbemethode kann für eine IMO generell nicht in Frage kommen, denn es entstehen weder Branding-Effekte, noch echte Klicks oder PIs, sondern lediglich Hits auf bestimmte Webseiten.
Cookies sind aus Computersicht harmlose Textdateien, die in einem Verzeichnis des Browser auf der Festplatte gespeichert sind. Der Inhalt sieht noch viel harmloser aus, wie das folgende Beispiel aufzeigt:
THREADID 222244 www.online-produkt.de/ 0 223709184 29756871 3041033152 29345763 *
Hier wurde zur Übertragung der Banner die Identität der Browsersitzung in einem Cookie gespeichert und wiederholt abgefragt. Die Zahlen sind jedoch nur schwer interpretierbar. Es lassen sich mehrere Informationen über den Benutzer speichern und fortwährend abfragen.
Wenn sich z. B. ein Benutzer auf der Internetseite http://www.online-produkt.de/ einloggt, beginnt der Computer mit einer Art »digitalen Umarmung« zwischen dem Online-Produkt und dessen Werbepartnern. Der Computer des Benutzers signalisiert aufgrund des Cookies, daß dieser online ist und sendet aus der Textdatei Botschaften und die entsprechende Identifizierungsnummer. Es sind somit die Cookies, die diesen Datenstrom vom Nutzer zum Anbieter ermöglichen. Durch diese Textdateien lassen sich die Spuren des Nutzers im Internet nachverfolgen und ermöglichen eine gezielte Weiterleitung auf bestimmte Anbieter oder Werbepartner. Da durch Cookies ein Persönlichkeitsprofil erstellbar ist, kann man den Mißbrauch nicht ausschließen. Eine Aussage von Jason Catlett, dem Gründer und Präsidenten der Konsumentenschutzvereinigung Junkbusters: »Das Ausmaß der Überwachung, die Cookies ermöglichen, ist einfach atemberaubend.«
Ein Cookie kann das Nutzerverhalten nach und nach komplett durchleuchten. Dabei können Cookies nicht nur von besuchten Webseiten berichten, sondern auch von den Werbepartnern, die dort mit Anzeigen locken. Besucht man unterschiedliche Werbeseiten, so erzeugen Cookies auf den Festplatten der Benutzer für Werbeagenturen sehr interessante Profile. Die Informationen können beim nächsten Besuch des Nutzers auf der Seite der Werbeagentur von dieser ausgelesen werden.
id 8cee920b doubleclick.net/ 0 1468938752 31583413 647366528 29342532 *
Anfangs erkennen die Firmen den Benutzer nur in Gestalt einer Ziffernkombination. Surft er auf anderen Webseiten, auf welchen die Werbefirmen ebenfalls vertreten sind, gibt er ihnen unfreiwillig und unbemerkt mehr Informationen über seine Internetvorlieben, als ihm möglicherweise lieb ist. Sollte er sich dann etwa für Mailinglisten anmelden oder über das Netz eine Reise buchen, kennen die Firmen auch seinen Namen, denn die Daten sind bereits in den Cookies gespeichert. In dieser Situation sammelt die Werbeagentur (oder ein Partner) Informationen im Namen des Werbekunden. Der Einhaltung von Datenschutzaspekten ist dabei mehr als fraglich. Einige Unternehmen argumentieren, daß sie diese Information bündeln, um ein besseres Verständnis über die Kunden und deren Internetgewohnheiten zu bekommen – einzig zum Wohle des Kunden?!
Das Weiterreichen dieser Informationen stößt in der Internetgemeinde jedoch auf harsche Kritik, weshalb diese Informationen zumindest offiziell nicht an Dritte weitergereicht werden. Inoffiziell scheint das anders zu sein, was unerwünschte Werbebotschaften in der Mailbox Tag für Tag aufs Neue bestätigen.
Eine IMO sieht sich mit dieser Problematik konfrontiert, wenn bei einem zu vermarktenden Online-Produkt derartige Methoden einsetzt werden, denn der eigentliche Schwerpunkt sollte ja eindeutig in der Informationsgewinnung liegen – und nicht in der freien Distribution derselben. Eine IMO kann es sich im Handlungsfeld Internet nicht leisten, diese Informationen an Dritte weiterzuleiten. Deshalb ist von derlei Methoden Abstand zu nehmen, schon aus Gründen einer besseren Kundenakquisition. Das Argument, »wir wissen, was der Benutzer auf unseren Seiten sieht oder ihn interessiert«, ist eher negativ belegt. Der Einsatz von Cookies sollte besser auf die eigentliche Funktion beschränkt bleiben, wie z. B. die Messung oder Übertragung von Bannern. Bei einer Verwendung von Cookies nur – und ausschließlich – zu diesem Zweck zeigt die Internetgemeinde jederzeit Verständnis. Weisen Sie deshalb auf den Seiten auf ihre lauteren Absichten hin – vertrauensbildende Maßnahmen sind mehr denn je nötig.
Schwarze Schafe online: Netzkriminalität und aggressives Marketing machen auch dem Netzbesucher immer mehr zu schaffen. Längst sind es nicht mehr die semi-professionellen Cyberpunks und Hacker, die im Halbdunkel des Internets ihr Unwesen treiben. Manch sogenannter seriöser Anbieter bedient sich bei der Vermarktung recht fragwürdiger Methoden. Es ist unseriös und schon bald kriminell, beim Kundenfang auf unlautere Strategien zu setzen, denn auch das Internet hat ein kollektives Gedächtnis. Wer einmal auf die virtuelle schwarze Liste gesetzt wurde, ist des nachhaltigen Imageverlusts sicher. Die Devise für eine IMO lautet deshalb: davon Kenntnis nehmen und sicheren Abstand halten. Eine bekannte und oft eingesetzte Methode jenseits der Netiquette ist beispielsweise das massenhafte Versenden von Werbebotschaften per Mail (Spamming), das in seiner Vehemenz stark an die Verteilung des »I LOVE YOU«-Virus erinnert. Diese Art der zumindest illegitimen Art der Verteilung wird jedoch immer weniger eingesetzt, denn im Laufe der Zeit hat sich, vor allem durch die mitunter recht rabiaten Reaktionen seitens der Empfänger, der durch und durch negative Werbeeffekt herumgesprochen.
Steht der Nutzer der willkürlichen Versendung von elektronischen Botschaften erst einmal passiv gegenüber, läßt ihn eine andere Marketing-Unart zwar aktiv werden – doch geschieht dies zweifelsohne unter Zwang. Auf vielgestaltige Weise drängt man den Surfer durch diese aggressiven Werbemethoden zur Interaktion und bedrängt ihn damit eindeutig: Die aktuelle Seite ist durch eine Meldung in Dialogform gesperrt, bis der Nutzer einen Button aktiviert hat. Oder dem Nutzer wird schlichtweg ein Download aufgezwungen. Oder die Historie des Browsers wird kurzerhand so manipuliert, daß der überrumpelte User durch Drücken des Back-Buttons nicht etwa, wie vorgesehen, eine Seite zurückspringen kann, sondern einfach auf eine fremde Seite gelenkt wird. Ebenfalls recht verbreitet ist die Unsitte, eine Werbeseite über das gesamte Browserfenster zu legen; die Aufmerksamkeit des Betrachters wird sich aber nicht auf den Inhalt richten, sondern vielmehr wird er verärgert versuchen, zur vorherigen Seite zu gelangen. Durch solche Maßnahmen wird dem unbedarften Nutzer nicht nur die Orientierung erschwert, sondern eigentlich gänzlich verwehrt. Oft treten diese sogenannten Pop-ups schlagartig in großer Anzahl auf und der Nutzer kann sich gegen die Windowsflut nur schwerlich erwehren, da sich beim Schließen eines Fensters simultan ein neues öffnet. Ähnliches gilt auch für den vermehrten Einsatz von Cookies, den renitenten »Keksen« im Internet. Der Surfer und die Online-Werbung – ein Odysseus im Kampf mit der vielköpfigen Schlange? Auf lange Sicht nicht unbedingt, denn aggressive Werbeformen sind für kommerzielle Anbieter äußerst unrentabel: Weder die Markenbildung wird angestoßen, noch die tatsächlichen Zugriffe erhöht. Was bleibt, ist lediglich der nackte Fingerzeig des enttäuschten Nutzers. Fazit: neue Werbeformen ja, aggressives Marketing nein. Und wenn schon, dann zwinkernden Auges und unter starkem Vorbehalt.
Achten sollte eine IMO beim Einsatz neuer Formen des Marketings, wie beispielsweise Gewinnspielen, auch auf die Negativentwicklungen auf Seiten der Nutzer. Auch hier ist kriminelles Potential zur Genüge vorhanden: Als jüngstes Beispiel sei der Einsatz von technisch hochentwickelten Bannerklickskripten und der IP-Hostemulation erwähnt, mit denen Werbesysteme, die dem Benutzer Geld versprechen, in betrügerischer Absicht unterlaufen werden können. Dies sind keine harmlosen Taschenspielertricks, sondern Machenschaften an der Grenze der Legalität. Das Spiel in der rechtlichen Grauzone geht weiter: Fortsetzung garantiert!