Von David von Hilchen, Sales Director DACH iotec

AdFraud ist nicht erst seit Kurzem ein großes Thema in der AdTech-Szene. Die Schäden, die durch AdFraud entstehen, sind enorm, obwohl es eine Lösung gibt, die einfach zu implementieren ist. Die Rede ist von ads.txt.

Bereits über 70 Prozent der 1.000 größten Publisher in Deutschland haben ads.txt schon implementiert. Tendenz steigend. Zwar schließt ads.txt eine große Hintertür für Betrüger, ist aber noch nicht völlig undurchdringlich. Aber auch hier ist eine Lösung in Sicht: Die zusätzliche Verwendung von ads.cert bietet optimale Sicherheit, da ads.txt zwar die Herkunft verifizieren kann, aber nur ads.cert auch die verwendeten Inhalte zertifiziert.

Was sind ads.cert und ads.txt?

• ads.txt gibt einem Käufer die Bestätigung, dass der Verkäufer oder Wiederverkäufer durch einen "Bid Request" für das "Ad Placement" bei dem jeweiligen Medium, in dem es erscheinen soll, authentifiziert ist. Ein Bid Request ist dabei das Angebot einer Supply-Side-Plattform (SSP) für eine Werbefläche mit der Aufforderung zur Gebotsabgabe an eine Demand-Side-Plattform (DSP).
  

• ads.cert ist der Mechanismus zur Verifizierung des "Bid Request" selbst. Der Inhalt des "Bid Request" wird von dem Inhaber des Mediums digital signiert, damit jede nachträgliche Änderung des original signierten "Bid Request" nachvollzogen werden kann.
  

Warum brauchen wir ads.cert?

ads.cert bekämpft eine der häufigsten Methoden im Bereich AdFraud, die bewusste Falschdarstellung. Beispielsweise wird dabei ein kleiner Banner als große Pre-Roll-Platzierung verkauft, was für skrupellose Reseller eine enorme Marge bedeutet.

Es gibt Fälle in denen es legitim ist, noch zusätzliche Informationen in den ursprünglichen "Bid Request" zu integrieren (Kontextualisierung, Kategorien usw.), darüber hinaus gibt es aber so gut wie keine Fälle, in denen es legitim ist, am bestehenden Inhalt etwas zu verändern, sodass die Verifizierung durch ads.cert als sicher zu betrachten ist.