Ad Security Report 2026: Schutz von Nutzern und Umsätzen im Zeitalter von Malvertising

Während digitale Werbung sich rasant über Kanäle und Formate ausweitet, hat Automatisierung die Transparenz überholt, sodass sich immer schwerer nachvollziehen lässt, wo Wert entsteht oder verloren geht.

Untersuchungen von GeoEdge zeigen, dass bei Milliarden von analysierten Impressionen das Volumen schädlicher Anzeigen von Monat zu Monat gestiegen ist und im Juni 2025 seinen Höhepunkt erreicht hat – den höchsten Stand der letzten 12 Monate. Dieser Anstieg fiel mit einem weltweiten Zuwachs an Auto-Redirect-Aktivitäten zusammen.

Programmatische Transparenz und Verluste in der Supply Chain

Das programmatische Ökosystem im Jahr 2025 basiert zwar auf Automatisierung, ist jedoch auch von Undurchsichtigkeit geprägt. Jede einzelne Ad Impression durchläuft eine ganze Kette von Zwischenhändlern: Ad Exchanges, Supply-Side-Plattformen (SSPs), demand-side platforms (Demand-Side-Plattformen (DSPs)) und Verifizierungsanbieter. Jede Ebene erhöht zwar die Effizienz, schafft aber auch blinde Flecken, in denen Geld versickert und sich böswillige Akteure verstecken können.

Der Global Programmatic Malvertising Index von GeoEdge zeigt, dass inzwischen 23 Länder weltweit die Schwelle von 0,5 % für die Benutzersicherheit überschreiten: ein Beleg dafür, dass Malvertising längst kein lokales Problem mehr darstellt, sondern ein globales.

• Erhebliches Risiko (mehr als 5 %): Russland, Kroatien
• Hohes Risiko (1–5 %): Vereinigtes Königreich, Kanada, Australien, Malaysia, Vietnam, Saudi-Arabien, Dänemark, Marokko
• Moderates Risiko (0,5–1 %): USA, Spanien, Mexiko, Singapur, VAE

Diese zunehmende geografische Ausbreitung zeigt, wie tief schädliche Aktivitäten bereits in die programmatische Lieferkette eingedrungen sind.

Jüngste Erkenntnisse der amerikanischen Association of National Advertisers (ANA) zeigen, dass Werbetreibende nach wie vor 15–25% jedes programmatischen Dollars durch versteckte Gebühren, nicht überprüfbares Inventar oder schlicht ungültigen Traffic verlieren. Diese versteckten Kosten sind die direkte Ursache für Umsatzverluste und nicht nur reine Ineffizienzen.

Um zu verstehen, wie tief das Problem reicht, lohnt sich ein Blick auf die Supply-Side selbst.

Supply-Side-Plattformen (SSPs) verbinden das Werbeinventar von Publishern mit Käufern über verschiedene Exchanges. Jede SSP verarbeitet monatlich Milliarden von Impressionen – und ihre Sicherheitsstandards unterscheiden sich teils drastisch.

Der Q2 2025 Ad Quality Report von GeoEdge hat erhebliche Unterschiede zwischen führenden SSPs gezeigt:

• Einige, vor allem kleinere private SSPs, hielten die Malvertising-Rate nahezu bei null.
• Andere, darunter globale Plattformen, die selbst von Premium-Publishern genutzt werden, ließen schädliche Anzeigen in alarmierendem Ausmaß durch.

🟦 Faktenbox – Zustand der Lieferkette (Q2 2025)

Das Vereinigte Königreich und Kanada kristallisierten sich als globale Hotspots heraus, wobei jeweils 1 von 40 bzw. 1 von 35 Impressionen als schädlich eingestuft wurden. Beide Märkte wurden stark von Redirect- und Tech-Support-Kampagnen getroffen, die aus einer gemeinsamen Betrugsinfrastruktur stammten. Selbst in traditionell risikoarmen Regionen wie Japan und Deutschland haben sich die Malvertising-Raten im Vergleich zum Vorquartal verdreifacht.

Diese Zahlen verdeutlichen, wie stark die Anzeigenqualität sinken kann, sobald Inventar durch mehrere Hände geht. Selbst vertrauenswürdige Lieferketten sind nur so stark wie ihr schwächstes Glied.

• Für Werbetreibende bedeutet das: Eine einzige kompromittierte SSP kann Tausende von Kampagnen infizieren.
• Für Publisher heißt es: Eine kontaminierte Nachfrage kann den Ertrag und das Vertrauen der Zielgruppe untergraben.

Transparenz ist heute ein wesentlicher Bestandteil der Markensicherheit. Nur mit sauberen Ausspielungen lassen sich Umsatz, Partnerschaften und Ruf zuverlässig schützen.

Connected TV (CTV) und neue Kanäle

Connected TV galt lange als sicherer Hafen der digitalen Werbung: Premium-Umfelder, Langform-Inhalte und Vertrauen seitens der Nutzer. Doch selbst CTV ist nicht immun gegen Betrug.

Da immer mehr Werbebudgets vom Internet und Mobilbereich in den Streaming-Bereich verlagert werden, folgen Betrüger dem Geld. Die geschlossene Server-zu-Server-Struktur (SSAI) der CTV-Bereitstellung bietet Angreifern neue Möglichkeiten, ungültigen Datenverkehr hinter scheinbar legitimen Views zu verbergen. In der Praxis entstehen so Fake-Streams, gefälschte Geräte und nicht-menschliche Impressionen, die in Berichten erscheinen, als seien sie völlig normal.

Branchendaten zeigen, dass rund 18% aller CTV-Werbeeinblendungen im zweiten Quartal 2025 ungültig waren, wobei ein großer Teil davon auf SSAI-Spoofing und Geräteidentitätsbetrug zurückzuführen war. Das bedeutet, dass fast jede fünfte Anzeige nie von einem echten Zuschauer gesehen wurde – ein enormer Effizienzverlust für Werbetreibende und ein ernsthaftes Glaubwürdigkeitsrisiko für Plattformen.

Trotz dieser alarmierenden Zahlen vermittelt der „Walled-Garden“-Status von CTV vielen Werbetreibenden weiterhin ein falsches Gefühl von Sicherheit. Tatsächlich sind neue Kanäle wie CTV, In-App-Videos und digitale Audioinhalte denselben Einflüssen ausgesetzt, die vor Jahren das offene Internet verändert haben: Automatisierung, Undurchsichtigkeit und Größe.

• Für Publisher bedeutet das: Strengere Kontrollen bei SSPs und Demand-Partnern sind unverzichtbar.
• Für Werbetreibende heißt es: Die richtigen Fragen stellen. Wem gehört der Traffic? Wie wurde er verifiziert? Wie viel meines Budgets wird wirklich von einem Menschen gesehen?

Made-for-Advertising (MFA) und minderwertiges Inventar

Nicht alle Bedrohungen für die digitale Werbung gehen von Betrügern mit Bots aus. Einige werden von der Branche selbst geschaffen – in Form sogenannter Made-for-Advertising-(MFA-)Seiten. Dabei handelt es sich um Seiten, die primär dafür existieren, Anzeigen auszuspielen – nicht dafür, Nutzerwert zu bieten: Slideshows, Auto-Refresh-Seiten, Clickbait-Überschriften und endlose Ketten programmatischer Ad-Platzierungen, die nur Impressionen generieren sollen.

Premium- vs. MFA-Inventar

MFA-Inventar ist zwar keine klassische Fraud-Kategorie, wirkt aber oft genauso, indem es Budgets verbrennt und Vertrauen untergräbt.

• Für Werbetreibende kann MFA hohe Sichtbarkeit oder Klickraten liefern, aber die Nutzer sind unbeteiligt, springen nach wenigen Sekunden ab oder ignorieren die Anzeigen völlig.
• Für Publisher senkt MFA den langfristigen Ertrag, da Käufer dadurch auf billige Masse statt echte Qualität setzen.

MFA-Inhalte machen das Ökosystem auch anfälliger für Probleme mit der Anzeigenqualität: aufdringliche Formate, versteckte Redirects und geringe redaktionelle Kontrolle schaffen ideale Bedingungen für Malvertising. Kurzum: MFA bricht vielleicht nicht immer die Regeln, aber es zerstört Vertrauen.

Neben der Qualität der Inhalte leidet in MFA-Umgebungen auch die Nutzererfahrung am stärksten. Daten von GeoEdge zu Einflüssen auf die Nutzererfahrung (Q2 2025) zeigen, dass Floating Ads seit 2024 um das Achtfache zugenommen haben, insbesondere in Nordamerika und Europa, während Heavy-Ad-Creatives im Juni ein Rekordniveau erreichten. Diese übergroßen oder aufdringlichen Formate verlangsamen die Seitenleistung (LCP, CLS) und erhöhen die Absprungraten, was direkt zu einer Verringerung des Engagements und der langfristigen Publisher-Umsätze führt.

Mit zunehmender Marktreife verlagern die klügsten Werbetreibenden ihren Fokus von „billiger Reichweite“ zu verifizierten Umgebungen, in denen menschliche Aufmerksamkeit, Transparenz und Sicherheit Hand in Hand gehen. Für Publisher ist der Weg klar: Nachhaltige Umsätze hängen von Werbeerlebnissen ab, die sowohl die Marke als auch das Publikum respektieren.

Anzeigenqualität im Überblick

Wenn 2024 das Jahr war, in dem Ad Fraud in den Hintergrund trat, dann ist 2025 das Jahr, in dem er umso raffinierter und aggressiver zurückgekehrt ist. Malvertising, Cloaking und aufdringliche Werbeformate sind längst keine bloßen Störfaktoren mehr – sie führen zu realen finanziellen Verlusten und bergen erhebliche Risiken für Image und Vertrauen aller Akteure im digitalen Werbeökosystem.

Bei Milliarden von Impressionen, die in der ersten Hälfte 2025 analysiert wurden, zeigt sich deutlich, dass schädliche und qualitativ minderwertige Anzeigen zunehmen und das System überfluten.

Laut Daten on GeoEdge dominieren Redirect-basierte Angriffe das aktuelle Bedrohungsbild: Sie stiegen von 48 % im ersten Quartal auf 66 % im zweiten Quartal. Gleichzeitig nahmen Tech-Support-Scams sowie Angriffe über bösartige Browser-Erweiterungen auf Mobil- und Desktop-Geräten deutlich zu.

Im zweiten Quartal 2025 hat sich die Aktivität bösartiger Ads in den fünf größten Märkten verdoppelt. Redirect-Angriffe schnellten um 37 % nach oben und machen nun 66 % aller Malvertising-Fälle aus, während Betrugsversuche im Zusammenhang mit technischem Support stark auf 18 % angestiegen sind. Floating Ads explodierten weiter und traten achtmal häufiger auf als 2024 – sie sind mittlerweile weltweit der größte Störfaktor für die Nutzererfahrung.

Diese Angriffe tarnen sich oft als harmlos wirkende Creatives, kapern jedoch Nutzersitzungen, lösen gefälschte Weiterleitungen aus oder installieren unerwünschte Software. Besonders stark betroffen: Mobile Nutzer. Fast drei Viertel aller Vorfälle im zweiten Quartal ereigneten sich auf Mobilgeräten – ein Trend, der weiter zunimmt.

Cloaking hat sich zu einem besonders schwer greifbaren Problem entwickelt. Betrüger nutzen mittlerweile KI-basierte Content-Swapping- und Fingerprinting-Techniken, um während der Moderation „saubere“ Creatives anzuzeigen – nur um sie nach der Freigabe gegen Betrugsanzeigen oder irreführende Inhalte auszutauschen. Parallel dazu untergraben Floating Ads und Autoplay-Formate das Vertrauen der Nutzer massiv. Im zweiten Quartal gaben 60 % der Nutzer an, dass diese Formate ihr Erlebnis beeinträchtigen, was sich direkt auf die Interaktion, die Verweildauer auf der Website und letztlich auf die Einnahmen der Publisher auswirkt.

Das Ergebnis ist ein „perfekter Sturm“: Malvertising skaliert schneller als die Erkennung, und die Geduld der Nutzer ist auf einem historischen Tiefpunkt. Für Werbetreibende und Publisher gleichermaßen ist die Botschaft eindeutig: Die Anzeigenqualität ist ein wichtiger Maßstab für das Überleben.

Standards und Compliance

In einem digitalen Ökosystem, das sich schneller entwickelt als jegliche Regulierung, kommen Standards dem Prinzip der Vertrauenswürdigkeit am nächsten. Organisationen wie die TAG (Trustworthy Accountability Group), das IAB (Interactive Advertising Bureau) und das Media Rating Council (MRC) existieren aus einem einzigen Grund: Sie sollen es Werbetreibenden und Publishern ermöglichen, transparent, sicher und konsistent zu arbeiten – und das auch nachweisen zu können.

• So verlangt die TAG-Zertifizierung beispielsweise von Unternehmen die Umsetzung strenger Kontrollen zum Schutz vor Ad Fraud und Malware sowie zur Gewährleistung der Markensicherheit.
• Die IAB- und MRC-Richtlinien gehen noch einen Schritt weiter und definieren, wie Impressionen, Sichtbarkeit und ungültiger Traffic gemessen werden, damit sich alle Beteiligten an dieselben Regeln halten.

Das Standards-Ökosystem im Überblick

Der eigentliche Wert liegt jedoch weniger in der reinen Compliance, sondern in der Glaubwürdigkeit. Werbetreibende bevorzugen zunehmend TAG-zertifizierte Lieferketten, und Publisher mit verifizierten Partnern verzeichnen messbare Zuwächse bei CPMs und Verlängerungsraten. Laut der Transparenzumfrage 2025 des IAB investieren Werbetreibende 30 % eher in TAG-verifizierte Plattformen, weil sie nachvollziehen können, wohin ihr Budget tatsächlich fließt.

Die aktuellen Daten von GeoEdge machen deutlich, warum Zertifizierungen und kontinuierliches Monitoring untrennbar zusammengehören. Selbst vertrauenswürdige SSPs wie SSP03 und SSP04 verzeichneten im zweiten Quartal 2025 steigende Malvertising-Raten – ein klarer Hinweis darauf, dass TAG-konforme Verifizierung und Echtzeit-Blocking unverzichtbar für jedes Unternehmen sind.

Gleichzeitig gilt: Zertifizierungen allein sind kein Allheilmittel. Betrüger passen sich schneller an, als Standards sich weiterentwickeln können. Deshalb bleiben kontinuierliches Monitoring, Threat Intelligence und proaktive Ad-Scans entscheidend.

Hier setzt die Partnerschaft zwischen MGID und GeoEdge neue Maßstäbe für die Compliance, indem sie Anzeigenüberprüfung in Echtzeit mit Richtlinien kombiniert, die auf den Vorgaben von TAG und IAB basieren. So wird sichergestellt, dass jede Impression im MGID-Netzwerk sauber und nachweislich den Branchenstandards entspricht. Denn Vertrauen basiert heute auf dem, was überprüfbar ist.

Regionale Werbepolitik

Einschränkungen hinsichtlich Werbeinhalten werden zunehmend zu einem zentralen Bestandteil jeder Brand-Safety-Strategie. Einem Bericht von GeoEdge zufolge wurden im zweiten Quartal 2025 die Beschränkungen für Werbeinhalte weltweit verschärft. Gesundheitsbezogene Anzeigen blieben in Nordamerika die am stärksten blockierte Kategorie (36 %), während in Europa (85 %) und im Asien-Pazifik-Raum (54 %) Anzeigen für Glücksspiele dominierten. Der verstärkte Fokus auf Hochrisikobereiche zeigt deutlich, wie Regulierung und Plattformrichtlinien das Inventar-Ökosystem für Werbetreibende und Publisher nachhaltig verändern.

Ad Fraud hat sich zu einem komplexen, vielschichtigen Ökosystem entwickelt. Moderne Betrüger betreiben groß angelegte Infrastrukturen, die echtes Nutzerverhalten simulieren, Erkennungssysteme austricksen und die gesamte Anzeigenlieferkette infiltrieren. Im Jahr 2025 ist die Grenze zwischen technischer Manipulation und falschen Creatives nahezu verschwunden.

So greifen die wichtigsten Fraud-Kategorien im Werbeökosystem ineinander:

Ungültiger Traffic (GIVT und SIVT)

Im Kern ist ungültiger Traffic (Invalid Traffic, IVT) jede Impression, jeder Klick oder jede Konversion, die nicht von einem echten Menschen stammt.

Doch IVT ist nicht gleich IVT. Es gibt allgemeinen IVT (General IVT, GIVT), der leicht zu erkennen und zu filtern ist (wie bekannte Bots oder IPs von Rechenzentren), und dann gibt es ausgefeilten IVT (Sophisticated IVT, SIVT), der viel schwieriger zu erkennen ist, da er menschliches Verhalten in großem Maßstab imitiert.

SIVT ist mittlerweile für die meisten groß angelegten Fälle von Ad Fraud verantwortlich, insbesondere im Bereich Mobile und CTV. Er verwandelt einfache Fake-Klicks in milliardenschwere Bot-Netze.

Malvertising und Scam-Anzeigen

Während IVT unbemerkt Budgets stiehlt, greift Malvertising den Nutzer direkt an: Es schleust schädliche oder betrügerische Ads in legitime Werbeplätze ein, um Nutzer umzuleiten, Malware zu laden oder auf Phishing-Seiten zu führen.

Laut Daten von GeoEdge aus dem Frühjahr 2025 machten Redirects zwei Drittel aller bösartigen Aktivitäten aus – und mobile Nutzer waren das Hauptziel.

Diese Kampagnen sind zunehmend automatisiert und wechseln Domains sowie Payloads im Stundentakt, um Erkennungssystemen immer einen Schritt voraus zu sein.

Cloaking 2.0

Cloaking war früher ein Trick von SEO-Betrügern. Heute gehört es zu den ausgefeiltesten Methoden im Ad Fraud. Betrüger nutzen KI-generierte Creatives, Fingerprinting und verhaltensbasierte Trigger, um Prüfern eine „saubere“ Version der Anzeige zu zeigen – und echten Nutzern eine völlig andere, oft schädliche Version.

Cloaking betrifft mittlerweile schätzungsweise jede fünfte bösartige Anzeige im Umlauf (interne Daten von GeoEdge, 2025) und ist einer der Hauptgründe dafür, dass eine manuelle Überprüfung allein nicht mehr ausreicht.

SSAI-Spoofing and CTV-Betrug

Wie bereits erwähnt, sollte Server-Side Ad Insertion (SSAI) im CTV- und Streaming-Bereich eigentlich die Leistung verbessern. Inzwischen ist sie jedoch zu einer der einfachsten Methoden geworden, um Impressionen zu fälschen. Betrüger senden synthetische Anzeigenanfragen, die wie legitimer Server-Traffic von Streaming-Geräten aussehen.

Da SSAI-Anfragen von Servern und nicht von Endgeräten stammen, können herkömmliche Anti-Bot-Systeme sie kaum unterscheiden.

Aufdringliche Werbeformate, die die Nutzererfahrung stören

Manche Bedrohungen kommen ganz ohne Malware aus. Anzeigen, die automatisch Ton abspielen, Inhalte überlagern oder Nutzer ungefragt weiterleiten, erzeugen eine Form von Experience Fraud – sie zerstören den Werteaustausch zwischen Nutzern, Publishern und Werbetreibenden.

Im Jahr 2025 hat sich das Aufkommen von Floating Ads verdoppelt, und 60% der Nutzer geben an, dass solche Formate ihr Vertrauen schädigen und ihre Interaktionsbereitschaft deutlich reduzieren.

Mit anderen Worten: Selbst technisch „saubere“ Anzeigen können durch eine schlechte Nutzererfahrung langfristig massiven Schaden anrichten.

Fazit: Ad Fraud im Jahr 2025 ist sowohl technischer als auch psychologischer Natur. Er kombiniert Automatisierung, Täuschung und Manipulation der Nutzererfahrung zu einem einzigen Ökosystem des Verlusts. Wer seine Einnahmen schützen will, muss heute alle Ebenen verteidigen: Traffic, Creatives, Nutzer – und die gesamte Nutzerwahrnehmung.

Künstliche Intelligenz (KI) hat alles verändert – auch Ad Fraud. Bis 2025 hat sich KI von der reinen Leistungsanalyse hin zur Erstellung von Anzeigen, der Generierung von Landingpages und der Steuerung kompletter Kampagnen weiterentwickelt. Dieselbe Technologie, die Marketern bei der Optimierung hilft, kann auch Angreifern dabei helfen, andere zu täuschen.

Werfen wir einen Blick auf beide Seiten der Medaille.

KI-gesteuerte Betrugstaktiken

Betrüger nutzen KI inzwischen gezielt, um ihre Angriffe schneller, günstiger und schwerer erkennbar zu machen. Was früher Stunden manueller Arbeit erforderte – Austausch von Creatives, Generierung gefälschter Domains, Verfassen von Scam-Texten – passiert heute automatisiert in wenigen Sekunden.

Angreifer produzieren mithilfe generativer KI massenhaft täuschend echte Creatives, Headlines und Landingpages. Sie setzen auch KI-gesteuerte Mutationsmodelle ein, die schädliche Anzeigen kontinuierlich verändern (Farben, Texte und selbst Produktbilder), um signaturbasierte Erkennungssysteme zu umgehen.

Manche gehen sogar noch weiter und nutzen Deepfake-Personas, um ihren Scams ein „menschliches“ Gesicht zu geben – etwa gefälschte Gründer, erfundene Testimonials oder synthetische Influencer, die Produkte bewerben, die es gar nicht gibt.

KI hat die Schwelle für digitale Täuschung enorm gesenkt. Betrüger brauchen heute keine besonderen technischen Fähigkeiten mehr – nur den richtigen Prompt.

KI als Schutzschild

Zum Glück verändert KI nicht nur die Angriffe, sondern auch deren Abwehr. Moderne Ad-Security-Systeme wie MGID und GeoEdge setzen mittlerweile auf KI-gestützte Klassifizierung und Echtzeit-Entscheidungen, um Bedrohungen zu erkennen, noch bevor sie Nutzer überhaupt erreichen.

Mithilfe großer Sprachmodelle (Large Language Models, LLMs) und Computer Vision können diese Systeme …

• Werbetexte und Creatives analysieren und irreführende oder schädliche Inhalte erkennen.
• Scams identifizieren, die das Design echter Marken imitieren („Borrowed Design“).
• Domain- und Netzwerkverbindungen analysieren, um koordinierte Botnet-Aktivitäten sichtbar zu machen.
• KI-generierte Creatives erkennen, um Authentizität und Offenlegungspflichten zu prüfen.

In der Praxis blockieren diese Systeme schädliche Anzeigen nicht nur, sie lernen auch aus jedem einzelnen Angriff. Jede erkannte Bedrohung verbessert die nächste Erkennung und macht das gesamte Ökosystem kontinuierlich sauberer.

Der Kampf gegen Ad Fraud ist eine Aufgabe, die kein Unternehmen alleine bewältigen kann. Aus diesem Grund hat sich MGID mit GeoEdge, einem weltweit führenden Anbieter von Werbesicherheit und -verifizierung, zusammengetan, um ein einheitliches Schutzsystem aufzubauen, das jede Impression, jeden Nutzer und jeden Partner im gesamten MGID-Ökosystem absichert.

Was als Sicherheitsintegration begann, hat sich zu einer strategischen Allianz entwickelt: Die enorme programmatische Reichweite von MGID trifft auf die Echtzeit-Bedrohungserkennung und die KI-gestützte Verifizierungsarchitektur von GeoEdge.

Die langfristige Partnerschaft im Überblick

Die Mission von MGID war von Anfang an klar: Werbung sicher, transparent und menschenorientiert zu machen. Doch mit der zunehmenden Raffinesse der Betrugsmethoden – von Cloaking und Weiterleitungen bis hin zu KI-generierten Scam-Anzeigen – wurde deutlich, dass manuelle Kontrollen allein nicht mehr ausreichen.

GeoEdge bot genau das, was der Markt brauchte: Echtzeit-Schutz, vollständige Transparenz und forensische Einblicke über alle Creatives, Kanäle und Geräte hinweg. Gemeinsam haben die Unternehmen eine integrierte Lösung entwickelt, die sowohl präventiv als auch adaptiv ist und Bedrohungen stoppt, noch bevor sie die Nutzer überhaupt erreichen.

Mehrschichtige Sicherheitsarchitektur

Das gemeinsame MGID × GeoEdge-Sicherheitsframework basiert auf drei Schutzphasen: vor, während und nach jeder einzelnen Impression.

Pre-Flight: Verifizierung und Prävention

Bevor eine Kampagne live geht, durchlaufen alle Werbetreibenden, Agenturen und Geschäftspartner ein strenges KYC/KYB-Verfahren, um ihre Identität und Legitimität zu bestätigen.

Nach der Überprüfung durchlaufen die Werbematerialien KI-gestützte Creative-Scans, die jedes Element (Text, Bild, Video, Landingpage) auf potenzielle Risiken analysieren:

• Malware oder versteckte Code-Injektionen;
• Deceptive Design oder irreführende Angebote;
• Richtlinien- und Content-Verstöße (z. B. nicht jugendfreie Inhalte, Kryptowährungen oder falsche Angaben zu Finanzprodukten).

Nur Anzeigen, die alle Prüfungen bestehen, werden zur Ausspielung freigegeben, wodurch böswillige Akteure bereits vor Eintritt ins Ökosystem effektiv blockiert werden.

In-Flight: Überwachung und Schutz in Echtzeit

Die Überwachung endet jedoch nicht mit der Live-Schaltung einer Kampagne. Die Systeme von MGID und GeoEdge überwachen jede Impression, jeden Klick und jede Weiterleitung in Echtzeit, um folgende Risiken sofort zu erkennen:

• Cloaking-Versuche, bei denen sich der Anzeigeninhalt nach der Freigabe ändert;
• Redirect-Ketten, die zu unsicheren oder unerlaubten Zielen führen;
• Verdächtiges Verhalten auf der Landingpage (z. B. erzwungene Installationen, Pop-ups, Phishing-Aufforderungen).

Die Schutz-Engine von GeoEdge blockiert erkannte Bedrohungen innerhalb von Sekunden automatisch, wodurch eine Gefährdung der Nutzer verhindert und die Markensicherheit sichergestellt wird. Gleichzeitig erhält das Compliance Team von MGID Sofortbenachrichtigungen, um prüfen, verifizieren und weitere Gegenmaßnahmen einleiten zu können.

Post-Flight: Analyse, Lernen und Verstärkung

Nachdem eine Bedrohung blockiert wurde endet der Prozess allerdings nicht, sondern entwickelt sich vielmehr weiter. GeoEdge führt eine vollständige Analyse des Vorfalls durch und untersucht, wie der Angriff ablief, welche Muster benutzt wurden und wo er seinen Ursprung hatte.

Diese Informationen fließen direkt in die Machine-Learning-(ML-)Modelle von MGID ein, sodass die Erkennungssignaturen aktualisiert und die zukünftige Genauigkeit verbessert werden. Jeder Vorfall stärkt das System und macht aus jedem blockierten Angriff eine neue Schutzebene für das gesamte Netzwerk.

Null-Toleranz-Politik

Beide Unternehmen folgen einem klaren Prinzip: Bösartige Inhalte erhalten niemals eine zweite Chance. Alle Anzeigen werden ohne Ausnahmen auf Malware, Phishing und Täuschung geprüft.

Besonders risikoreiche Branchen (Finanzdienstleistungen, Kryptowährungen, Gesundheit, Gewichtsreduktion und Glücksspiel) durchlaufen zusätzliche, manuelle Prüfungen durch regionale Compliance-Teams. Durch die konsequente Eliminierung unerwünschter Akteure stärkt MGID die Grundlage aus Sicherheit und Nutzervertrauen. Denn eine einzige unsichere Anzeige kann jahrelang aufgebaute Glaubwürdigkeit zunichtemachen.

Letztendlich ist saubere Werbung nicht nur ein moralischer Standpunkt, sondern auch ein messbarer Wettbewerbsvorteil. Durch die Partnerschaft zwischen MGID und GeoEdge erhalten sowohl Werbetreibende als auch Publisher genau das, was sie am dringendsten brauchen: Transparenz, Sicherheit und langfristige Performance.

Für Werbetreibende

In einem fragmentierten Ökosystem voller versteckter Risiken müssen Werbetreibende sicher sein, dass jeder ausgegebene Euro ein echtes Publikum erreicht: keine Bots, keine Cloaking-Seiten, keine gefälschten Installationen.

MGID und GeoEdge ermöglichen genau das – mit einem Ansatz, der „Clean Inventory by Design“ garantiert.

Was das bedeutet:

• Nur TAG-zertifiziertes Inventar: Kampagnen laufen ausschließlich über vertrauenswürdige, verifizierte Inventarquellen.
• Pre-Flight-Checks: Alle Creatives und Landingpages werden bereits vor dem Kampagnenstart auf Malware, Richtlinienverstöße und Compliance-Risiken geprüft.
• KI-Schutzmechanismen: Die KI-gestützten Validierungstools von MGID erkennen irreführende Behauptungen, manipulierte Designs oder nicht verifizierte Angebote.
• Transparente Dashboards: Werbetreibende erhalten klare Einblicke zu blockierten Impressionen, betroffenen Regionen, Geräten und Kategorien.

Für Publisher

Für Publisher hängt die Qualität der Anzeigen direkt vom Vertrauen der Nutzer und den Einnahmen ab. Selbst eine einzige schlechte Anzeige kann zum Abbruch der Sitzung, zum Rückgang der Interaktion oder sogar zur Aufnahme in die Blacklist der Plattform führen. Gemeinsam verhindern MGID und GeoEdge genau das – und geben Publishern die volle Kontrolle über die Nutzererfahrung.

Was das bedeutet:

• Echtzeit-Schutz vor Malvertising: Schädliche Anzeigen und Weiterleitungen werden blockiert, noch bevor sie die Seite erreichen.
• Kontrolle über aufdringliche Formate: Floating Units, Autoplay-Videos und Expandables können automatisch gefiltert oder gemäß Publisher-Richtlinien eingeschränkt werden.
• Höhere Erlöse: Sauberes, vertrauenswürdiges Inventar sorgt für höhere CPMs und langfristige Beziehungen zu Werbekunden.
• User-First-Erfahrung: Schnellere Ladezeiten, weniger Unterbrechungen und höhere Interaktion sorgen für eine stärkere Nutzerbindung.

Theorie ist schön und gut, aber Betrug lässt sich nur mit praktischen Maßnahmen verhindern. Die folgenden Playbooks geben Werbetreibenden und Publishern konkrete Schritte an die Hand, um jede Kampagne und jede Platzierung sicherer zu machen, ohne dabei das Geschäft auszubremsen.

Playbook für Werbetreibende

2025 eine Kampagne zu steuern bedeutet, Geschwindigkeit, Skalierbarkeit und Sicherheit gleichzeitig zu handhaben. So stellen Sie sicher, dass Ihre Anzeigen von Anfang an sauber bleiben:

1. Starten Sie mit einem sicheren Briefing

• Nehmen Sie Compliance-Kriterien in jedes Kampagnenbriefing auf.
• Fordern Sie vollständige Transparenz zu Traffic-Quellen und Landingpages.
• Fragen Sie Partner aktiv, ob sie TAG-zertifiziert oder durch GeoEdge/MGID verifiziert sind.

2. Validieren Sie Ihre Landingpages

• Lassen Sie jede Landingpage vor Kampagnenstart einen Sicherheits-Check durchlaufen.
• Vermeiden Sie verkürzte oder verschleierte URLs – sie gehören zu den häufigsten Cloaking-Taktiken.
• Testen Sie Seiten von verschiedenen Geräten und Standorten aus, um standortbezogene Weiterleitungen zu erkennen.

3. Prüfen Sie Creatives auf Richtlinienrisiken

• Achten Sie auf übertriebene Aussagen wie „garantiert“ oder „risikofrei“.
• Überprüfen Sie KI-generierte Creatives auf Genauigkeit und Vollständigkeit.
• Stellen Sie sicher, dass die visuellen Elemente keine Designs von bekannten Marken oder Behörden imitieren.

4. Überwachen Sie, statt zu mutmaßen

• Beobachten Sie kampagnenrelevante Fraud-KPIs (blockierte Impressionen, IVT-Anteil, Redirect-Ereignisse).
• Analysieren Sie GeoEdge-Vorfallberichte auf wiederkehrende Muster hin, nicht nur auf Einzelfälle.
• Aktualisieren Sie Creative- und Targeting-Regeln mindestens vierteljährlich, um neue Angriffstypen abzudecken.

📘 Playbook-Tipp: Behandeln Sie die Anzeigenüberprüfung wie die Zielgruppenansprache: stets aktiv, kontinuierlich optimiert.

Playbook für Publisher

Für Publisher gilt: Vertrauen = Umsatz. Schon eine einzige schlechte Anzeige kann Nutzer für Monate vertreiben. So stellen Sie sicher, dass Ihre Werbeumgebung sicher, effizient und ertragsstark bleibt;

1. Definieren Sie klare Richtlinien für Ihre Anzeigen

• Legen Sie fest, was akzeptabel ist und was nicht (Weiterleitungen, Floating-Formate, automatische Wiedergabe).
• Kommunizieren Sie diese Richtlinien an alle SSP- und Exchange-Partner.
• Nutzen Sie die Tools von GeoEdge, um die Einhaltung automatisiert durchzusetzen

2. Integrieren Sie kontinuierliches Scannen

• Aktivieren Sie das Scannen von Anzeigen vor der Veröffentlichung und während der Laufzeit für alle Platzierungen.
• Verwenden Sie automatisches Blockieren für Malware, Cloaking und Heavy Ads.
• Prüfen Sie neue Werbepartner konsequent mittels KYC/KYB-Verifikation.

3. Überwachen Sie Nutzererfahrung und Performance

• Behalten Sie die Absprungraten und Ladezeiten im Auge – beides sind frühe Warnsignale für schlechte Anzeigen.
• Verwenden Sie die „Heavy Ad Intervention“-Berichte von Chrome, um überladene Creatives zu erkennen.
• Prüfen Sie die Nutzererfahrung vierteljährlich gemeinsam mit Ihrem Ad-Operations-Team.

4. Erstellen Sie einen Reaktionsplan

• Legen Sie fest, wen Sie bei einem Vorfall zuerst kontaktieren (Netzwerk, SSP, Entwickler).
• Dokumentieren Sie jeden Zwischenfall: Art, Auswirkungen, Bearbeitungszeit.
• Überprüfen Sie die angreifende Domain oder Kampagne erneut, bevor Sie sie wieder zulassen.

📘 Playbook-Tipp: Je schneller Sie eine schlechte Anzeige isolieren, desto weniger kostet sie Sie – sowohl in puncto Umsatz als auch in Bezug auf Ihren Ruf.

Leitfaden zur Reaktion bei Vorfällen

Selbst mit den besten Schutzmaßnahmen können Vorfälle auftreten. Eine schnelle, transparente Reaktion verwandelt eine Krise in einen Vertrauensvorteil.

📘 Playbook-Tipp: Verbergen Sie das Problem nicht. Transparenz schafft schneller Vertrauen als jede Entschuldigung.

Effektive Prävention von Ad Fraud bedeutet, nachzuweisen, dass das System auch wirklich funktioniert. Erfolg zeigt sich in sauberem Traffic, sichereren Nutzererfahrungen und messbaren geschäftlichen Resultaten.

So messen MGID und GeoEdge, worauf es wirklich ankommt:

1. Präventionskennzahlen

Der offensichtlichste Erfolgsfaktor lautet: Wie viel Betrug haben Sie verhindert, noch bevor die Nutzer ihn überhaupt bemerkt haben?

Wichtige Kennzahlen, die Sie überwachen sollten:

• Blockierte Impressionen (%): Anteil der Impressionen, die automatisch vor der Ausspielung blockiert wurden
• Pre-Flight-Erkennungsrate: Anteil der bösartigen Creatives, die vor Kampagnenstart entdeckt wurden
• Zeit bis zur Erkennung: Zeit, die im Durchschnitt zwischen Betrugsversuch und Gegenmaßnahme vergeht

Kennzahl im Blick: Mindestens 90 % der schädlichen Creatives sollten bereits im Pre-Flight erkannt und blockiert werden (MGID hat diesen Wert nach der Integration der Echtzeit-Scans von GeoEdge erreicht).

2. Qualitäts- und Erfahrungskennzahlen

Betrugsprävention endet nicht bei Sicherheit – sie steigert auch die Nutzererfahrung und die Performance. Saubere Anzeigen laden schneller, Nutzer bleiben länger, Publisher verdienen mehr.

Wichtige Kennzahlen, die Sie verfolgen sollten:

• Seitenladegeschwindigkeit (LCP/CLS): Durchschnittswerte der Seitenleistung, verbessert durch die Einschränkung von Heavy Ads oder aufdringlicher Elemente
• Absprungrate: Anteil der Sitzungen, die nach nur einer Seite enden – sollte zurückgehen, sobald störende Inhalte herausgefiltert werden
• Nutzerbeschwerden oder gemeldete Anzeigen: Anzahl der von Nutzern gemeldeten Probleme mit Anzeigen – ein qualitativer Indikator für Vertrauen und Nutzererfahrung

Kennzahl im Blick: Halten Sie die LCP möglichst unter 2,5 Sekunden. Dies sorgt für eine positive Nutzererfahrung und mehr Engagement.

3. Umsatz- und Effizienzkennzahlen

Betrugsprävention macht sich bezahlt, wenn Budgets nicht mehr versickern. Konzentrieren Sie sich auf Kennzahlen, die sauberes Inventar mit Rentabilität verknüpfen.

Was Sie messen sollten:

• Zuwachs im effektiven CPM (eCPM): Der Mehrerlös, den sauberes, verifiziertes Inventar im Vergleich zu nicht verifiziertem erzielt
• Bindungsrate bei Werbetreibenden: Anteil der Werbekunden, die Kampagnen verlängern – ein Gradmesser für Vertrauen und Transparenz
• Anteil an TAG-zertifiziertem Traffic: Anteil des gesamten Traffics, der den Verifizierungsstandards der Branche entspricht

Kennzahl im Blick: 10–15 % eCPM-Zuwachs auf verifiziertes Inventar – ein klarer Nachweis für den geschäftlichen Mehrwert einer transparenten, sauberen und sicheren Lieferkette.

4. Compliance- und Vertrauenskennzahlen

Schließlich gilt es, die immateriellen Vorteile zu messen: Transparenz, Zuverlässigkeit, Markensicherheit. Denn 2025 sind das keine „weichen“ KPIs mehr.

Wichtige Kennzahlen, die Sie überwachen sollten:

• Reaktionszeit bei Vorfällen: Zeit, die im Durchschnitt von der Betrugserkennung bis zur vollständigen öffentlichen Behebung vergeht
• Einhaltung von Richtlinien: Interner Score zur Verfolgung der Einhaltung von IAB-/MRC-Standards
• Zertifizierungsquote der Partner: Anteil der SSPs, DSPs und Werbetreibenden, die KYC/KYB-verifiziert sind

Kennzahl im Blick: Lösen Sie Vorfälle nach Möglichkeit innerhalb von 24 bis 48 Stunden und halten Sie bei Kernpartnern eine Zertifizierungsrate von 100 %, um Vertrauen und Compliance in der gesamten Lieferkette sicherzustellen.

Anzeigensicherheit funktioniert nicht im luftleeren Raum. Jeder Scan, jede Zertifizierung und jede blockierte Impression steht in einem größeren Zusammenhang, der Technologie, Richtlinien und gemeinsame Verantwortung vereint.

Im Jahr 2025 hat die globale Werbebranche große Fortschritte gemacht, um eine gemeinsame „Compliance-Sprache“ zu etablieren. Rahmenwerke wie Certified Against Fraud (CAF) der TAG, das Transparency Center des IAB und die Akkreditierungsstandards des MRC legen die Regeln für vertrauenswürdige Werbung fest. Diese Regeln zeigen aber nur Wirkung, wenn Unternehmen sie in Echtzeit und in großem Maßstab anwenden.

Hier wird das Modell MGID × GeoEdge zum Leitbild für die Zukunft: Es ist Compliance in Aktion.

Statt Standards lediglich abzuhaken, integrieren MGID und GeoEdge sie direkt in die Architektur des gesamten Prozesses der Anzeigenausspielung – von der KYC/KYB-Verifizierung über KI-gestützte Creative-Audits bis hin zur Live-Erkennung von Malvertising.

Wie alles zusammenhängt:

• TAG/CAF: Legt fest, wer vertrauenswürdig ist
• IAB/MRC: Legt fest, wie Vertrauenswürdigkeit gemessen und nachgewiesen wird
• MGID × GeoEdge: Stellt sicher, dass Vertrauen in jeder Millisekunde gewährleistet ist

Diese enge Verzahnung ist nicht nur gute Governance – sie ist auch wirtschaftlich sinnvoll.

Laut dem IAB Europe Transparency Report 2025 verschieben Werbetreibende bereits 40 % mehr Budget auf zertifizierte und verifizierte Lieferwege und bevorzugen Partner, die Compliance nicht nur behaupten, sondern nachweisen.

Die Zukunft: Compliance by Default. Da KI zunehmend zum Standard im Bereich Ad Operations wird, verlagert sich Compliance von manuellen Prüfungen hin zu automatisierten Integritätssystemen, die jedes Creative, jede Landingpage und jeden Partner in der Lieferkette überprüfen, bevor eine Anzeige überhaupt live geht. In diesem Umfeld wird Betrugsprävention zur entscheidenden Grundlage für die Nachhaltigkeit des offenen Webs.

Ad fraud

Jede vorsätzliche Täuschung von Werbeplattformen oder Werbetreibenden mit dem Ziel, finanziellen Vorteil zu erzielen, einschließlich gefälschter Impressionen, Klicks, Installationen oder Konversionen.

Invalid Traffic (IVT)

Jede Interaktion mit einer Anzeige, die nicht von einem echten Nutzer stammt.

• GIVT (General Invalid Traffic): Einfacher, leicht zu erkennender Betrug, z. B. bekannte Bots oder Datenverkehr aus Rechenzentren.
• SIVT (Sophisticated Invalid Traffic): Komplexer Traffic, generiert von menschlich wirkenden Bots, Emulatoren oder gefälschten Gerätesignalen.

Malvertising

Bösartige oder täuschende Werbung, die schädlichen Code injiziert, Nutzer umleitet oder Betrugsangebote über eigentlich legitime Werbeflächen verbreitet

Cloaking

Eine Technik, bei der Prüfer und echte Nutzer unterschiedliche Inhalte sehen; häufig werden Skripte oder KI eingesetzt, um betrügerische oder regelwidrige Inhalte zu verstecken.

SSAI-Spoofing (Server-Side Ad Insertion)

Eine CTV-Betrugsmethode, bei der durch Imitation legitimer Videostreams gefälschte Anzeigenanfragen generiert werden, wodurch der Eindruck echter Zuschauer erweckt wird.

Made-for-Advertising (MFA)

Minderwertige Websites, die hauptsächlich zur Ausspielung von Anzeigen statt für Inhalte erstellt wurden. Zwar liegt nicht immer Betrug vor, doch verschwendet es Budgets und untergräbt das Vertrauen der Nutzer.

Redirect-Angriff

Eine Art von Malvertising, die Nutzer ohne deren Zustimmung automatisch auf eine andere (oft bösartige) Website weiterleitet.

Heavy Ads

Creatives, die die von Chrome festgelegten Ressourcenbeschränkungen (CPU, Netzwerk oder Speicher) überschreiten, wodurch Seiten verlangsamt werden und die Nutzererfahrung beeinträchtigt wird.

Floating Ads

Überlagernde Werbeformate, die Inhalte verdecken und beim Scrollen „mitwandern“ – technisch zwar erlaubt, aber oft als störend oder irreführend wahrgenommen.

KYC / KYB

„Know Your Customer / Know Your Business“ – Prüfverfahren, die sicherstellen, dass Werbetreibende und Partner legitim sind und regelkonform arbeiten.

TAG / IAB / MRC / CAF

Branchenorganisationen und Standards, die verantwortungsvolle Werbepraktiken festlegen und zertifizieren:

• TAG (Trustworthy Accountability Group): Anti-Fraud-Zertifizierung und Transparenzstandards
• IAB (Interactive Advertising Bureau): Richtlinien- und Framework-Führung
• MRC (Media Rating Council): Akkreditierung für Messstandards von Werbung
• CAF (Certified Against Fraud): Das globale TAG-Programm zur Sicherstellung der Integrität der Werbelieferkette

Milliarden von Anzeigen konkurrieren täglich um unsere Aufmerksamkeit und verwischen dabei oft die Grenze zwischen Verbindung und Täuschung. Aber 2025 markiert auch einen Wendepunkt: den Moment, in dem die Branche die Qualität von Anzeigen nicht länger als Nebensache, sondern als Grundlage für Wachstum zu begreifen begann.

Jede verifizierte Impression, jede blockierte Weiterleitung, jede saubere Landingpage sendet eine klare Botschaft: Vertrauen ist nach wie vor wichtig. Durch die Partnerschaft zwischen MGID und GeoEdge sind Technologie und Integrität untrennbar miteinander verbunden.

KI treibt heute jede Kampagne an – und schützt sie zugleich. Compliance erstreckt sich durch jeden Schritt im Prozess der Ausspielung. Anzeigensicherheit ist zur neuen Währung des offenen Webs geworden. Das „Clean Signal“ reicht weiter als jeder Klick: Es schafft loyale Zielgruppen, wachstumsstarke Marken und ein stabiles, nachhaltiges Ökosystem.

Während sich die digitale Landschaft ständig weiterentwickelt, bleibt ein Grundsatz bestehen: Echte Ergebnisse lassen sich nur aus echten Erfahrungen und mit echten Nutzern erzielen.

Das ist das Versprechen sicherer Werbung – und dieses Versprechen einzuhalten ist der Schlüssel zu einem offenen, transparenten und menschlichen Web.