Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

AdSense Erpresser – Bitcoin oder Sperrung des Accounts!

M.Sc. Chris Wojzechowski

Sogenannte AdSense Erpresser haben es auf die Funktion abgesehen, mit der Betreiber einer Website Geld verdienen können. Es ist seit Jahren ein erfolgreiches Geschäftsmodell, von dem noch einige Seitenbetreiber und Medienhäuser (über)leben können. Google bindet auf der Website Banner ein. Werden diese geklickt, erhält der Betreiber der Website einen Anteil. Diese Abhängigkeit nutzen Kriminelle und versenden Erpressungsversuche an Websites, die von einem potenziellen Ausfall stark betroffen wären. Die Forderung beläuft sich auf 5.000 USD. Werden diese nicht gezahlt, wird dafür gesorgt dass der AdSense Account gesperrt wird.

Eine gezielte AdSense Manipulation findet selten in der Praxis statt!

Im Internet ist vieles datengetrieben. Darunter auch das Werbesystem von Google. Um Werbung bei Google zu schalten ist ein AdWords Account nötig. Um Werbung einzubinden, und damit anteilig Geld mitzuverdienen, ist AdSense nötig. Stellt der Suchmaschinenriese eine Unregelmäßigkeit fest, so wird der Account gesperrt. Das ist zumindest die Annahme der Erpresser und die Drohung gegenüber den Opfern. Hier wird also gar nicht mit der Veröffentlichung von einem Geheimnis, wie es oft bei anderen Erpressungsmails der Fall ist, gedroht – es wird damit gedroht den AdSense Account sperren zu lassen. Ein Ausfall der Einnahmen bzw. fehlende Tage in der Berechnung wären die Konsequenz.

Mit der Hilfe von Bots, die plötzlich die Website besuchen und Links anklicken, soll der Verdacht einer Manipulation hergestellt werden. Da Google für jeden Klick an den Websitebetreiber zahlt, ist die Bereitschaft seitens Google hoch Betrüger zu sperren. Das machen sich die AdSense Erpresser zu Nutze – denn zumindest kurzfristig können so die Werbeeinnahmen von Opfern blockiert werden. Auf diesem Prinzip basiert das Erpressungsmodell. Entweder 5.000 USD zahlen oder Gefahr laufen, dass der Account gesperrt wird und im schlimmsten Fall noch mehr Geld verloren geht.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


AdSense Erpresser haben es schwer mit den Vorkehrungen von Google

Ein offizielles Statement von Google selber besagt, dass das Sabotepotenzial zwar groß sei, es aber in der Praxis extrem selten vorkommen. Zusätzliche Sicherheitsvorkehrungen tragen dazu bei, dass der ungültige Verkehr herausgefiltert wird. Die betroffene Firma, die diesen Fall an Brian Krebs berichtet hat, stellte jedenfalls eine Erhöhung des ungültigen Verkehrs fest. Für Publisher gibt es außerdem ein Kontaktformular. Das kann verwendet werden, um ungültigen Traffic zu melden – so kommt ihr einem AdSense Erpresser zuvor. Eine potenzielle Erpressungsmail liest sich wie folgt:

“Very soon the warning notice from above will appear at the dashboard of your AdSense account undoubtedly! This will happen due to the fact that we’re about to flood your site with huge amount of direct bot generated web traffic with 100% bounce ratio and thousands of IP’s in rotation — a nightmare for every AdSense publisher. More also we’ll adjust our sophisticated bots to open, in endless cycle with different time duration, every AdSense banner which runs on your site. Next an ad serving limit will be placed on your publisher account and all the revenue will be refunded to advertisers. This means that the main source of profit for your site will be temporarily suspended. It will take some time, usually a month, for the AdSense to lift your ad ban, but if this happens we will have all the resources needed to flood your site again with bad quality web traffic which will lead to second AdSense ban that could be permanent!”

Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.