Ad Laundering: Dubiose Facebook-Untermieter

Computer hacker working on laptop

Das weltweit größte soziale Netzwerk steht immer noch und immer wieder unter erheblichem Druck, vor allem was seinen Kampf gegen Desinformation angeht. Und der Unmut wächst, je näher die Wahl zum Europaparlament im Mai kommt. Die EU-Kommission machte folglich jüngst ihrer Unzufriedenheit Luft, indem sie monierte, dass Facebook jenes europaweite Archiv für politische und themenbezogene Werbung, das eigentlich ab März 2019 zur Verfügung stehen sollte, wohl noch nicht fertig hat. Auch enthalte der Bericht zu Facebooks Verpflichtungen zur Bekämpfung von Desinformation „keine Zahlen über Scheinkonten, die wegen gezielter böswilliger Handlungen gegen die Europäische Union geschlossen wurden“.

Kurzum: Der Druck auf Facebook, aber auch auf Google und Twitter wird jetzt seitens der EU-Kommission graduell erhöht und verstärkt. Die Tech-Giganten sollen „Werbeplatzierungen und Instrumente für die Transparenz politischer Werbung wie auch Maßnahmen zur Ermittlung und Unterbindung unauthentischer Verhaltensweisen auf ihren Diensten“ noch besser prüfen und noch genauer dokumentieren, was sie wo gefunden haben. Selbst Mozilla schlägt in diese Kerbe und schickte selbiger Kommission jüngst eine Beschwerde darüber, dass Facebook zu wenig in Sachen Transparenz bei politischen Werbeanzeigen unternehmen.

Da mag die Meldung rund um das Ad-Laundering, also das Mieten von echten Facebook-Accounts seitens dubioser Domains, um darüber dann Anzeigen zu schalten, zu Unzeiten kommen.

Die Anzeigen-Maultiere

Der IT-Sicherheitsexperte John Amirrezvani hat das „Ad Laundering“ bereits 2016 zum ersten Mal entdeckt. All jene Facebook-User, die ihre Konten für solche Dienste hergeben, damit diese Schatten-Marketer ihrerseits die Regeln und Richtlinien von Facebook Ads umgehen können, nennt er Ad-Mules, also „Lastenträger“ oder auch Kuriere für zumindest fragwürdige Ads. Unter Domains wie fbcash.net, fbdollars.com, fbrenters.com oder auch rentusyourfbook.com werben Anbieter dafür, dass man ihnen uneingeschränkten Zugang zum eigenen Facebook-Account gewährt – gegen Cash von bis zu 500 US-Dollar oder auch gegen Laptops, die ihrerseits bereits mit entsprechender Software ausgestattet sind. Wer hinter diesen Diensten und Domains steht, ist bisher nicht bekannt.

Fest steht jedoch, wie sie meistens vorgehen: Sie schalten Anzeigen auf Webseiten und in Foren, aber auch in Video-Ads auf YouTube oder auf Twitter. Der Tenor ist dabei stets, dass es legal ist, nicht gegen die Community-Richtlinien von Facebook verstößt und dass man damit leicht und schnell mehrere Hundert Dollar pro Tag verdienen kann.

Alles, was man benötigt, um über einen temporären Facebook-Untermieter schnell Cash zu machen: einen Facebook-Account, der seit mindestens einem und am besten sogar seit zwei Jahren aktiv ist, 100 bis 200 Freunde und ein Paypal-Konto, worüber man dann sein Geld erhalten soll. Auch sollte man vorher selbst keine Anzeigen geschaltet bzw. keinem anderen Ad-Launderer bereits seinen Account vermietet haben. Und klar, man sollte treudoof (gullible) und gierig (greedy) sein.

Einfache Anforderungen, weitreichende Folgen

Hinter diesen Anforderungen steckt pure Berechnung. Je organischer und natürlicher ein Account wirkt, desto länger wird es dauern, bis Facebook dem Anzeigengeschäft auf die Schliche kommt und entsprechende Konten blockiert. Und desto besser ist auch das Investment dieser Dienste geschützt. Aber selbst für den Fall, dass bestimmte Ad-Kampagnen schnell enttarnt und gestoppt werden, haben die, die Facebook-Accounts mieten wollen, eine Strategie. Sie bieten all jenen, die ihnen bereits Zugang zu deren Account gewährt haben, einfach eine Belohnung dafür, dass diese User andere User anwerben. Auf diese Weise bleibt der Pool der Ad-Mules, der Amirrezvani zufolge bereits einige Tausend Facebook-Konten fasst, immer schön voll.

Entschließt man sich dazu, Teil dieses Pools zu werden und registriert sich auf einer dieser Seiten, wird man womöglich bald kontaktiert und gebeten, ein Browser-Plugin zu installieren oder auch, den Ad-Mules-Anwerbern Zugang zum eigenen Rechner sowie zum Facebook-Konto zu gewähren. Darüber erstellen die dubiosen Dienste dann Facebook-Ads, die wiederum mit den Konten der Ad-Mules verknüpft werden. In der Regel geht es dabei um Anzeigen, die meistens Online-Casinos oder Potenzmittel bewerben.

Untermieter sollten unerwünscht bleiben

Tatsächlich verbietet Facebook das „Vermieten“ des eigenen Accounts. Fliegen solche Geschäfte auf, werden die entsprechenden Accounts geblockt. Viel schwerer wiegt jedoch, dass wenn man Unbekannten Zugang zu seinem Rechner gewährt, diese sich natürlich nach Belieben bedienen können – an Passwörtern, Daten, Bildern. Das Buffet persönlicher Informationen ist damit schlicht und ergreifend eröffnet und man selbst wird erst zu spät merken, was sich die Gäste so alles einverleibt haben.

Umso eindringlicher warnt John Amirrezvani all jene, die mit der Idee sympathisieren, ihren Facebook-Account für schnelles Geld zu vermieten, davor, dass sie damit nicht nur gegen Facebook-Richtlinien verstoßen, sondern Cybergangstern eben auch Tor und Tür zu ihren Daten öffnen. Und ob es am Ende nur bei Anzeigen für Kredite ohne Schufa, Potenzprotze oder Gambling-Gateways bleibt oder aber, schlimmer noch, der eigene Account zur Desinformationsschleuder wird, kann ebenso wenig ausgeschlossen werden.