Affiliate-Betrug erkennen und vermeiden
Affiliate-Betrug ist kein Massenphänomen, aber er kostet real Geld und verzerrt die Steuerung an einer empfindlichen Stelle: Unsauberer Traffic sieht im Report zunächst aus wie Erfolg. Eine hohe Conversion-Rate, viele zugeordnete Sales, alles grün. Erst wer die Muster kennt und systematisch prüft, sieht den Unterschied zwischen einem Publisher, der Umsatz erzeugt, und einem, der ihn nur abgreift oder erfindet. Dieser Artikel nimmt die wichtigsten Methoden einzeln auseinander: Cookie-Stuffing, Typosquatting, Brand-Bidding gegen die Regeln und Bot-Traffic, woran du sie erkennst und wie du sie aus deinem Programm heraushältst.
Worum es geht, und warum Betrug die Steuerung verzerrt
Affiliate gilt als der Kanal, in dem du nur für Ergebnisse zahlst. Genau das macht ihn anfällig: Wer Provision erzeugen will, ohne echten Wert zu liefern, muss kein Produkt verkaufen, sondern nur dafür sorgen, dass das System ihm einen Sale zuschreibt. Das ist kein Vorwurf an die Branche und kein Grund, Affiliate zu meiden. Die allermeisten Publisher arbeiten sauber. Aber ein kleiner Teil tut es nicht, und dieser Teil konzentriert sich gern auf Programme, die ihre Zahlen nicht genau anschauen.
Das eigentliche Problem ist nicht die einzelne erschlichene Provision, sondern was betrügerischer Traffic mit deiner Steuerung macht. Ein Publisher, der dir Sales unterschiebt, erscheint im Report mit hohem zugeordnetem Umsatz und oft mit einer glänzenden Conversion-Rate. Folgst du diesen Zahlen, schiebst du ihm mehr Budget zu, belohnst genau das falsche Verhalten und verdrängst dabei Partner, die echten neuen Umsatz bringen. Betrug kostet dich damit doppelt: einmal die zu Unrecht gezahlte Provision und einmal die Fehlsteuerung, die daraus folgt.
Hygiene heißt deshalb nicht Misstrauen gegen jeden Partner, sondern die Muster zu kennen und sie systematisch zu prüfen. Die Pillar-Seite zur Affiliate-Programm-Steuerung ordnet das in den größeren Zusammenhang ein. Dieser Artikel geht in die Tiefe: jede Methode einzeln, mit ihrer Mechanik, ihren Spuren und dem, was du dagegen tun kannst.
Im Glossar: Click-Fraud, Publisher.
Cookie-Stuffing und Cookie-Dropping
Affiliate-Tracking funktioniert im Kern über ein Cookie: Klickst du auf den Link eines Publishers, wird ein Tracking-Cookie gesetzt, und kaufst du innerhalb seiner Laufzeit, schreibt das System dem Publisher den Sale zu. Cookie-Stuffing greift genau diese Mechanik an. Der Publisher setzt das Cookie, ohne dass jemals ein echter, bewusster Klick stattgefunden hat.
Wie es technisch passiert
Die häufigste Variante sind unsichtbare iFrames: Eine fremde Seite lädt im Hintergrund deinen Affiliate-Link in einem Element, das kein Pixel groß und für den Besucher nicht sichtbar ist. Der Browser setzt das Cookie trotzdem. Andere Varianten laden den Link über automatisch nachgeladene Bilder oder Skripte, oder sie zwingen einen Klick durch eine Weiterleitung, bei der der Nutzer kurz unbemerkt über die Tracking-Domain geschleust wird. In allen Fällen gilt: Der Besucher hat sich nie für deinen Shop entschieden, er hat nur eine ganz andere Seite besucht, die ihm das Cookie untergejubelt hat. Cookie-Dropping ist derselbe Vorgang, nur breiter gestreut: Cookies werden massenhaft bei Besuchern gesetzt, in der Hoffnung, dass ein Teil von ihnen ohnehin bei dir kauft.
Warum es die Zahlen aufbläht
Wer vielen Menschen ein Cookie unterschiebt, fängt zwangsläufig auch die ein, die sowieso gekauft hätten. Im Last-Click-Report sieht das aus wie Leistung: viele zugeordnete Sales, scheinbar starke Performance. Tatsächlich hat der Publisher nichts ausgelöst, er hat sich nur an das Ende möglichst vieler Journeys gehängt. Die Provision fließt für Bestellungen, die ohne ihn genauso entstanden wären. Das macht Cookie-Stuffing besonders heimtückisch: Es tarnt sich nicht als Ausreißer, sondern als guter Partner. Genau deshalb ist es ohne eine unabhängige Sicht auf die Journey kaum vom legitimen Closing zu unterscheiden.
Wie du gleichzeitige Zuordnungen über Netzwerke hinweg auflöst: Affiliate-Deduplizierung. Im Glossar: Click-Fraud.
Typosquatting und Brand-Bidding gegen die Regeln
Die nächste Gruppe von Methoden klaut keinen fremden Traffic, sie kapert deinen eigenen. Beide drehen sich um Kunden, die ohnehin schon zu dir wollten, und verwandeln diese bestehende Nachfrage in bezahlte Affiliate-Sales. Der Schaden ist deshalb leicht zu übersehen, denn die Bestellung kommt ja zustande. Nur zahlst du für sie zweimal.
Typosquatting
Beim Typosquatting registriert jemand Domains, die sich nur durch einen Tippfehler von deiner Marke unterscheiden: ein vertauschter Buchstabe, eine doppelte Konsonante, eine vergessene Silbe, eine falsche Endung. Tippt ein Kunde deine Adresse hastig in die Leiste, landet er auf dieser Domain. Von dort wird er über einen Affiliate-Link auf deinen echten Shop weitergeleitet, kauft, und der Domain-Betreiber kassiert Provision. Der Punkt ist: Dieser Kunde wollte von Anfang an zu dir. Er hat sich nur vertippt. Der Publisher hat keine Nachfrage erzeugt, er hat eine Abkürzung in deinen eigenen Markentraffic gelegt und sich dafür bezahlen lassen.
Brand-Bidding gegen die Regeln
Brand-Bidding heißt, dass ein Publisher in der Suche auf deinen Markennamen bietet. Sucht ein Kunde aktiv nach dir, sieht er ganz oben die Anzeige des Publishers, klickt sie und gelangt über dessen Link in deinen Shop. Auch hier hat der Kunde die Marke schon im Kopf gehabt, die Nachfrage stammt von dir. Der Publisher fängt sie auf der letzten Meile ab. Doppelt teuer wird es, weil dein eigenes Brand-Gebot dadurch unter Druck gerät: Du musst in der Auktion gegen einen Partner bieten, den du anschließend auch noch mit Provision vergütest. So trocknest du die günstigste Traffic-Quelle aus, die du hast, deine eigene Marke.
Brand-Bidding ist nicht in jedem Fall Betrug. Manche Programme erlauben es ausdrücklich oder klar geregelt, etwa für bestimmte Partner oder mit Pflicht zu negativen Keywords auf den Markennamen. Entscheidend sind deine Programmbedingungen. Was sie verbieten, ist ein Regelverstoß, den du verfolgen kannst und solltest. Was sie nicht regeln, kannst du im Zweifel nicht ahnden. Deshalb gehört eine eindeutige Brand-Bidding-Klausel in jedes Programm.
Im Glossar: Brand Bidding. Wie du den echten Mehrwert eines Publishers von Mitnahmeeffekten trennst: Inkrementalität messen.
Bot-Traffic und Fake-Conversions
Die dritte Gruppe erfindet, was die ersten beiden nur umleiten. Hier steckt hinter Klicks und teils sogar hinter Bestellungen kein Mensch, sondern automatisierter Traffic. Das reicht vom simplen Klick-Bot bis zu vollständig vorgetäuschten Conversions, je nachdem, wie dein Provisionsmodell aufgebaut ist und wo es sich angreifen lässt.
Was Bots erzeugen
Bei einem Pay-per-Click- oder Lead-Modell genügt es dem Betrüger, Klicks oder Formular-Eintragungen zu erzeugen. Bots rufen Landingpages auf, klicken Links, füllen Felder mit zusammengewürfelten Daten und lösen so vergütungspflichtige Aktionen aus, ohne dass je ein echter Interessent dahinterstand. Bei reinen Sale-Modellen ist die Hürde höher, aber nicht unüberwindbar: Mit gestohlenen oder Wegwerf-Zahlungsdaten lassen sich Scheinbestellungen aufgeben, die zunächst als gültiger Sale durchlaufen und Provision auslösen. Spätestens beim Storno oder beim Zahlungsausfall fliegt das auf, aber bis dahin steht die Provision im Report.
Spuren auf Landingpages und in Conversion-Mustern
Bot-Traffic hinterlässt Spuren, die menschlicher Traffic nicht hat. Auf den Landingpages eines betroffenen Publishers fällt oft ein hoher Anteil an Besuchen mit extrem kurzer Verweildauer, ohne Scrolltiefe und ohne jede Interaktion auf. Geräte, Browser-Versionen oder Herkunftsregionen häufen sich auf untypische Weise, etwa hunderte Sessions aus einem Rechenzentrums-Adressbereich statt aus dem Markt, den du bedienst. In den Conversion-Mustern zeigt sich dasselbe von der anderen Seite: Sales, die fast gleichzeitig in Wellen auflaufen, immer derselbe Bestellablauf, oder eine Spanne zwischen Klick und Kauf, die für eine echte Kaufentscheidung viel zu kurz ist. Einzeln sind solche Werte erklärbar. In Häufung und in Kombination sind sie ein deutliches Signal.
Wie sich Bot-Anteil und Setup-Qualität auf deiner Seite messen lassen, zeigt das kostenlose Website-Audit.
Woran du die Muster erkennst
Die einzelnen Methoden sehen unterschiedlich aus, aber sie hinterlassen ähnliche Spuren. Kein einzelnes Signal beweist für sich genommen Betrug, denn fast jeder Wert hat eine harmlose Erklärung. Aussagekräftig wird erst die Kombination, und genau darauf lohnt sich der Blick. Diese Signaturen treten bei manipuliertem Traffic immer wieder zusammen auf:
- Hohe Conversion-Rate plus sehr kurze Klick-zu-Kauf-Spanne: Eine glänzende Conversion-Rate ist nur dann ein gutes Zeichen, wenn die Zeit zwischen Klick und Kauf zu einer echten Entscheidung passt. Liegen zwischen Klick und Bestellung regelmäßig nur Sekunden, ist das ein klassisches Zeichen für ein untergeschobenes Cookie oder einen Bot. Ein Mensch, der gerade erst auf den Publisher gestoßen ist, braucht länger als das.
- Viele Sales ohne vorherige andere Touchpoints: Bei echtem Traffic liegen vor dem Kauf meist weitere Berührungen mit deiner Marke. Häufen sich bei einem Publisher Sales, bei denen der Affiliate-Klick der einzige Touchpoint ist, kann das auf Cookie-Stuffing hindeuten: Das Cookie wurde gesetzt, ohne dass je eine echte Journey stattgefunden hat. Diese Sicht hast du nur mit einer kanalübergreifenden Datenbasis, das Netzwerk allein zeigt sie nicht.
- Traffic-Spitzen ohne erkennbaren Anlass: Wenn die Zahlen eines Publishers sprunghaft steigen, ohne dass eine Kampagne, ein Content-Stück oder eine saisonale Aktion dahintersteht, lohnt der genaue Blick. Echte Reichweite wächst selten über Nacht und ohne Grund.
- Erhöhter Bot-Anteil auf den Landingpages: Sessions ohne Interaktion, ohne Scrolltiefe, mit untypischer Geräte- oder Herkunftsverteilung sind ein eigenständiges Warnsignal, das sich unabhängig von den Sales prüfen lässt.
Der gemeinsame Nenner ist eine Haltung, nicht eine einzelne Kennzahl: Lies nicht nur die Umsatz-Spalte. Ein Programm, das Publisher allein nach zugeordnetem Umsatz bewertet, belohnt fast zwangsläufig genau die Muster, die hier beschrieben sind, weil betrügerischer Traffic in dieser einen Spalte am besten aussieht. Erst wenn du Conversion-Rate, Zeitspanne, Touchpoint-Tiefe und Traffic-Verlauf nebeneinanderlegst, trennst du Schein von Substanz.
Das systematische Bewertungsraster für Partner: Publisher-Qualität bewerten. Welche Kennzahlen ins Cockpit gehören: Affiliate-KPIs.
Hygiene als Routine, nicht als Einzelaktion
Betrug erkennt man nicht in einer einmaligen Aufregung, wenn die Zahlen schon entgleist sind, sondern in einer ruhigen, festen Routine. Vier Bausteine tragen diese Routine, und sie greifen ineinander.
Klare Programmbedingungen
Was du nicht ausdrücklich untersagst, kannst du im Streitfall kaum ahnden. Saubere Programmbedingungen benennen die verbotenen Methoden konkret: Cookie-Stuffing und jedes Setzen von Cookies ohne echten Klick, Typosquatting auf deine Marke und markennahe Domains, Brand-Bidding auf deinen Namen sowie offensichtlich automatisierter oder gekaufter Traffic. Je präziser die Klausel, desto leichter die Durchsetzung. Eine vage Bedingung ist im Ernstfall keine.
Regelmäßige Stichproben
Nicht jeder Publisher braucht dieselbe Aufmerksamkeit. Sinnvoll ist, gezielt die auffälligen Partner stichprobenartig zu prüfen: die mit der höchsten Conversion-Rate, dem steilsten Wachstum oder dem größten Provisionsanteil. Ein kurzer Blick auf die echte Journey hinter ihren Sales, auf die Klick-zu-Kauf-Spanne und auf den Traffic ihrer Landingpages deckt die meisten Probleme auf, lange bevor sie nennenswert kosten. Diese Stichproben gehören in einen festen Takt, nicht ans Ende einer langen Liste guter Vorsätze.
Validierungsfenster und die Bereitschaft auszuschließen
Provision sollte nicht im selben Moment endgültig sein, in dem ein Sale gemeldet wird. Ein angemessenes Validierungsfenster, das zu deinem Storno- und Retourenzeitraum passt, lässt Scheinbestellungen und stornierte Käufe herausfallen, bevor du sie auszahlst. Und am Ende braucht jede Regel den Willen, sie auch anzuwenden. Einen Partner auszuschließen, der wiederholt auffällt, ist unangenehm, aber es ist der einzige Schritt, der wirkt. Wer Verstöße sieht und trotzdem weiterzahlt, lädt zum Weitermachen ein.
Diese Routine schützt zwei Dinge zugleich: dein Budget, das nicht mehr in erschlichene Sales fließt, und deine Marke, denn unsaubere Publisher fallen am Ende auf dich als Werbetreibenden zurück. Tragfähig wird sie aber nur mit Daten, die das Netzwerk-Reporting allein nicht liefert. Die kanalübergreifende Sicht auf die Journey, die echte Klick-zu-Kauf-Spanne und stornobereinigte Umsätze sind der Stoff, aus dem die Prüfung überhaupt erst möglich wird. Wer dieses Monitoring nicht selbst aufbauen will, kann es als Audit beziehen.
Das Tracking-Fundament für die unabhängige Sicht: kostenloses Website-Audit. Die betreute Prüfung deines Programms: Affiliate-Programm-Audit.
Häufige Fragen zu Affiliate-Betrug
Was ist Cookie-Stuffing im Affiliate-Marketing?
Cookie-Stuffing heißt, dass ein Publisher dir ein Affiliate-Tracking-Cookie unterschiebt, ohne dass du bewusst auf seinen Link geklickt hast. Das passiert über unsichtbare iFrames, automatisch nachgeladene Pixel oder erzwungene Weiterleitungen im Hintergrund. Kaufst du danach innerhalb der Cookie-Laufzeit, schreibt das System die Bestellung diesem Publisher zu, obwohl er nichts zu deiner Kaufentscheidung beigetragen hat. Cookie-Dropping meint dasselbe Grundmuster: ein gesetztes Cookie ohne echten Klick. Für den Advertiser ist beides Provision für eine Leistung, die nie erbracht wurde.
Wie erkenne ich betrügerische Affiliate-Publisher?
Selten an einer einzelnen Zahl, fast immer an Kombinationen. Verdächtig sind eine auffällig hohe Conversion-Rate bei zugleich sehr kurzer Zeit zwischen Klick und Kauf, ein hoher Anteil an Sales ganz ohne vorherige andere Touchpoints und Traffic-Spitzen, die zu keiner echten Aktion des Publishers passen. Dazu kommt ein erhöhter Bot-Anteil auf den Landingpages. Einzelne dieser Signale können harmlos sein, ihr gemeinsames Auftreten bei einem Publisher ist es selten. Wer regelmäßig prüft statt nur die Umsatz-Spalte zu lesen, findet die Auffälligkeiten früh.
Was ist Typosquatting?
Typosquatting heißt, dass jemand Domains registriert, die sich nur durch einen Tippfehler von deiner Marke unterscheiden, etwa einen vertauschten Buchstaben oder eine fehlende Silbe. Tippt ein Kunde deine Adresse falsch, landet er auf dieser Domain, wird über einen Affiliate-Link auf deinen Shop weitergeleitet und kauft. Der Betreiber kassiert dann Provision auf Traffic, der dir ohnehin gehörte, weil der Kunde sowieso zu dir wollte. Es ist kein neuer Umsatz, sondern abgefangener eigener Markentraffic.
Ist Brand-Bidding durch Affiliates erlaubt?
Das hängt von deinen Programmbedingungen ab und ist in den meisten Programmen ausdrücklich eingeschränkt. Brand-Bidding heißt, dass ein Publisher in der Suche auf deinen Markennamen bietet und Anzeigen darauf schaltet. Der Kunde sucht aktiv nach dir, klickt die Anzeige des Publishers, und der bekommt eine Provision für Nachfrage, die du selbst erzeugt hast. Sauber geführte Programme verbieten Brand-Bidding auf den Markennamen oder erlauben es nur klar geregelt, weil es sonst deine eigene Brand-Suche teurer macht, ohne neuen Umsatz zu bringen.
Wie schütze ich mein Affiliate-Budget vor Betrug?
Mit drei Dingen zusammen: klaren Programmbedingungen, die Cookie-Stuffing, Typosquatting und unerlaubtes Brand-Bidding ausdrücklich untersagen, regelmäßigen Stichproben bei auffälligen Publishern und der Bereitschaft, Partner auch auszuschließen. Dazu kommt ein angemessenes Validierungsfenster, in dem du Sales prüfst, bevor Provision endgültig freigegeben wird. Entscheidend ist, dass diese Prüfung Routine ist und nicht erst dann passiert, wenn die Zahlen längst aus dem Ruder laufen. Das schützt das Budget und die Marke gleichzeitig.
Hilft eigenes Tracking gegen Affiliate-Betrug?
Ja, weil es dir eine unabhängige Sicht gibt, die das Netzwerk-Reporting allein nicht liefert. Das Netzwerk sieht meist nur den Last-Click und seine eigenen Touchpoints. Eine eigene, kanalübergreifende Datenbasis zeigt dir dagegen, ob vor dem Affiliate-Klick schon andere Touchpoints lagen, wie lang die Spanne zwischen Klick und Kauf wirklich war und ob die zugeordneten Umsätze nach Storno Bestand haben. Genau diese Muster brauchst du, um Cookie-Stuffing und Mitnahmeeffekte von echtem Beitrag zu unterscheiden. Eigenes Tracking ersetzt das Netzwerk nicht, es macht den Betrug aber überhaupt erst sichtbar.