Ads.txt: Was ist die Funktion dieser Datei?

Viele Websites finanzieren sich durch Werbeanzeigen. Durch sie generieren Webmaster Einnahmen und können den Seitenbesuchern Medieninhalte kostenlos zur Verfügung stellen. So ist ein großer Markt für Programmatic Advertising entstanden (den vollautomatischen Ein- und Verkauf von Online-Werbeflächen) – und mitunter geht es dort um erhebliche Geldsummen. Kein Wunder also, dass sich auch in diesem Bereich einige schwarze Schafe tummeln, die versuchen, ohne wirkliche Leistung einen Stück vom Marketing-Kuchen abzubekommen. Das Interactive Advertising Bureau (IAB) möchte mit der Initiative Ads.txt das sogenannte Ad-Fraud erschweren. Beim Ad-Fraud handelt es sich um das Vortäuschen einer Werbeleistung, die entweder gar nicht oder nur in ungenügendem Maße erbracht wird.

Ads.txt & IAB: Die Motivation hinter der Initiative

Das Interactive Advertising Bureau (IAB) ist eine internationale Interessenvertretung der Onlinemarketing-Branche. Ihr Ziel ist es, die Branche zu stärken, Standards zu entwickeln und damit das Online-Werbeangebot nachhaltig zu verbessern. In diesem Zusammenhang ist der Verband auch bemüht, Betrug innerhalb der Branche aufzudecken und zu verhindern. Das betrifft insbesondere Ad-Fraud, durch das jährlich riesige Geldsummen verschwendet werden. Sowohl Werbetreibende als auch ehrliche Publisher leiden unter dieser Art von Betrug: Während die werbenden Unternehmen ihr Geld in Betrüger investieren, ohne dafür eine Gegenleistung zu erhalten, gehen den Webmastern wichtige Einnahmen verloren, da an ihrer Stelle die Cyberkriminellen das Geld einstreichen.

Beim Programmatic Advertising funktioniert vieles automatisch: Publisher bieten Werbeflächen auf ihren Seiten an (z. B. in Onlinemagazinen oder Blogs) und Advertiser kaufen bzw. ersteigern diese Plätze. Meist läuft das Ganze über einen Zwischenhändler ab – in der Regel über eine Plattform, auf der Verkäufe oder Auktionen stattfinden. In diesem Umfeld greifen Cyberkriminelle häufig auf die Betrugsmasche Domain-Spoofing zurück: Der Werbetreibende glaubt dabei, einen Werbeplatz bei einem renommierten Publisher (z. B. dem Online-Auftritt einer international bekannten Zeitung) zu erwerben – tatsächlich werden die Anzeigen aber später auf einer komplett anderen Seite angezeigt.

Hinweis

Streng genommen wird auf diesen Markplätzen nicht mit Werbeflächen im Sinne von klassischen Offlinemedien gehandelt, denn die gekaufte Werbeanzeige wird oft nicht durchgehend und auch nicht jedem Seitenbesucher ausgespielt. Vielmehr zahlt der Werbetreibende für Impressions – also für jeden Seitenaufruf, bei dem seine Werbeanzeige tatsächlich zu sehen ist. Der Einfachheit halber gehen wir an dieser Stelle aber weder auf die Feinheiten des Real-Time Advertisings ein noch erklären wir die unterschiedlichen Formen von Händlern und Marktplätzen. Für die Funktionsweise der Ads.txt sind diese Details nicht entscheidend.

Die Plattform, auf der Ad-Fraud stattfindet, muss nicht einmal am Betrug beteiligt sein. Oft wissen die Betreiber gar nicht, dass auf ihrer Website Onlinebetrug stattfindet. Cyberkriminelle täuschen beim Ad-Fraud vor, dass die Website, auf der sie die Werbung schalten wollen, eine andere, weitaus renommiertere ist – sie verschleiern also die Identität ihres tatsächlichen Webauftritts. Man spricht in diesem Zusammenhang daher auch von Website-Cloaking. Die tatsächlich angebotene Website hat meist vergleichsweise wenig Traffic und oft auch einen schlechten Ruf, der den Advertiser sogar in ein schlechtes Licht rücken könnte. Solchen Betrug soll die Datei Ads.txt verhindern.

Wie funktioniert die Ads.txt?

IAB verwendet „Ads“ als Akronym für „Authorized Digital Sellers“ – wobei der Begriff „Ad“ vielen auch als Kurzform für „Advertising“ bekannt sein dürfte. In dieser einfachen Textdatei sollen Publisher nun alle Anbieter aufführen, die für den Verkauf ihrer Werbeplätze zugelassen sind. So ermöglicht die Datei Publishern mehr Mitspracherecht beim Handel mit ihren Werbeplätzen. Gleichzeitig sorgt sie für mehr Transparenz, da genau hinterlegt ist, mit welchen Anbietern kooperiert werden soll.

Publisher legen die Ads-Datei in das Roots-Verzeichnis ihres Webauftritts ab, also in das oberste Verzeichnis der Website. Dort liegt z. B. auch die robots.txt, die Informationen für die Suchmaschinen-Crawler bereithält. Genau wie diese kann auch die Ads.txt von Crawlern verarbeitet werden. Die Textdatei ist somit offen zugänglich und kann sowohl von Maschinen als auch von Menschen gelesen werden.

Da die Datei im Roots-Verzeichnis liegt und zwingend ads.txt heißen muss (example.com/ads.txt), kann man sie schnell und einfach finden: So lassen sich beispielsweise auch die Ads.txt-Dateien von Bild.de, ZEIT ONLINE oder SPIEGEL ONLINE ohne weiteres aufrufen. Advertiser und Plattformen können so überprüfen, ob der Verkauf bei dem entsprechenden Händler überhaupt zugelassen ist. Wenn ein Publisher auf einem Werbemarktplatz gelistet ist und die entsprechende Ads-Datei von allen Beteiligten überprüft werden kann, dann fällt es Betrügern deutlich schwerer, auf Plattformen eine falsche Identität (siehe hierzu auch unseren Artikel Identitätsdiebstahl) vorzutäuschen, die nicht in der Ads.txt aufgelistet sind.

Durch die Ads.txt ist nun überprüfbar, ob es sich um ein echtes Angebot handelt oder nicht. Einige Marktplätze, z. B. Google, haben den Standard schon auf ihrer eigenen Plattform implementiert. Die Ads.txt wird automatisch gecrawlt, sollte ein Publisher sein Inventar zur Verfügung stellen. Hat der Publisher den Markplatz nicht in seiner Ads.txt-Datei vermerkt, kann keine Transaktion stattfinden.

Fazit

Das System hinter Ads.txt kann nur dann flächendeckend funktionieren, wenn alle Marktteilnehmer den Standard akzeptieren. Ein Publisher, der die entsprechende Textdatei nicht bereitstellt, kann weiterhin Teil der Betrugsmasche sein. Deshalb sollten Advertiser darauf achten, nur mit Publishern zusammenzuarbeiten, die Ads.txt verwenden.

Aufbau der Ads.txt-Datei

Da es sich bei der Ads.txt um eine einfache Textdatei handelt, kann man sie auch mit einem simplen Texteditor erstellen. Dabei sind nur drei Angaben pro autorisiertem Verkäufer notwendig – eine vierte ist optional.

  • Domain-Name des Verkäufers: Unter welcher Domain firmiert das Unternehmen, das zum Verkauf des Werbeinventars zugelassen ist. Die korrekte Bezeichnung lässt sich oftmals direkt beim Anbieter nachlesen oder man nimmt Kontakt zu diesem auf, um den richtigen Domain-Namen zu erfahren. Für Google-Angebote ist z. B. immer google.com die korrekte Bezeichnung.

  • Konto-ID: Ist man als Publisher bei einem Anbieter registriert, besitzt man dort eine Kontoidentifikation. Die gleiche ID wird auch bei Transaktionen angegeben.

  • Beziehung zum Anbieter: In diesem Feld kann man zwei verschiedene Werte eintragen. Ist hier DIRECT vermerkt, übernimmt der Publisher selbst die Verwaltung seines Inventars auf der Plattform (unter der ID, die im zweiten Feld eingetragen ist). Der Eintrag RESELLER signalisiert hingegen, dass der Publisher einen Dritten mit der Verwaltung beauftragt hat.

  • ID bei einer Zertifizierungsstelle (optional): Wenn das Werbesystem bei einer Zertifizierungsstelle gelistet ist, kann man hier die entsprechende ID nennen. Eine solche Stelle ist z. B. die Trustworthy Accountability Group (TAG). Liegt bei dieser ein Eintrag vor, würde man die TAGID eintragen.

Man führt alle Felder nacheinander innerhalb einer Zeile auf, wobei die einzelnen Felder durch Kommata abgetrennt sind. Wenn man Erläuterungen in der Datei unterbringen möchte, die Bots nicht berücksichtigen sollen, müssen diese mit Rauten (#) ausgeschlossen werden. Alles bis zum Ende der Zeile nach der Raute wird ignoriert. Steht das Zeichen also ganz am Anfang einer Zeile, wird die komplette Zeile nicht berücksichtigt.

Neben den Verkäufereinträgen und Kommentaren erlaubt der Standard noch zwei weitere Angaben: CONTACT und SUBDOMAIN. Beide Werte werden im Format Variabel=Wert in die Datei eingetragen, also z. B. CONTACT=example.com/ueber_uns. Während man mit der ersten Angabe eine Kontaktmöglichkeit angibt, verweist man mit der zweiten Angabe auf eine Ads.txt-Datei in einer Subdomain. Ohne den Vermerk auf diese zweite Textdatei würden Bots diese übersehen, denn grundsätzlich wird nur im Roots-Verzeichnis der Hauptdomain gecrawlt.

Wie man eine Ads.txt erstellt

Ob man eine Ads-Datei selbst erstellt oder lieber erstellen lässt, sollte man davon abhängig machen, mit wie vielen Plattformen man zusammenarbeitet. Prinzipiell ist der Aufwand aber nicht besonders groß. Wenn Sie selbst Publisher sind und zukünftig Ihr Werbeinventar vor Betrug sichern möchten, können Sie in nur wenigen Schritten die benötigte Textdatei anlegen. Öffnen Sie dafür einen Texteditor (wie z. B. Editor unter Windows oder TextEdit unter Mac) und tragen Sie die benötigten Parameter für die Verkäufer ein, mit denen Sie zusammenarbeiten. In unserem Beispiel handeln wir bei Google mit Werbeplätzen, die wir auf unserem fiktiven Blog anbieten.

Fakt

Egal, ob Sie bei Google AdSense, DoubleClick for Publishers oder Ad Exchange verwenden: Der Domain-Name lautet immer google.com.

  google.com, pub-0000000000000000, DIRECT, f08c47fec0942fa0 #AdSense
  google.com, pub-0000000000000001, DIRECT, f08c47fec0942fa0 #Ad Exchange
  contact=example@example.com  

Hiermit bestätigen wir, dass wir mit zwei verschiedenen Konten bei Google vertreten sind. Konto-IDs bei Google folgen übrigens immer dem gleichen Schema: Auf pub- (für Publisher) folgt eine 16-stellige Nummernfolge. Einige Publisher haben mehrere Konten auf Plattformen, auch dann wenn sie – wie auch in unserem Beispiel aufgeführt – sowohl bei AdSense als auch bei Ad Exchange angemeldet sind. In beiden Konten verwalten wir selbst unser Inventar – und da Google eine eindeutige TAGID besitzt, geben wir auch diese mit an.

Tipp

Inzwischen arbeiten zahlreiche Marktplätze für Programmatic Buying mit dem Ads.txt-Standard. Wenn Sie als Publisher nicht genau wissen, welche Spezifikationen Sie in die Textdatei eintragen müssen, damit der Verkäufer verifiziert ist, suchen Sie entweder im Hilfe- oder Dokumentationsbereich der Website nach entsprechenden Informationen oder kontaktieren Sie direkt den Anbieter.

Um die Übersichtlichkeit zu verbessern und Interessierten mehr Informationen zu liefern, geben wir in Form von Kommentaren an, um was für Konten es sich genau handelt. Abschließend liefern wir noch eine E-Mail-Adresse, unter der man uns kontaktieren kann.

Während die Reihenfolge der einzelnen Parameter festgelegt ist, können Sie die Reihenfolge der autorisierten Verkaufsplattformen frei wählen. Manche Publisher teilen Ihre Liste z. B. so auf, dass zunächst alle DIRECT- und dann alle RESELLER-Einträge kommen. In den einzelnen Parametern selbst dürfen allerdings keine Leerräume, Tabulatoren oder Kommata gesetzt werden. Sollte dies notwendig sein, weil ein Leerzeichen z. B. zum Teil der ID gehören würde, müsste man URL-Encoding anwenden: Bei diesem auch als Prozentkodierung bezeichneten Verfahren greift man auf die hexadezimale Kennzahl des Zeichens im ASCII-Zeichensatz zurück und stellt diese direkt hinter ein Prozentzeichen. So wird beispielsweise ein Leerzeichen durch die Zeichenkette %20 dargestellt.

Beim Speichern der Datei achten Sie darauf, dass Sie diese auch wirklich als .txt-Datei mit dem Namen ads speichern. Die Ads.txt laden Sie nun in das Root-Verzeichnis Ihres Servers hoch. Das ist z. B. mit einem FTP-Programm möglich. Das Root-Verzeichnis ist das hierarchisch am höchsten liegende Verzeichnis. Nun sollten Sie die Datei unter example.com/ads.txt aufrufen können.

Insbesondere, wenn man mit sehr vielen Plattformen zusammenarbeitet, kann sich der Einsatz eines Online-Generators lohnen. Einige davon bieten den Service im Tausch gegen Ihre E-Mail-Adresse an, andere – wie z. B. der Generator in Googles DFP-Netzwerk – fügen nur die Einträge für den eigenen Marktplatz in die Textdatei.

Ads.txt-Validator: So prüfen Sie Ihre Datei

Mit einem Ads.txt.-Validator überprüfen Sie, ob Ihre Autorisierungsdatei korrekt erstellt wurde und sich keine Fehler eingeschlichen haben. In der Regel reicht es bei den meisten Validatoren, die URL in die Eingabemaske einzutragen. Manche Webdienste bieten auch an, die Datei direkt hochzuladen und sie so bereits vor der Veröffentlichung auf dem eigenen Webspace checken zu lassen. Der Ads.txt-Validator von AppNexus, ein Anbieter einer Programmatic-Advertising-Plattform, ermöglicht Nutzern sogar, direkt in dem Werkzeug Änderungen an der Datei vorzunehmen, diese sofort checken zu lassen und dann die neue Datei herunterzuladen. Die geänderte Ads.txt müssen Sie dann selbstverständlich noch selbst auf Ihren Server übertragen.

Ein Ads.txt-Validator überprüft allerdings nur, ob die Syntax der Einträge korrekt ist. Die Onlinetools überprüfen nicht, ob die Angaben der Wahrheit entsprechen. Dies ist aber vor allem für Werbetreibende wichtig: Mit einem Validator lässt sich bislang nicht überprüfen, ob der Publisher tatsächlich mit den genannten Plattformen zusammenarbeitet.

Hinweis

Es ist zwingend notwendig, dass die Dateien korrekt erstellt werden! Sollte man die Syntax missachten, kann es dazu führen, dass Crawler die komplette Datei ignorieren.

Kritikpunkte: Die Grenzen von Ads.txt

Wie so viele Standards hat auch Ads.txt sich nicht von Beginn an durchsetzen können. Ein Grund für die anfangs zurückhaltende Nutzung in der Branche war sicherlich Unsicherheit: Wie würde die Datei das eigene Geschäft beeinflussen? Erst als das Schwergewicht Google die Initiative unterstützt hat und ankündigte, fortan auf die Verwendung der Datei zu bestehen, setzte sich Ads.txt allmählich durch.

Ein Punkt, der innerhalb der Branche für Unsicherheit gesorgt hat, ist, dass der Weiterverkauf des Inventars dadurch erschwert wird. Anbieter kaufen die Werbefläche von einer Plattform und verkaufen sie auf der eigenen weiter. Dahinter steckt gar nicht immer kriminelle Energie, doch Ads.txt unterbindet ein solches Verhalten. Publisher haben mit diesen Weiterverkäufern keine direkte Verbindung und wissen oftmals nichts von diesen Vorgängen. Deshalb tauchen die Anbieter nicht in der Ads.txt-Datei auf. Ein paar dieser Weiterverkäufer haben infolgedessen Publisher gezielt angeschrieben, was wiederum für reichlich Diskussion innerhalb der Branche gesorgt hat und von vielen als Betrugsversuch gewertet wurde.

Ein Kritikpunkt vieler Verkäufer betrifft die manuelle Erstellung der Datei: Es ist nicht sichergestellt, dass es nicht zu Tippfehlern kommt. Schnell hat sich ein Fehler in den Domain-Namen eingeschlichen und das Inventar des Publishers kann dann nicht mehr auf der Plattform gehandelt werden. Sowohl dem Händler als auch dem Publisher können so hohe Geldsummen entgehen. Allerdings kann die Verwendung eines Ads.txt-Validators das Risiko von Tippfehlern erheblich senken: Solch ein Validator überprüft auch, ob sich hinter der Domain überhaupt ein Programmatic-Advertising-Marktplatz verbirgt. Und letztlich lassen sich Tippfehler auch durch ein sorgfältiges Vorgehen vermeiden.

Ein weiterer Schwachpunkt der Ads.txt ist die fehlende Kennzeichnung der Art des vereinbarten Inventars: So können Publisher über die Textdatei nicht signalisieren, ob der Händler Display-Ads, Video-Ads oder beides verkaufen darf. Plattformen können deshalb weiterhin vortäuschen, dass Display-Anzeigen eigentlich Werbeplätze für Video-Ads seien und so zusätzliche Provisionen erhalten. Nur weil ein Händler in einer Ads.txt. auftaucht, ist noch nicht sichergestellt, dass es sich dabei nicht um ein schwarzes Schaf handelt. Die Verantwortung, keine Abkommen mit Betrügern einzugehen, liegt weiterhin bei den Publishern.

Bedenken sollte man auch, dass Ads.txt keine Allzwecklösung ist: Zwar kann man mit der Datei sehr gut gegen Domain-Spoofing vorgehen, doch andere Formen des Ad-Frauds bleiben davon unberührt. Den betrügerischen Maschen Impression-Fraud und Click-Fraud, die Advertiser immer noch einen großen Teil ihres Werbebudgets kosten, kann auch diese lobenswerte Initiative keinen Einhalt bieten.

Fazit: Wie wichtig ist Ads.txt?

Trotz ihrer Schwachpunkte ist die Initiative aber weitestgehend in der Branche akzeptiert und wird somit auch in Zukunft den Werbemarkt beeinflussen. Durch die Unterstützung von großen Markteilnehmern wie Google oder bekannten Publishern kann zumindest der Betrugsmasche Ad-Fraud etwas Einhalt geboten werden, denn alle anderen Mitbewerber müssen mit der Implementierung von Ads.txt nachziehen – oder sie haben schlechte Karten beim Handel mit Online-Werbeplätzen.