Hallo,

ich habe kürzlich einen neuen Kunden (ein Museum) übernommen, für welches ich eine AdWords Kampagne realisiert habe.

Im Zuge dieses Projektes musste natürlich auch ein neuer Google Account bzw. ein neuer Google AdWords Account erstellt werden.

Hat alles soweit prima geklappt bis ich gestern feststellen musste, dass wie von Geisterhand eine AdWords Kampagne aufgetaucht ist die weder von uns noch von meinem Kunden erstellt wurde. Gott sei Dank war die Kampagne nur für einen Tag aktiviert, mir ist es gleich aufgefallen und ich habe die Kampagne deaktiviert. Die Kampagne hatte bis dato erst Unkosten von knapp 10,00 Euro verursacht, weil es mir so früh aufgefallen ist. In der Kampagne wurde mit Suchbegriffen geworben die überhaupt nicht zu meinem Kunden passen. Es wurde z.B. mit Begriffen wie „blockain“ usw. geworben. Alles Begriffe, die sich auf Bitcoins bzw. Altcoins beziehen. Es wird immer auf die URL "www.blockchain.com‬" verlinkt.

Die AdWords Anzeige sieht wie folgt aus:

Durch den Änderungsverlauf des AdWords Kontos habe ich feststellen können, dass diese seltsame Kampagne nicht durch unseren E-Mail Zugang sondern durch den E-Mail Zugang unseres Kunden erstellt wurde.

Meines Erachtens gibt es nun folgende Möglichkeiten hinsichtlich des unbekannten Kampagnen Erstellers:

1. Einer der Mitarbeiter des Museums, der den Zugang zum AdWords Konto hat, hat die Kampagne unberechtigterweise erstellst.

2. Das LAN des Museums wurde gehackt bzw. ist durch Malware verseucht was dann dazu geführt haben könnte, dass eine Person, die nichts mit dem Museum zu tun hat, die Zugangsdaten zum AdWords Account in Erfahrung gebracht hat und damit dann die nicht gewollte Kampagne erstellt hat. Eigentlich kann das aber nicht sein, denn selbst wenn jemand die Zugangsdaten zum Google Account haben sollte muss man, bevor man sich in den Google AdWords Account einloggen kann, per SMS-Code den neuen PC, der auf den AdWords-Account zugreift, bestätigen. Das könnte die unbekannte Person ja niemals machen, da diese ja keinen Zugriff auf das Smartphone hat, welches hinterlegt ist. Demnach sehe ich die zweite Möglichkeit als sehr unwahrscheinlich an. Was denkst Ihr.

Ich habe meinen Kunden nun darum gebeten umgehend das Passwort des AdWords Accounts zu ändern. Mehr kann ich von meiner Seite aktuell nicht tun, da ich kein Netzwerkspezialist bin.

Leider stellt das Ändern des Passwortes keine zufriedenstellende Lösung für die beiden oben genannten Möglichkeiten dar. Die Ursache wurde ja nicht gefunden und behoben.

Der Kunde hat mich nun nach einer Empfehlung gefragt. Tendenziell würde ich dem Kunden empfehlen das komplette LAN durch einen Netzwerkspezialisten überprüfen zu lassen. Ich bin allerdings unsicher, ob das überhaupt die richtige Empfehlung ist, ich möchte beim Kunden keine unnötigen Kosten verursachen.

Was würdet Ihr dem Kunden an meiner Stelle empfehlen?

Kann man im Nachgang irgendwie den PC im internen LAN identifzieren, von welchem die Änderungen gemacht wurden. Vielleicht ist dieser PC mit Schadsoftware verseucht und die Änderungen würden von einer außen stehenden Person an diesem PC gemacht.

Gibt es ein "Best Practice" für solche Probleme?

Viele Grüße