Zum Inhalt springen

Kein Blindflug. Nachvollziehbare Signale.

Ein Tracking auf der Seite.
Klarheit im Shield-Dashboard.

Tanduu Shield wertet Besucher auf Ihren Google-Ads-Landingpages aus — technische Signale, Verhalten und Kontext fließen in die Engine. Listen, Regeln und Auswertungen pflegen Sie im geschützten Bereich unter shield.tanduu.com — getrennt von dieser Marketing-Seite und getrennt von ContractorHQ (tanduu.com).

Die ausführliche Schritt-für-Schritt-Ansicht mit allen Dashboard-Details finden Sie nach Anmeldung unter https://shield.tanduu.com/dashboard/how-it-works.

Zum Login Zur Startseite
1

Tracking auf der Landingpage

Shield bindet sich in Ihre Zielseiten ein, damit Klicks und Sitzungen messbar werden — immer im Rahmen Ihres Setups und Ihrer Domain.

2

Engine & Zwischenspeicher

Die Engine kombiniert Signale (z. B. Netzwerk, Gerät, Verhalten) und arbeitet mit einem schnellen Zwischenspeicher (Redis), damit Entscheidungen und Muster zeitnah abgebildet werden.

3

Dashboard & Google-Ads-Kontext

Im Dashboard sehen Sie Module, Listen und Regeln — dort liegt auch der Bezug zu Ihren Kampagnen, soweit Sie ihn freigeben. Exporte und Reporting bleiben im Login-Bereich.

Der vollständige Ablauf (Überblick)

1

Domain & Onboarding

Shield wird pro Domain geführt — Sie klären Zugriff und technische Einbindung im geschützten Bereich.

2

Tracking einbinden

Die Landingpage liefert Messpunkte an die Engine; Details hängen von Ihrer Konfiguration ab.

3

Auswertung & Scores

Signale werden zusammengeführt — z. B. Rechenzentrums-ASN, Verhaltensmuster, GCLID-Plausibilität — und in nachvollziehbaren Statusmeldungen sichtbar.

4

Regeln & Listen

Whitelist, Blacklist, Geo und Modul-Toggles steuern, was blockiert, beobachtet oder durchgelassen wird.

5

Transparenz & nächste Schritte

Sie nutzen Exporte und Dashboard-Ansichten für interne Steuerung oder Kundengespräche — ohne sensible Daten auf dieser öffentlichen Seite zu zeigen.

Warum das für Teams funktioniert

Modulares Schutzkonzept

Mehrere Erkennungsebenen statt eines einzelnen Schalters — Sie sehen, welches Modul wofür zuständig ist.

Eigenes Produkt

Shield läuft unter shield.tanduu.com — nicht dasselbe System wie ContractorHQ auf tanduu.com.

Pro Domain gedacht

Agenturen und Marken mit mehreren Auftritten behalten Mandanten sauber getrennt.

Schutz-Module (Kurzbeschreibung)

Entspricht der Modul-Übersicht im Dashboard; hier die öffentliche Kurzfassung.

ASN-Block ASN

Sperrt automatisch IPs aus Rechenzentren und bekannten VPN-Anbietern. AWS, Google Cloud, Hetzner, NordVPN usw. sind bekannte Klickfarm-Infrastruktur.

Wie: Jede eingehende IP wird gegen eine täglich aktualisierte ASN-Datenbank geprüft. Treffer = sofortiger Block, kein JavaScript nötig.

Eliminiert ~60–70% aller Click-Fraud-IPs.

Honeypot-System Honeypot

Unsichtbare Links, die für echte Nutzer nicht sichtbar sind (CSS display:none). Nur automatisierte Bots folgen diesen Links.

Wie: Jede Landingpage enthält versteckte Honeypot-Links. Klick auf Honeypot = sofortiger Block + permanenter Device-Fingerprint.

100% sicheres Bot-Signal, kein False-Positive möglich.

Device Hash Device

Browser-Fingerprinting: Canvas, Fonts, Screen, Timezone, GPU kombiniert zu einem eindeutigen Device-Hash.

Wie: Hash wird beim ersten Seitenaufruf erstellt und in Redis gespeichert. IP-Rotation desselben Geräts wird erkannt und geblockt.

Erkennt IP-Rotationen von Klickfarmen (VPN-Wechsel).

IP-Cluster-Erkennung Cluster

Koordinierte Angriffe aus demselben Subnetz (/24) werden als Cluster erkannt. 5+ Blocks aus demselben /24-Subnetz = ganzes Netz geblockt.

Wie: Subnetz-Counter in Redis, Threshold konfigurierbar. Cluster-Events werden separat geloggt.

Effektiv gegen Bot-Netzwerke und Klickfarmen mit IP-Pool.

Headless-Browser Headless

Erkennt automatisierte Browser (Puppeteer, Playwright, Selenium) ohne echten Bildschirm/GPU.

Wie: JavaScript-Checks: navigator.webdriver, Chrome-Extensions, GPU-Renderer, Fonts, Screen-Ratio. Mehrere Checks = höherer Score.

Stoppt professionelle Bot-Dienste, die echte Browser simulieren.

Link Poisoning Link

Manipulierte GCLID-Parameter oder Direktaufrufe der Anzeigen-Landingpages ohne echten Google-Click-Weg.

Wie: GCLID-Format und Referrer werden validiert. Direkte Aufrufe der Landing-URL ohne gültigen Google-Referrer werden geflaggt.

Verhindert manuelle Fraud-Aktionen ohne echte Ad-Klicks.

Risk Score Risk

Verhaltensbasierte Analyse: Scroll-Verhalten, Mausbewegungen, Klick-Muster, Sitzungsdauer.

Wie: JavaScript sammelt Verhaltensdaten während der Sitzung. Mechanische Muster erhöhen den Score. Threshold überschritten = Block.

Erkennt halbautomatische Klick-Bots mit menschlichem Wrapper.

Probation System Probation

Verdächtige IPs kommen auf eine Beobachtungsliste (Probation). Bei nächstem Klick = sofortiger Block.

Wie: IPs mit Score zwischen Verdächtig-Threshold und Block-Threshold werden auf Probation gesetzt — mehrere Datenpunkte vor der harten Sperre.

Reduziert False-Positives durch zweistufiges Erkennungssystem.

Optional

Call-Tracking & Conversion-Messung

Damit nur echte Anrufe abgerechnet werden, messen wir die Gesprächsdauer. Ein Anruf gilt erst ab 30 Sekunden als abrechnungsfähiger Lead — Pingbacks, Verwähler und sofortige Trennungen fallen raus. Du siehst jede Messung transparent im Dashboard.

Standard

Im Fixum enthalten · 0 € extra

Google Forwarding Numbers (GFN)

Google stellt eine temporäre Weiterleitungsnummer bereit. Anrufe gehen direkt an deine echte Nummer weiter, Google misst die Dauer. Die Daten fließen automatisch via Google Ads API ins Shield-Dashboard.

  • Keine Zusatzkosten
  • Gesprächsdauer von Google gemessen
  • Direkte API-Integration in Shield
PREMIUM

Premium Call-Tracking

+49 € netto/Monat · monatl. kündbar

Eigene DE-Weiterleitungsnummer

Eine eigene deutsche Rufnummer leitet Anrufe weiter — unabhängig von Google. Vollständige Kontrolle über Messung, Aufzeichnungsoptionen und Reporting. Direkte Integration in Shield.

  • Eigene DE-Nummer (kein Google-Branding)
  • Unabhängige Gesprächsdauer-Messung
  • Volle Kontrolle · auf Anfrage buchbar

Beide Optionen können nach Absprache beim Onboarding gewählt werden. Wechsel jederzeit möglich.

Häufige Fragen

Öffentliche Kurzversion — tiefer geht es im Dashboard.

Ist das hier dasselbe wie die interne „How it works“-Seite?
Diese Seite ist die öffentliche Zusammenfassung für Besucher ohne Login. Die ausführliche Variante mit allen UI-Schritten liegt nach Anmeldung unter shield.tanduu.com/dashboard/how-it-works.
Ersetzt Shield Google-eigene Betrugserkennung?
Nein. Shield ergänzt Ihre Datenlage und interne Regeln — die endgültige Entscheidung über Gebote, Ausschlüsse und Kampagnenpolitik bleibt bei Ihnen und den Google Ads Einstellungen.
Wo melde ich mich an?
Unter https://shield.tanduu.com/login — dort läuft die Shield-Anwendung.
Was ist mit Datenschutz und AGB?
Unternehmensangaben und Rechtstexte der Tanduu LLC finden Sie auf dieser Domain unter Impressum, Privacy Policy und AGB — inhaltlich wie auf tanduu.com, für dieselbe Firma.

Bereit zum Einsteigen?

Ein Login genügt, um zu sehen, ob Shield zu Ihrem Setup passt.

Zum Shield-Dashboard