Tanduu Shield:
10 Module. Deterministisch. Kein Drittanbieter.
Marktübliche Anti-Fraud-Dienste sind Black-Boxes — du bekommst eine Zahl und musst glauben was dir gesagt wird. Tanduu Shield ist selbst entwickelt, vollständig transparent, individuell konfigurierbar und bei jedem Mandat ohne Aufpreis inklusive.
Was auf dem Spiel steht
Dein Budget wird angegriffen — täglich, automatisiert, rund um die Uhr
Im Handwerk und Notdienst-Bereich ist das besonders brutal: Sobald deine Anzeige sichtbar ist, bist du im Visier.
Das Haifischbecken-Problem
Bei lokalen Handwerk- und Notdienst-Keywords konkurrieren Dutzende Anbieter um dieselben seltenen Klicks mit echten Kaufabsichten. In diesem Umfeld gibt es zwei Typen von Klicks die dein Budget vernichten: Mitbewerber die systematisch auf deine Anzeigen klicken um dein Tagesbudget früh zu erschöpfen — und automatisierte Bots die von Klickfarmen betrieben werden.
Was dabei besonders tückisch ist: Diese Klicks sehen für Google aus wie echte Nutzer. Sie haben IP-Adressen, Browser-Fingerprints, User-Agents. Wenn du sie nicht filterst, zahlt Google sie ab — und der Algorithmus lernt auf falschen Daten.
Rechenbeispiel: Was Klickbetrug konkret kostet
Hochrechnung auf 12 Monate: ≈ 5.280 € Schaden pro Jahr bei unverändertem Budget. Das entspricht mehr als 3 Monatsmanagement-Honoraren — die du bereits entrichtest. Mit Shield ist dieser Betrag geschützt.
Wichtig: Tanduu Shield filtert Fraud-Klicks vor der Conversion-Zählung heraus. Das bedeutet zweierlei: Dein Budget bleibt geschützt — und der Google-Algorithmus lernt ausschließlich auf echten Kunden-Signalen. Kein verfälschter Lernprozess, keine "vergifteten" Conversion-Daten.
Das wichtigste Missverständnis
Weniger Klicks — mehr Gewinn. Warum das kein Widerspruch ist.
Wenn Tanduu Shield aktiv ist, siehst du auf den ersten Blick weniger Klicks als vorher. Das kann beunruhigend wirken. Es ist aber das Gegenteil eines Problems — es ist das Kernziel des gesamten Systems.
Was Shield herausfiltert, sind keine echten Kunden. Es sind Bots, Mitbewerber-Klicks, IP-Rotationen und automatisierte Fraud-Infrastruktur. Diese Klicks haben nie angerufen. Sie haben nie gekauft. Sie haben nur Budget verbraucht — und den Google-Algorithmus mit falschen Daten vergiftet.
Ohne Shield — 1.000 Klicks im Monat
Mit Shield — möglicherweise 750 Klicks im Monat
Das Ergebnis: Gleich viele echte Kunden — aber das Budget arbeitet effizienter
Die Zahl echter Interessenten bleibt dieselbe — 720 in beiden Szenarien. Was sich ändert ist das Budget das dafür eingesetzt wird. Ohne Shield kostet dieselbe Reichweite 1.000 Klicks. Mit Shield reichen 720 Klicks — weil die 280 Fraud-Klicks niemals abgerechnet werden.
Das gesparte Budget steht direkt für weitere echte Klicks zur Verfügung. Bei 2.000 € Monatsbudget und 28% Fraud-Rate sind das bis zu 560 € die statt in Fraud-Traffic in neue echte Kunden fließen — Monat für Monat, automatisch.
Der zweite Effekt ist noch wertvoller: Der Google-Algorithmus lernt ausschließlich auf Echtkundenprofilen. Er weiß nach 4–6 Wochen genau wer ein echter Notdienst-Kunde ist — und bietet selbstbewusst auf diese Profile. Die Conversion Rate steigt, der effektive CPA sinkt, das System wird mit der Zeit profitabler statt teurer.
Wichtig: Tanduu Shield ist kein Selbst-Service-Tool
Shield wird von Bernard persönlich für jeden Mandanten individuell eingerichtet, kalibriert und über maßgeschneiderte Skripte mit den Landingpages verbunden. Bestehende Mandanten erhalten von Bernard persönlich bereitgestellte Login-Daten und können das Dashboard jederzeit live einsehen. Eine externe Buchung, ein öffentlicher Self-Service-Zugang oder die Nutzung durch Dritte gibt es nicht. Das System ist ausschließlich Teil des Gesamtmandats — maßgeschneidert für deine Kampagnen, deine Keywords, dein Budget. Diese Individualität ist der Grund warum Shield so viel effektiver ist als pauschale Lösungen am Markt.
Du willst es erst sehen?
Wir haben einen Demo-Account — schau dir live an was Shield wirklich leistet
Frag einfach an — ich schicke dir persönlich einen Demo-Zugang. Du siehst echte Shield-Daten: blockierte Angriffe, Fraud-Rate, Klick-Qualität, gesperrte Angreifer-Profile. Kein Verkaufsgespräch nötig, kein Versprechen — nur Fakten.
"Ich hatte irgendwann die Nase voll von den ständigen Attacken und habe aufgehört Google Ads zu schalten. Wenn das deine Geschichte ist — schau dir zuerst den Demo an."
10 unabhängige Erkennungsschichten
Die Tanduu Shield Module
Jedes Modul erkennt andere Angriffsvektoren. Gemeinsam bilden sie ein Netz das kein Bot unbemerkt passiert.
MOD-01 · Honeypot-System
Unsichtbare Links im Seitencode (CSS display:none) — für menschliche Nutzer komplett unsichtbar. Bots und automatisierte Crawler folgen diesen Links automatisch — und verraten sich damit zu 100%. Ein Mensch kann diesen Link nicht versehentlich klicken.
MOD-02 · ASN-Block
Präventive Sperrung aller Autonomous System Numbers (ASNs) die zu kommerziellen Rechenzentren gehören: AWS, Hetzner, DigitalOcean, OVH, Cloudflare, Google Cloud und hunderte weitere. Kein echter Notfall-Kunde sucht einen Klempner von einem Rechenzentrum aus.
MOD-03 · Device Hash
Kombination aus Canvas-Fingerprinting, GPU-Rendering-Hash und Font-Fingerprinting, gespeichert in Redis. Erkennt und blockiert dieselbe Maschine auch wenn sie ihre IP-Adresse wechselt (VPN-Rotation). Das Gerät selbst wird identifiziert — nicht die IP.
MOD-04 · Headless-Browser-Erkennung
Erkennt automatisierte Browser-Umgebungen wie Puppeteer, Playwright und Selenium anhand spezifischer API-Eigenschaften die diese Tools unweigerlich hinterlassen: WebDriver-Flag, fehlende Browser-Plugins, unnatürliche Navigator-Properties, fehlende WebGL-Implementierungen.
MOD-05 · IP-Cluster-Sperre
Bei koordinierten Angriffen kommen Klicks oft aus demselben /24-Subnetz (256 IP-Adressen eines Blocks). Shield erkennt dieses Muster automatisch und blockiert bei Bedarf das gesamte Subnetz — nicht nur einzelne IPs. Angreifer können nicht einfach zur nächsten IP wechseln.
MOD-06 · Verhaltens-Risk-Scoring
14 Verhaltenssignale werden in Echtzeit gewichtet: Mausbewegungsgeschwindigkeit, gerade Mauswege (Bots bewegen sich geometrisch perfekt), Tab-Wechsel-Verhalten, fehlende Interaktionen, Zeit auf der Seite, Geo-Mismatch. Score über 70 → automatische Blockade.
MOD-07 · Link-Poisoning-Erkennung
Erkennt manipulierte Referrer-Ketten und vergiftete Klick-Pfade die eingesetzt werden um Shield-Regeln zu umgehen. Angreifer die versuchen legitime Traffic-Quellen zu imitieren werden durch Inkonsistenzen in der Klick-Kette überführt.
MOD-08 · Probation-System
IPs die mehrere schwache Warnsignale zeigen (einzeln nicht ausreichend für Blockade) werden in den "Probation"-Status versetzt: sie werden verstärkt überwacht, ihre Signale fließen mit erhöhtem Gewicht ins Risk-Scoring ein. Bei nächstem Verdacht sofortige Blockade.
MOD-09 · Browser-Fingerprinting
Vollständiges Browser-Fingerprinting kombiniert mehr als 20 Browser-Eigenschaften: Bildschirmauflösung, installierte Fonts, Audio-Kontext, Canvas-Rendering, WebGL-Renderer. Diese Kombination ist für jeden echten Browser einzigartig — und bei programmatischen Klicks reproduzierbar identisch.
MOD-10 · 1-Klick-Max-Schutz
Die härteste Regel: Jede IP-Adresse darf genau einen Klick pro Tag auf deine Anzeige ausführen. Beim ersten Klick wird die IP sofort in die Google Ads Exclusion-Liste eingetragen. Ab dem zweiten Klick erhält diese IP HTTP 403 — das Budget ist geschützt bevor Google abrechnet. Diese Regel wird für die Branche als Best Practice empfohlen.
MOD-06 im Detail
14 Verhaltenssignale — Gewichtung & Bedeutung
Jedes Signal wird in Echtzeit bewertet. Die Summe ergibt den Risk Score. Ab 70 Punkten automatische Blockade.
| Signal | Gewicht | Stärke | Bedeutung |
|---|---|---|---|
| Honeypot ausgelöst | DETERMINISTISCH | Sofortblockade — kein Mensch löst Honeypots aus | |
| Rechenzentrum-ASN | SEHR HOCH | Klick kommt aus AWS, Hetzner, DigitalOcean etc. | |
| Headless-Browser erkannt | SEHR HOCH | Puppeteer, Playwright, Selenium identifiziert | |
| Link-Poisoning | HOCH | Manipulierter Referrer oder gefälschter Klick-Pfad | |
| IP-Rotation erkannt | HOCH | Device-Hash bekannt, IP neu — VPN-Wechsel | |
| Geo-Mismatch | MITTEL | IP-Standort passt nicht zum Kampagnen-Geo | |
| Kein Interaktions-Event | MITTEL | Keine Mausbewegung, kein Scroll, kein Touch | |
| Ungültiger Referrer | MITTEL | Referrer stimmt nicht mit erwartetem Klick-Ursprung überein | |
| Kurze Verweildauer | NIEDRIG | Unter 2 Sekunden auf der Seite | |
| Tab dauerhaft versteckt | NIEDRIG | Tab-Visibility >80% der Zeit versteckt (automatisierter Klick im Hintergrund) | |
| Gerade Mausbewegung | NIEDRIG-MITTEL | >90% gerade Bewegungspfade — unmenschlich | |
| Schnelle Mausbewegungen | NIEDRIG-MITTEL | >5.000 Pixel/Sekunde — mechanisches Klickmuster | |
| Verdächtiges Mausmuster | NIEDRIG-MITTEL | Unnatürliche Bewegungssequenzen erkannt | |
| Fehlendes GCLID | NIEDRIG | Klick ohne Google Click ID — kein echter Ads-Klick-Pfad |
Schwellwerte: Block ab Score 70 · Probation ab Score 50 · Canvas-Check ab Score 40
Der versteckte Wert
Warum saubere Daten wichtiger sind als Budget-Schutz allein
Klickbetrug kostet nicht nur Geld. Er vergiftet den Lernalgorithmus — und das ist langfristig noch teurer.
Das "Conversion Poisoning"-Problem
Wenn Bots oder automatisierte Klickfarmen auf deine Anzeigen klicken und dabei Formulare ausfüllen (Fake Leads), passiert etwas Gefährliches: Der Google-Algorithmus zählt diese Fake-Anfragen als Conversions. Er lernt: "Nutzerprofile die dieser Maschine ähneln, konvertieren." Er optimiert seine Gebote in Richtung dieser gefälschten Profile — weg von echten Kunden.
Je länger Klickbetrug unerkannt läuft, desto mehr lernt der Algorithmus in die falsche Richtung. Ein Konto mit 3 Monaten vergifteter Conversion-Daten braucht oft 2–3 Monate Reinigung bis es wieder sauber lernt.
Tanduu Shield filtert Fraud vor der Conversion-Zählung heraus. Der Algorithmus lernt ausschließlich auf echten Kunden — von Minute 1 an. Das beschleunigt die Lernphase erheblich und stabilisiert die tCPA-Berechnung.
Klick trifft ein → Shield prüft sofort
Alle 10 Module laufen parallel in Millisekunden: ASN-Check, Honeypot-Status, Device-Hash-Lookup, Headless-Erkennung, 1-Klick-Max-Check.
Fraud erkannt → Blockade vor Seitenladezeit
HTTP 403 wird gesendet, bevor die Seite geladen wird. Google erfährt nichts von diesem Klick. Budget wird nicht belastet. Die IP wird in die Google Ads Exclusion-Liste eingetragen.
Echter Klick → Conversion-Signale sauber protokolliert
Microconversions (CTA-Klick, Verweildauer, Telefon-Klick) werden nur für verifiziert echte Klicks an Google gesendet. Der Algorithmus lernt auf reinen Daten.
Live-Dashboard — alles sichtbar in Echtzeit
Du siehst zu jeder Zeit: blockierte IPs, ausgelöste Module, Fraud-Rate, Risk-Score-Verteilung. Kein Vertrauen nötig — alles ist prüfbar und nachvollziehbar.
Kritische Angriffe → WhatsApp-Alert direkt an Bernard
Bei Fraud-Rate ≥ 85% in einem 15-Minuten-Fenster: Kampagne wird automatisch pausiert und ich erhalte sofort einen WhatsApp-Alert. Ich entscheide innerhalb von Minuten über die nächsten Schritte.
Rechenbeispiel: Wie saubere Daten den Algorithmus stabilisieren
Szenario: 2.000 € Budget · Ziel-CPA 80 €
= Ziel-CPA × erwartete CVR = 80 € × 0,20 16,00 €
Gegenbeispiel: Ohne Shield (vergiftete Daten)
= 80 € × 0,08 6,40 €
Warum Eigenentwicklung gewinnt
Marktübliche Anti-Fraud-Dienste vs. Tanduu Shield
Der entscheidende Unterschied liegt nicht in der Funktionsliste — sondern in der Transparenz, Geschwindigkeit und Kontrolle.
Marktübliche Anti-Fraud-Dienste
- Black-Box: du bekommst eine Zahl, keine Einblicke
- Monatliche Zusatzkosten (typisch 50–200 € / Monat)
- Keine branchenspezifische Konfiguration
- Neue Angriffsmuster dauern Wochen bis zur Reaktion
- Kein direkter Kontakt bei Angriffen
- Nicht tief in deinen spezifischen Account integriert
- False-Positive-Risiko bei unflexiblen Regelsätzen
Tanduu Shield
- Vollständige Transparenz — jede Entscheidung nachvollziehbar
- Inklusive — kein Aufpreis, keine monatliche Zusatzgebühr
- Konfiguriert für Handwerk und lokale Dienstleister
- Neue Angriffsmuster → neues Modul oft innerhalb von Stunden
- Direkter WhatsApp-Alert bei kritischen Angriffen
- Tief in dein Google Ads Konto integriert (Account-Level Exclusions)
- Honeypot-Modul = 0 False Positives, deterministisch
Der entscheidende Vorteil: Tanduu Shield wurde für genau diesen Zweck entwickelt — Google Ads für lokale Handwerk- und Notdienst-Kampagnen schützen. Wenn ein neues Angriffsmuster auftaucht, kann ich ein neues Modul direkt in den laufenden Betrieb einbauen. Ein großer Anbieter mit tausenden Kunden braucht dafür Produktzyklen und Release-Prozesse. Ich kann in Stunden reagieren.
Tanduu Shield ist bei jedem Mandat inklusive
Kein Aufpreis, kein separater Vertrag, kein Opt-in. Wer mit mir arbeitet, bekommt Shield automatisch — eingerichtet, kalibriert und mit den Landingpages verbunden. Und als Mandant hast du jederzeit Live-Einblick über persönlich bereitgestellte Zugangsdaten.
Demo-Zugang: Ich schicke dir persönlich Login-Daten für den Demoaccount — damit du siehst wie Shield in der Praxis funktioniert, bevor du dich entscheidest.