E-Commerce: Bösartige Bots machen 20 Prozent des Traffics aus
Die Komplexität von bösartigen Bots, die sich an E-Commerce-Webseiten abarbeiten, nimmt zu. Demnach werden die Bots immer fortgeschrittener und lassen sich immer schwerer erkennen. Bereits heute machen sie rund 20 Prozent des Traffics auf E-Commerce-Webseiten aus. Das geht aus einer Studie hervor, in der die Analysten des kalifornischen Cybersecurity-Unternehmens Imperva im Juli 16,4 Milliarden Zugriffe auf 231 Domains untersucht haben.
In der Fashion-Branche treiben Bots die Preise in die Höhe
Die stark limitierten Produkte der Marke Supreme sind meist binnen Sekunden nach ihrem Release vergriffen – finden sich nach dem Abverkauf dann jedoch meist zu deutlich höheren Preisen auf Ebay und Co. In der Sneaker-Branche sieht es ähnlich aus. Dahinter stecken Bot-Betreiber, die für den automatisierten Kauf noch nicht einmal Programmierkenntnisse benötigen. So finden sich im Netz reihenweise Anbieter, mit deren Bots sich jeder gegen entsprechendes Entgelt kinderleicht einen Vorteil beim Kauf der neuesten Yeezys, Jordans oder Supreme-Produkte verschaffen kann.
Händlern sind solche Bots bereits länger ein Dorn im Auge. In einer Studie hat das Cybersecurity-Unternehmen Imperva ermittelt, wie groß das Ausmaß der Bots im E-Commerce wirklich ist.
Risiken und Schäden durch Bots im E-Commerce
Im Juli haben die Analysten von Imperva 16,4 Milliarden Zugriffe auf 231 Domains überprüft. Der Anteil des durch Menschen verursachten Traffics soll dabei lediglich 69,2 Prozent betragen haben. Im Umkehrschluss bedeutet das: Rund ein Drittel des Datenverkehrs haben Bots verursacht. Dabei unterscheiden die Analysten zwischen gutartigen Bots (13,1 Prozent) wie dem Google-Crawler und bösartigen Bots (17,7 Prozent), die direkt oder indirekt den Webseiten schaden. Sie kopieren unerlaubt Content, ermitteln das Sortiment und die Preise und ermöglichen es konkurrierenden Händlern dadurch, ihre Waren automatisiert günstiger anzubieten. Ferner übernehmen bösartige Bots Kundenaccounts, begehen Gutschein- und Kreditkartenbetrug oder legen durch zahlreiche Zugriffe schlichtweg die Infrastruktur des Händlers lahm und führen so zu Umsatzeinbußen.
Der Studie zufolge werden die bösartigen Bots immer hoch entwickelt, komplexer und schwerer ermittelbar. So sei die Anzahl solcher komplexen Bots im Vorjahr um 3,4 Prozent geringer gewesen. Die Analysten führen es darauf zurück, dass Händler entsprechende Maßnahmen eingeführt und diese ebenfalls weiterentwickelt haben sollen.
Die falsche Identität der Bots
Wer hinter den Bots russische Hacker vermutet, die aus zwielichtigen Hinterzimmern ihr Unwesen treiben, liegt falsch. Mit 63,6 Prozent stammt der Großteil der bösartigen Bots laut der Studie aus den USA, vermutlich durch die Größe des Landes und die dortige Popularität von Supreme, Yeezys, Jordans und die damit zusammenhängende Bekanntheit solcher Bots bedingt. Weitere 10,1 Prozent der bösen Bots stammen aus Deutschland, 6,2 Prozent aus Frankreich und 5,5 Prozent aus Kanada. Aus China kommen 4,9 Prozent der bösartigen Bots im E-Commerce.
Am häufigsten gaukeln diese Bots den E-Commerce-Webseiten über den Desktop (92,5 Prozent) mithilfe von Googles Browser Chrome (66 Prozent) Menschlichkeit vor. Außerdem machen sie sich die Technologien des Firefox (13,6 Prozent), von Safari (6,8 Prozent) sowie von Semrush (4,9 Prozent) und des Android Webkit (2,2 Prozent) zunutze. Über mobile Endgeräte kommen lediglich 7,5 Prozent der Bot-Angriffe.
Ein Kampf gegen Windmühlen
Für Händler ist es meist unmöglich, Bots vollständig aus dem eigenen Angebot auszusperren. Nicht nur, weil die Bots immer komplexer werden, sondern auch, weil es einem Kampf gegen Windmühlen gleichkommt. So lassen sie sich zwar beispielsweise über die IP aussperren, erhalten aber über entsprechendes Umleiten der IP gleich wieder Zugriff auf das Angebot.
Tiffany Olson Kleemann, VP-Bot-Management bei Imperva und ehemals CEO von Distil, empfiehlt Unternehmen, gute Web-Sicherheitshygiene zu praktizieren und entsprechende Technologielösungen zu nutzen. „Ein genaues Verständnis der Bot-Bedrohungen ist ein wichtiger erster Schritt in die richtige Richtung“, erklärt sie. So lässt sich den Bots häufig ein Schnippchen schlagen, wie es auch der Frankfurter Skateshop Bonkers geschafft hat.
Studienmethodik
Das zu dem Cybersicherheits-Unternehmen gehörige Imperva Distil Networks ist auf der Mission, Webseiten, mobile Apps und Schnittstellen vor automatisierten Bedrohungen zu schützen. Für die Studie hat das Unternehmen im Juli 2019 in 24 Tagen 16,4 Milliarden Zugriffe auf 231 Domains untersucht. Laut eigener Angabe ist es die erste Studie dieser Art.
Dazu muss man sagen, dass die meisten Webseiten auch sehr schlechte Sicherheits-Standards haben. Es lassen sich mit relativ wenig Aufwand die meisten Bots von Webseiten fern halten.
Man kann oft ganze Webseiten oder Online Accounts mit dem Password „password“ hacken, viele setzen dies als Standard-Passwort und vergessen schlichtweg es zu ändern.
Viele Firmen setzen generell wenig Wert auf Sicherheit, falls dies eine Priorität der Firmen wäre, dann hätten auch weniger Bots Erfolg.