E-Commerce: Bösartige Bots machen 20 Prozent des Traffics aus

Die limitierten Produkte von Supreme sind häufig gleich nach ihrem Release von Bots abgegriffen und finden sich dann auf Ebay und Co. deutlich teurer wieder (Foto: Shutterstock).
Die Komplexität von bösartigen Bots, die sich an E-Commerce-Webseiten abarbeiten, nimmt zu. Demnach werden die Bots immer fortgeschrittener und lassen sich immer schwerer erkennen. Bereits heute machen sie rund 20 Prozent des Traffics auf E-Commerce-Webseiten aus. Das geht aus einer Studie hervor, in der die Analysten des kalifornischen Cybersecurity-Unternehmens Imperva im Juli 16,4 Milliarden Zugriffe auf 231 Domains untersucht haben.
Die stark limitierten Produkte der Marke Supreme sind meist binnen Sekunden nach ihrem Release vergriffen – finden sich nach dem Abverkauf dann jedoch meist zu deutlich höheren Preisen auf Ebay und Co. In der Sneaker-Branche sieht es ähnlich aus. Dahinter stecken Bot-Betreiber, die für den automatisierten Kauf noch nicht einmal Programmierkenntnisse benötigen. So finden sich im Netz reihenweise Anbieter, mit deren Bots sich jeder gegen entsprechendes Entgelt kinderleicht einen Vorteil beim Kauf der neuesten Yeezys, Jordans oder Supreme-Produkte verschaffen kann.
Händlern sind solche Bots bereits länger ein Dorn im Auge. In einer Studie hat das Cybersecurity-Unternehmen Imperva ermittelt, wie groß das Ausmaß der Bots im E-Commerce wirklich ist.
Im Juli haben die Analysten von Imperva 16,4 Milliarden Zugriffe auf 231 Domains überprüft. Der Anteil des durch Menschen verursachten Traffics soll dabei lediglich 69,2 Prozent betragen haben. Im Umkehrschluss bedeutet das: Rund ein Drittel des Datenverkehrs haben Bots verursacht. Dabei unterscheiden die Analysten zwischen gutartigen Bots (13,1 Prozent) wie dem Google-Crawler und bösartigen Bots (17,7 Prozent), die direkt oder indirekt den Webseiten schaden. Sie kopieren unerlaubt Content, ermitteln das Sortiment und die Preise und ermöglichen es konkurrierenden Händlern dadurch, ihre Waren automatisiert günstiger anzubieten. Ferner übernehmen bösartige Bots Kundenaccounts, begehen Gutschein- und Kreditkartenbetrug oder legen durch zahlreiche Zugriffe schlichtweg die Infrastruktur des Händlers lahm und führen so zu Umsatzeinbußen.
Der Studie zufolge werden die bösartigen Bots immer hoch entwickelt, komplexer und schwerer ermittelbar. So sei die Anzahl solcher komplexen Bots im Vorjahr um 3,4 Prozent geringer gewesen. Die Analysten führen es darauf zurück, dass Händler entsprechende Maßnahmen eingeführt und diese ebenfalls weiterentwickelt haben sollen.
Wer hinter den Bots russische Hacker vermutet, die aus zwielichtigen Hinterzimmern ihr Unwesen treiben, liegt falsch. Mit 63,6 Prozent stammt der Großteil der bösartigen Bots laut der Studie aus den USA, vermutlich durch die Größe des Landes und die dortige Popularität von Supreme, Yeezys, Jordans und die damit zusammenhängende Bekanntheit solcher Bots bedingt. Weitere 10,1 Prozent der bösen Bots stammen aus Deutschland, 6,2 Prozent aus Frankreich und 5,5 Prozent aus Kanada. Aus China kommen 4,9 Prozent der bösartigen Bots im E-Commerce.
Am häufigsten gaukeln diese Bots den E-Commerce-Webseiten über den Desktop (92,5 Prozent) mithilfe von Googles Browser Chrome (66 Prozent) Menschlichkeit vor. Außerdem machen sie sich die Technologien des Firefox (13,6 Prozent), von Safari (6,8 Prozent) sowie von Semrush (4,9 Prozent) und des Android Webkit (2,2 Prozent) zunutze. Über mobile Endgeräte kommen lediglich 7,5 Prozent der Bot-Angriffe.
Für Händler ist es meist unmöglich, Bots vollständig aus dem eigenen Angebot auszusperren. Nicht nur, weil die Bots immer komplexer werden, sondern auch, weil es einem Kampf gegen Windmühlen gleichkommt. So lassen sie sich zwar beispielsweise über die IP aussperren, erhalten aber über entsprechendes Umleiten der IP gleich wieder Zugriff auf das Angebot.
Tiffany Olson Kleemann, VP-Bot-Management bei Imperva und ehemals CEO von Distil, empfiehlt Unternehmen, gute Web-Sicherheitshygiene zu praktizieren und entsprechende Technologielösungen zu nutzen. „Ein genaues Verständnis der Bot-Bedrohungen ist ein wichtiger erster Schritt in die richtige Richtung“, erklärt sie. So lässt sich den Bots häufig ein Schnippchen schlagen, wie es auch der Frankfurter Skateshop Bonkers geschafft hat.
Das zu dem Cybersicherheits-Unternehmen gehörige Imperva Distil Networks ist auf der Mission, Webseiten, mobile Apps und Schnittstellen vor automatisierten Bedrohungen zu schützen. Für die Studie hat das Unternehmen im Juli 2019 in 24 Tagen 16,4 Milliarden Zugriffe auf 231 Domains untersucht. Laut eigener Angabe ist es die erste Studie dieser Art.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Dazu muss man sagen, dass die meisten Webseiten auch sehr schlechte Sicherheits-Standards haben. Es lassen sich mit relativ wenig Aufwand die meisten Bots von Webseiten fern halten.
Man kann oft ganze Webseiten oder Online Accounts mit dem Password „password“ hacken, viele setzen dies als Standard-Passwort und vergessen schlichtweg es zu ändern.
Viele Firmen setzen generell wenig Wert auf Sicherheit, falls dies eine Priorität der Firmen wäre, dann hätten auch weniger Bots Erfolg.