E-Commerce leidet zunehmend unter raffinierten Bots

von Susan Rönisch

08.05.2020 Die Übernahme von Kundenkonten, das Blockieren von Lagerbeständen oder das schlichte Abgreifen von Preisinformationen gehören neben der Blockade des gesamten Shops durch DDoS-Attacken zu den häufigsten Zielen von Angriffen auf E-Commerce-Sites weltweit.

Bild: Pixabay/CC0

Immer häufiger werden dafür bösartige Bots eingesetzt. Der Sicherheitsspezialist Radware hat ermittelt, dass im Jahr 2019 bereits 30 Prozent des Verkehrs auf Login-Seiten von E-Commerce Sites auf solche Bots entfiel. Auf Produktseiten waren es bereits 27 Prozent, und bei Warenkörben erfolgte jeder vierte Zugriff durch bösartige Bots. E-Commerce war damit das primäre Ziel von Bot-Attacken - vor der Reisebranche und den Sozialen Medien.

In vielen Fällen nutzen Cyberkriminelle dabei sehr ausgeklügelte Bots, um Sicherheitsmaßnahmen zu überwinden und Benutzerkonten zu übernehmen, die Dienstverfügbarkeit zu stören und Schwachstellen in Anwendungen und APIs auszunutzen. In anderen Fällen zielen Unternehmen direkt auf ihre Konkurrenten ab und setzen häufig bösartige Bots ein, um Inhalte und Preisinformationen zu sammeln.

Alle Anwendungen im Fadenkreuz

Im E-Commerce sind Bad-Bot-Angriffe in allen Anwendungen verbreitet, von Zahlungsbetrug auf Kassenseiten über Content-Scraping (Preise oder Produktinformationen) auf Produktseiten, Coupon-Scraping, verwaiste Warenkörbe zur Blockade von Lagerbeständen bis hin zu verschiedenen Formen der Kontoübernahme bis hin zu Brute-Force-Angriffen. Da die meisten E-Commerce-Unternehmen stark in den Schutz ihrer Anwendungen investieren, um Umsatzausfälle zu vermeiden, rüsten laut Radware auch die Hacker immer weiter auf. So entfielen im vergangenen Jahr bereits 58 Prozentaller Attacken auf verteilte, mutierende Bots, die menschliches Verhalten nachahmen, um Bot-Management-Technologien zu umgehen.

Die Daten über Angriffe böser Bots auf E-Commerce-Websites lassen eine Mischung aus verschiedenen Ausbaustufen erkennen. Einige Angriffe wie Scraping können durch einfache Skripte oder Headless-Browser-Bots durchgeführt werden. Bestandsverweigerungs- und Kontoübernahme-Angriffe erfordern fortgeschrittene Fähigkeiten, um sich als ein echter menschlicher Benutzer auszugeben. Allerdings sehen die Forscher von Radware auch bei den einfacheren Attacken bereits einen Anteil der menschenähnlichen Bots von über 50 Prozent.

Hochentwickelte Bots simulieren Mausbewegungen, führen zufällige Klicks aus und navigieren auf menschenähnliche Weise durch die Seiten. Herkömmliche Abwehrlösungen beschränken sich allerdings auf die Verfolgung gefälschter Cookies, User Agents und IP-Reputation, erklären die Studienautoren von Radware .

alle Optionen Mitglied werden auf neuhandeln

Ihr regelmäßiger Update.

Basis

Die kostenfreie Mitgliedschaft auf neuhandeln.de

Vier Ausgaben des Versandhausberater kostenfrei zum Kennenlernen

Kostenfrei
Wöchentlicher Newsletter
Zugriff auf Beiträge exklusiv nur für Mitglieder
Teilnahme an Webinaren und virtuellen Kongressen
Kostenloser Eintrag im Dienstleister-Verzeichnis
Vier Wochen lang zum Test die Print-Ausgabe des Versandhausberaters frei Haus

Basis-Mitglied werden
Vergleichen

-50%

Für ECommerce-Profis.

Premium

Versandhausberater, der Premium-Dienst von neuhandeln.de:

Freitags den Versandhausberater frei Haus

Sofort Zugriff auf alle Premium-Inhalte online
Wöchentlich neue Exklusiv-Studien und Analysen
Zugriff auf das gesamte EMagazin-Archiv
Freitags die aktuelle Versandhausberater-Ausgabe als E-Magazin und gedruckt per Post
194,61 Euro pro Quartal (zzgl. MwSt)
97,31 Euro (zzgl. MwSt)*

Premium-Mitglied werden
Vergleichen

-50%
Top-Deal!

Für Dienstleister des Handels.

PremiumPlus

Das Marketingpaket macht Ihr Unternehmen für über 15.000 E-Retailer sichtbar.

Alle Leistungen der Premium-Mitgliedschaft
Umfassender Eintrag als Dienstleister im Dienstleister-Verzeichnis
Bevorzugte Platzierung in Suchergebnissen
Alle Platzierungen hervorgehoben mit Firmenlogo
Unternehmens-Einblendung unterhalb thematisch relevanter Beiträge
Whitepaper veröffentlichen
Pressemitteilungen veröffentlichen
Gastbeiträge veröffentlichen
Referenzkunden pflegen
995 Euro pro Jahr (zzgl. MwSt)
497,50 Euro (zzgl. MwSt)*

PremiumPlus-Mitglied werden
Vergleichen

*Der rabattierte Preis gilt für die erste Bezugsperiode. Danach setzt sich die Mitgliedschaft zum regulären Preis fort, wenn sie nicht vor Ablauf gekündigt wird. Premium: 3 Monate/194,61 Euro, PremiumPlus: Jahr/995,00 Euro, Enterprise: Jahr/1998 Euro, jeweils zzgl. Mwst.

alle Veranstaltungen Webcasts zu diesem Thema:

Bild: David Hefendehl

David Hefendehl
(Macaw netzkern GmbH)

Wie Daten und KI Hand in Hand gehen: Die Kunst der nutzerzentrierten Experience

Jeder weiß, dass sich die Anforderungen von Kund*innen und Mitarbeiter*innen in der Post-Covid-Welt grundlegend geändert haben. Aber die digitale Nutzererfahrung spiegelt dies meist nicht wider. Erfahren Sie in diesem Vortrag, wie Sie mit den Techniken der User Centered Experience die wahren Bedürfnisse ihrer Zielgruppen herausfinden und in eine passende Digital Experience überführen. Der erfahrene Digitalstratege David Hefendehl erläutert praxisnah, warum die Integration von User Centered Experience in die Digitalstrategie ein Muss für den Erfolg ist.

Vortrag im Rahmen der Daten & KI 2023. Virtuelle Kongressmesse über Customer Experience mit datengestütztem Marketing und Vertrieb am 06.06.23, 10:05 Uhr

Dienstleister-Verzeichnis Agenturen/Dienstleister zu diesem Thema: