Bad Bots: Imperva warnt vor Zunahme der Angriffe

Erhöhtes Risiko von Cyber-Angriffen und Webseiten-Ausfällen am „Black Friday“ und „Cyber Monday“

[datensicherheit.de, 26.09.2019] Imperva hat nach eigenen Angaben am 26. September 2019 die erste branchenspezifische Studie über die Auswirkungen von „Bad Bots“ auf die E-Commerce-Branche veröffentlicht: Der Bericht mit dem Titel „How Bots Affect E-Commerce“ sei vom „Imperva Bot Management Threat Research Team“ (ehemals Distil Research Lab) entwickelt worden. Das Team analysierte demnach im Juli 2019 16,4 Milliarden Anfragen aus 231 Domänen im Bereich E-Commerce. Das Ergebnis zeige, dass Bot-Angriffe auf E-Commerce-Websites zunähmen. Dabei seien fast vier Fünftel (79,2 Prozent) als „moderat“ oder „anspruchsvoll“ einzustufen. 2018 habe sich diese Zahl noch auf knapp drei Viertel (75,8 Prozent) belaufen.

Abbildung: imperva

Professionalität der „Bad Bots“: „anspruchsvoll“ – „einfach“ – „moderat“

E-Commerce-Verkehr zu 17,7 Prozent „Bad Bots“

Der E-Commerce-Verkehr besteht laut der Studie aus 17,7 Prozent „Bad Bots“, 13,1 Prozent „Good Bots“ und 69,2 Prozent menschlichem Traffic. Die „Bad Bots“ auf E-Commerce-Seiten seien immer fortschrittlicher und schwieriger zu erkennen. Fast vier Fünftel (79,2 Prozent) seien als „moderat“ oder „anspruchsvoll“ einzustufen, gegenüber 75,8 Prozent im Jahr 2018.
Infolgedessen sei die Zahl der als „einfach“ eingestuften von 24,2 auf 20,8 Prozent zurückgegangen. Der Anstieg der Komplexität sei auf ein Wettrüsten zwischen Bot-Betreibern und Bot-Minderungstechnologien zurückzuführen.

Bot-Angriffe im E-Commerce vielfältiger als in den meisten anderen Branchen

Die Fülle der Bot-Angriffe sei im E-Commerce vielfältiger als in den meisten anderen Branchen: „Diese Angriffe umfassen unbefugtes Price- und Content Scraping, Bestandsverweigerung, Scalping durch Reseller, Übernahme von Kundenkonten, Kreditkartenbetrug und Geschenkgutscheinbetrug“.
Die fünf Länder, aus denen die auf den E-Commerce zielenden „Bad Bots“ stammten, seien die USA (63,6 Prozent), Deutschland (10,1 Prozent), Frankreich (6,2 Prozent), Kanada (5,5 Prozent) und China (4,9 Prozent). Jedes Land trage im Vergleich zu anderen Branchen einen höheren Anteil am „Bad Bot Traffic“ auf E-Commerce-Seiten bei.

Täuschung durch Darstellung beliebter Web-Plattformen

Die fünf Plattformen, mit denen „Bad Bots“ im E-Commerce ihre Identität am besten maskierten, seien „Chrome“ (66 Prozent), „Firefox“ (13,6 Prozent), „Safari“ (6,8 Prozent), „SEMRush“ (4,9 Prozent) und „Android Webkit“ (2,2 Prozent). Das zeige, dass die Mehrheit der E-Commerce-Bots versuche, sich durch die Darstellung der beliebtesten Plattformen deutlich zu verstecken.
„Unsere Studie zeigt, dass ,Bad Bots‘ rund um die Uhr Schäden auf E-Commerce-Websites, APIs und mobilen Apps verursachen“, berichtet Tiffany Olson Kleemann, „VP of Bot Management“ bei Imperva und ehemaliger „CEO“ von Distil.

Rechtliche Schritte allein nicht ausreichend

„Wir stimmen dem Ansatz des ,Grinch Bots Act‘ zu, die Verwendung von Grinch-Bots und Sneaker-Bots zu verbieten, mit denen limitierte Auflagen und Bestände mit hoher Nachfrage blockiert werden. Doch wir wissen aus eigener Erfahrung, dass rechtliche Schritte allein nicht ausreichen“, so Kleemann.
Online-Händler müssten auch eine gute Web-Sicherheitshygiene praktizieren und die ihnen zur Verfügung stehenden Technologien zum Schutz ihrer Websites und Kundendaten nutzen. Ein detailliertes Verständnis über Bot-Bedrohungen zu erlangen, sei ein entscheidender erster Schritt in die richtige Richtung.

Schlechte Website-Performance und sogar -Ausfallzeiten drohen

E-Commerce-Unternehmen litten unter einer ständigen Flut von „Bad Bots“. Kriminelle sowie Konkurrenten, Wiederverkäufer und Investmentgesellschaften verwendeten diese, um unbefugte Preisabweichungen, Bestandskontrolle, Bestandsverweigerung, „Scalping“ durch Reseller, Kundenkontoübernahme, Geschenkkartenmissbrauch, Spam-Kommentare, Transaktionsbetrug und mehr durchzuführen.
Diese Aktivitäten schadeten nicht nur dem Kundenerlebnis und der Marke; sie führten vor allem zu schlechter Website-Performance und sogar -Ausfallzeiten, was letztendlich zu Umsatzeinbußen in Spitzenverkehrszeiten wie „Black Friday“ und „Cyber Monday“ führe.

Weitere Informationen zum Thema:

imperva
How Bots Affect E-commerce

imperva-Blog, Edward Roberts, 18.09.2019
Application Security / E-commerce: Bad bots are ready for the holidays. Are you?

datensicherheit.de, 24.04.2019
Imperva deckt auf: DDoS-Angriff mit Ping-Befehl

datensicherheit.de, 19.11.2018
Online-Shopping: Sicher einkaufen am Black Friday und Cyber Monday

datensicherheit.de, 31.03.2016
Imperva Hacker Intelligence Initiative Report: Insiderbedrohungen in 100 Prozent der untersuchten Umgebungen