Anzeige

Bad Bot

Imperva, Inc. hat die erste branchenspezifische Studie über die Auswirkungen von Bad Bots auf die E-Commerce-Branche veröffentlich. Das Ergebnis: Bots-Angriffe auf E-Commerce-Websites nehmen zu. Dabei sind fast vier Fünftel (79,2 Prozent) als moderat oder anspruchsvoll einzustufen. Im vorigen Jahr belief sich diese Zahl noch auf knapp drei Viertel (75,8 Prozent).

Der Bericht mit dem Titel "How Bots Affect E-Commerce" wurde vom Imperva Bot Management Threat Research Team (ehemals Distil Research Lab) entwickelt. Das Team analysierte im Juli 2019 16,4 Milliarden Anfragen aus 231 Domänen im Bereich E-Commerce.

E-Commerce-Unternehmen leiden unter einer ständigen Flut von Bad Bots, die Kriminelle, Konkurrenten, Wiederverkäufer und Investmentgesellschaften verwenden, um unbefugte Preisabweichungen, Bestandskontrolle, Bestandsverweigerung, Scalping durch Reseller, Kundenkontoübernahme, Geschenkkartenmissbrauch, Spam-Kommentare, Transaktionsbetrug und mehr durchzuführen. Diese Aktivitäten schaden nicht nur dem Kundenerlebnis und der Marke. Sie führen vor allem zu schlechter Website-Performance und sogar -Ausfallzeiten, was letztendlich zu Umsatzeinbußen in Spitzenverkehrszeiten wie Black Friday und Cyber Monday führt.

"Unsere Studie zeigt, dass Bad Bots rund um die Uhr Schäden auf E-Commerce-Websites, APIs und mobilen Apps verursachen", sagt Tiffany Olson Kleemann, VP of Bot Management bei Imperva und ehemaliger CEO von Distil. "Wir stimmen dem Ansatz des Legislativvorschlags zu, die Verwendung von Grinch-Bots und Sneaker-Bots zu verbieten, mit denen limitierte Auflagen und Bestände mit hoher Nachfrage blockiert werden. Doch wir wissen aus eigener Erfahrung, dass rechtliche Schritte allein nicht ausreichen. Online-Händler müssen auch eine gute Web-Sicherheitshygiene praktizieren und die ihnen zur Verfügung stehenden Technologielösungen zum Schutz ihrer Websites und Kundendaten nutzen. Ein detailliertes Verständnis über Bot-Bedrohungen zu erlangen, ist ein entscheidender erster Schritt in die richtige Richtung."

Bot traffic

Wichtigste Ergebnisse

  • Bad Bots, Good Bots und Menschen: Der E-Commerce-Verkehr besteht aus 17,7 Prozent Bad Bots, 13,1 Prozent Good Bots und 69,2 Prozent menschlichem Traffic.
  • Ausgereiftes Niveau: Bad Bots auf E-Commerce-Seiten werden immer fortschrittlicher und schwieriger zu erkennen. Fast vier Fünftel (79,2 Prozent) werden als moderat oder anspruchsvoll eingestuft, gegenüber 75,8 Prozent im Jahr 2018. Infolgedessen ging die Zahl der als einfach eingestuften von 24,2 auf 20,8 Prozent zurück. Der Anstieg der Komplexität ist auf ein Wettrüsten zwischen Bot-Betreibern und Bot-Minderungstechnologien zurückzuführen.
  • Angriffsvielfalt: Die Fülle der Bot-Angriffe ist im E-Commerce vielfältiger als in den meisten anderen Branchen. Diese Angriffe umfassen unbefugtes Price- und Content Scraping, Bestandsverweigerung, Scalping durch Reseller, Übernahme von Kundenkonten, Kreditkartenbetrug und Geschenkgutscheinbetrug.
  • Herkunftsland: Die fünf Länder, aus denen die Bad Bots des E-Commerce stammen, sind die USA (63,6 Prozent), Deutschland (10,1 Prozent), Frankreich (6,2 Prozent), Kanada (5,5 Prozent) und China (4,9 Prozent). Jedes Land trägt im Vergleich zu anderen Branchen einen höheren Anteil am Bad Bot Traffic auf E-Commerce-Seiten bei.
  • Browser-Imitation: Die fünf Browser, mit denen Bad Bots im E-Commerce ihre Identität am besten maskieren, sind Chrome (66 Prozent), Firefox (13,6 Prozent), Safari (6,8 Prozent), SEMRush (4,9 Prozent) und Android Webkit (2,2 Prozent). Das zeigt, dass die Mehrheit der E-Commerce-Bots versucht, sich durch die Darstellung der beliebtesten Browser deutlich zu verstecken.

Bot Attack

Der gesamte Report sollte hier zum Download stehen.

www.imperva.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!