Anzeige

Bad Bots

Die Übernahme von Kundenkonten, das Blockieren von Lagerbeständen oder das schlichte Abgreifen von Preisinformationen gehören neben der Blockade des gesamten Shops durch DDoS-Attacken zu den häufigsten Zielen von Angriffen auf E-Commerce Sites weltweit. Immer häufiger werden dafür bösartige Bots eingesetzt.

Bereits im Jahr 2019 entfielen 30% des Verkehrs auf Login-Seiten von E-Commerce Sites auf solche Bots. Auf Produktseiten waren es bereits 27%, und bei Warenkörben erfolgte jeder vierte Zugriff durch bösartige Bots. E-Commerce war damit das primäre Ziel von Bot-Attacken – vor der Reisebranche und den Sozialen Medien.

In vielen Fällen nutzen Cyberkriminelle dabei sehr ausgeklügelte Bots, um Sicherheitsmaßnahmen zu überwinden und Benutzerkonten zu übernehmen, die Dienstverfügbarkeit zu stören und Schwachstellen in Anwendungen und APIs auszunutzen. In anderen Fällen zielen Unternehmen direkt auf ihre Konkurrenten ab und setzen häufig bösartige Bots ein, um Inhalte und Preisinformationen zu sammeln.

Die Grafik zeigt die %-tuale Verteilung der Angriffsformen.

Alle Anwendungen im Fadenkreuz

Im E-Commerce sind Bad-Bot-Angriffe in allen Anwendungen verbreitet, von Zahlungsbetrug auf Kassenseiten über Content-Scraping (Preise oder Produktinformationen) auf Produktseiten, Coupon-Scraping, verwaiste Warenkörbe zur Blockade von Lagerbeständen bis hin zu verschiedenen Formen der Kontoübernahme bis hin zu Brute-Force-Angriffen. Da die meisten E-Commerce-Unternehmen stark in den Schutz ihrer Anwendungen investieren, um Umsatzausfälle zu vermeiden, rüsten laut Radware auch die Hacker immer weiter auf. So entfielen im vergangenen Jahr bereits 58% aller Attacken auf verteilte, mutierende Bots, die menschliches Verhalten nachahmen, um Bot-Management-Technologien zu umgehen.

Die Daten über Angriffe böser Bots auf E-Commerce-Websites lassen eine Mischung aus verschiedenen Ausbaustufen erkennen. Einige Angriffe wie Scraping können durch einfache Skripte oder Headless-Browser-Bots durchgeführt werden. Bestandsverweigerungs- und Kontoübernahme-Angriffe erfordern fortgeschrittene Fähigkeiten, um sich als ein echter menschlicher Benutzer auszugeben. Allerdings sehen die Forscher von Radware auch bei den einfacheren Attacken bereits einen Anteil der menschenähnlichen Bots von über 50%.

Unterscheidung zwischen Mensch und Maschine

Hochentwickelte Bots simulieren Mausbewegungen, führen zufällige Klicks aus und navigieren auf menschenähnliche Weise durch die Seiten. "Herkömmliche Abwehrlösungen beschränken sich allerdings auf die Verfolgung gefälschter Cookies, User Agents und IP-Reputation", so Michael Tullius, Managing Director DACH bei Radware. "Um diese Art von Angriffen zu verhindern, benötigt man speziell entwickelte Lösungen zur Bot-Abwehr, die ausgeklügelte automatisierte Aktivitäten erkennen und dabei helfen können, vorbeugende Maßnahmen zu ergreifen." Solche Lösungen basieren auf tiefgreifenden Verhaltensmodellen, Fingerabdrücken von Geräten und Browsern sowie Closed-Loop-Feedback-Systemen, um sicherzustellen, dass bei der Abwehr von Bot-Attacken keine echten und legitimen Benutzer blockiert werden.

www.radware.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Cookies

Ein neuer Fall für Marketer: Das Verschwinden der Cookies

Ein neuer Fall beschäftigt die Werbetreibenden dieser Welt: Das Verschwinden der Cookies. Wo sind sie hin? Wo hat man sie zuletzt gesehen? Wer oder was ist Schuld? Emarsys klärt auf.
E-Mail-Betrug

Online-Händler schützen ihre Kunden nicht ausreichend vor E-Mail-Betrug

Proofpoint hat festgestellt, dass noch immer knapp die Hälfte (43 Prozent) der größten Online-Händler in Deutschland keinen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) veröffentlicht haben. Das lässt die Möglichkeit offen,…
Social Media

Die 4 wichtigsten Social Media Dos und Don'ts

Als Unternehmen in den sozialen Netzwerken aufzufallen ist eine große Herausforderung. Die Zielgruppe zu erreichen und im Idealfall zu begeistern, die Meisterleistung. Den einen Plan, der garantiert zum Erfolg führt, gibt es nicht, auch wenn er oft…
Blackfriday

Corona Lockdown ermöglicht Onlinehändlern Zuwächse

Am 27. November findet zum achten Mal der Black Friday Sale statt. Laut einer aktuellen Erhebung unter rund 1.600 Endkonsumenten werden Onlinehändler vom Lockdown profitieren. Rund 53 Prozent der Befragten sind der Meinung, dass die Beschränkungen den Erfolg…
Black Friday

Rabattschlacht im Teil-Lockdown: Ein ganz besonderer Black Friday

Rabattschlachten im Internet und Schnäppchenjagd in den Einkaufsstraßen: Der Black Friday hat sich in den vergangenen Jahren zu einem der umsatzstärksten Verkaufstage im deutschen Einzelhandel entwickelt. Doch in diesem Jahr könnte alles ganz anders werden.
Online-Shopping

Verbraucher vermissen ein Online-Angebot ihrer Geschäfte vor Ort

Der Lieblingsschuhladen drei Straßen weiter, die Boutique im Viertel nebenan, der Biomarkt um die Ecke: Zwei Drittel der Internetnutzer (66 Prozent) in Deutschland vermissen in der Corona-Pandemie ein Online-Angebot ihrer Geschäfte vor Ort. 79 Prozent haben…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!