Neue Gefahr für den E-Commerce – Bad Bots treiben ihr Unwesen

Eine aktuelle Studie des Anbieters für Cybersicherheitslösungen Imperva hat die Wirkung von Bots auf den Online-Handel untersucht. Das Ergebnis: Die Bad Bots stellen eine echte Gefahr dar. Da die Rechtslage hier nur begrenzt hilfreich ist, müssen Online-Händler selbst für ein hohes Maß an Datensicherheit und Schutz sorgen.

Das böse Wirken der Bad Bots

Laut Studie werden mehr als 30 % des Traffics im Online-Handel mittlerweile von Bots generiert. Die Softwareroboter sind rund um die Uhr aktiv und übernehmen je nach Programmierung verschiedene Aufgaben. Die Bad Bots unter ihnen sollen Konkurrenten Schaden und sich Nutzerkonten oder persönliche Daten beschaffen. Dazu greifen sie auf Webseiten APIs und Smartphone-Apps zu. Die klassischen Anwender der Schadsoftware: Wiederverkäufer und Investmentgesellschaften. Mögliche Angriffsziele der Bots sind:

  • Preisveränderungen
  • Übernahme von Kundenkonten
  • Missbrauch von Geschenkkarten
  • Spam-Kommentare auf Webseiten
  • Transaktionsbetrug

Welche Schäden die Bots anrichten, hängt vom Anwender und dessen Zielen ab. Geht es mitunter nur darum, Konkurrenten mit negativen Bewertungen oder einer schlechten Performance der Webpräsenz zu schädigen, geht es anderen Nutzern konkret um die Bereicherung.

Die Wiege der Bad Bots

63,6 % der Bad Bots stammen aus den USA, auf Platz 2 landet Deutschland mit einem Anteil von rund 10 %. Die Bots spiegeln vor, seriöse Browser zu sein und maskieren sich besonders gerne als Chrome (66 %), Firefox (13,6 %) oder Safari (6,8 %).

Wie können sich Online-Händler vor Bad Bots schützen?

Der Schutz vor Bad Bots fußt auf zwei Standbeinen, nämlich staatlichen Maßnahmen wie zum Beispiel Nutzungsverbote von Gringe- und Sneaker Bots sowie umfassenden Schutzmaßnahmen der Shop- und Webseiten-Betreiber selbst. Deshalb sollten geeignete Tools und Sicherheitstechnologien eingesetzt werden, ebenfalls wichtig ist es, Kundenaccounts auf Schlüssigkeit und eventuelle Fake-Hinweise zu überprüfen. Per IP-Sperrliste können Bots ebenfalls ausgesperrt werden, allerdings funktioniert dies durch die große Anzahl an immer neuen Bots nur begrenzt.

Quelle: “How bots affect E-Commerce”