Online-Händler: Lassen Sie sich Ihren Urlaub nicht von Bots verderben

Für E-Commerce-Händler läuten die Feiertage eine gute Stimmung ein, und am Black Friday und Cyber Monday winken am Ende eines mageren Jahres oft die goldenen Zeiten. Allerdings birgt die Konzentration der E-Commerce-Umsätze während der Weihnachtszeit auch erhebliche Risiken: Wenn in diesen Wochen etwas schief geht und die Einnahmen dadurch sinken, bleibt kaum Zeit, sich davon zu erholen. Während Unternehmen ihr Risikomanagement für die Feiertage durchführen, gibt es eine potenzielle Bedrohung, die gut verstanden, quantifiziert und eingedämmt werden kann: das Risiko von Bots.

Bots sind Softwareprogramme oder Skripte, die automatisierte, sich wiederholende Aufgaben ausführen. Bots sind im Internet allgegenwärtig. Schätzungsweise bis zu 50 % des Internetverkehrs stammen von nicht-menschlichen Besuchern . Während manche Bots, wie etwa Suchcrawler, für Unternehmen hilfreich sind, verursachen bösartige Bots E-Commerce-Unternehmen erhebliche finanzielle Verluste, indem sie die Leistung von Websites und Apps verlangsamen, Waren aufkaufen, Lagerbestände horten und durch Credential Stuffing Konten übernehmen, was zu Betrug und Identitätsdiebstahl führt.

Laut dem Bericht „Cyber Threat Trends in der Weihnachtszeit 2022“ des Retail and Hospitality Information Sharing and Analysis Center (ISAC) „ist die Weihnachtszeit für Verbraucher und Cybersicherheitsexperten die intensivste Zeit des Jahres und ist ständigen Bedrohungen ausgesetzt. Von Anfang Oktober bis Ende Dezember nehmen die Cyber-Bedrohungen für Unternehmen sowohl in Ausmaß als auch Intensität zu, entsprechend der Zunahme des Verbraucherverkehrs.“

Das liegt daran, dass Kriminelle, die Bots einsetzen, auf der Suche nach Geld sind, und während der Ferienzeit kann es leider dazu kommen, dass Ihre E-Commerce-Site dabei im Visier ist. (Lesen Sie den Artikel Wie Bot- und Betrugsbekämpfung gemeinsam das Risiko senken können von Joshua Goldfarb, um mehr über einen dreigleisigen Ansatz zur effektiveren Überwachung von Online-Anwendungen auf Sicherheits- und Betrugsprobleme zu erfahren.)

So können Bots die Umsätze im Urlaubsgeschäft beeinflussen

Bot-Angriffe können viele verschiedene Formen annehmen und Ihren Umsätzen, Ihrem Betrieb und Ihren Kundenbeziehungen auf unterschiedliche Weise schaden. Wenn Sie vorhersehen, wie Bots Ihre Apps durch ausgeklügelte automatisierte Angriffe kompromittieren können, und wissen, wie Sie diese Angriffe abwehren können, kann dies Ihrem Unternehmen dabei helfen, seine Umsatzprognose für die Feiertage zu erfüllen. Besonders die folgenden Bot-Angriffsarten sind geeignet, die Einkaufssaison zu ruinieren.

Inhalts-Scraping

Beim Content Scraping werden mithilfe automatisierter Bots große Mengen an Inhalten aus Ziel-Apps gesammelt, um sie zu analysieren, wiederzuverwenden oder anderswo zu verkaufen. Während es für das Harvesting von Inhalten legitime Verwendungszwecke gibt (Online-Reiseaggregatoren durchsuchen beispielsweise die Websites von Fluggesellschaften nach Flugpreisinformationen), kann das Scraping auch für illegale Zwecke eingesetzt werden, beispielsweise zur Preismanipulation durch Wettbewerber und zum Diebstahl urheberrechtlich geschützter Inhalte. Darüber hinaus kann ein hohes Scraping-Volumen die Leistung der Site beeinträchtigen und Ausfälle verursachen, sodass legitime Benutzer nicht mehr auf die Site zugreifen können.

Die Auswirkungen von Scraping können in Zeiten hoher Einkaufsaktivität besonders schädlich sein, wenn Ihre E-Commerce-Site bereits mit potenziellen Kunden gut besucht ist. Ihre Konkurrenten sind möglicherweise besonders daran interessiert, aktuelle Preisdaten von Ihrer Site zu erfassen, um ihre eigenen schnellen Preisanpassungen vornehmen zu können. Der zusätzliche Datenverkehr kann jedoch zu einem Ausfall oder einer Verlangsamung Ihrer Site führen, sodass diese für Ihre Kunden nicht mehr ansprechbar ist. Beim Online-Shopping zählt die Leistung, denn die Konkurrenz ist nur einen Klick entfernt.

Horten von Vorräten

Schon unter den besten Bedingungen ist es schwierig, den Lagerbestand für die Feiertage zu verwalten. Doch während der aktuellen Lieferkettenkrise stehen Einzelhändler vor besonders großen Herausforderungen. Bots zur Bestandshortung können die logistische Herausforderung noch vergrößern, indem sie große Mengen an Produkten zurückhalten, sie so aus Ihrem Bestand entfernen und echte Kunden davon abhalten, einen Kauf zu tätigen. Ständige Lagerhortung und andere Formen der Bot-Manipulation können Käufer frustrieren und die Kundentreue sowie den Ruf einer Marke gefährden – ganz zu schweigen von den Auswirkungen auf den Umsatz, da Verbraucher ihre Einkäufe ganz einfach woanders tätigen können.

Weiterverkauf/Preistreiberei

Einzelhändler, die zeitlich begrenzte Angebote machen, laufen Gefahr, dass Reseller-Bots zum Einsatz kommen , die den Online-Kauf- und Bezahlvorgang sofort abschließen können, um Waren in großen Mengen zu kaufen, sobald sie in den Verkauf kommen. Diese Artikel werden dann auf dem Sekundärmarkt mit einem erheblichen Aufschlag weiterverkauft.

Sowohl Hort- als auch Einkaufsbots ermöglichen es Kriminellen, wertvolle Lagerbestände und Preisniveaus zu kontrollieren, was zu künstlicher Verknappung, Lagerbeständen und Frustration bei den Verbrauchern führt.

Credential-Stuffing - Zugriff auf vertrauliche Informationen

Credential Stuffing ist ein weiterer Bot-basierter Angriff, der den Weihnachtseinkauf und die Umsätze beeinträchtigen kann. Angreifer machen sich die Tatsache zunutze, dass viele Benutzer ihre Passwörter für mehrere Apps verwenden, und testen große Mengen kompromittierter Zugangsdaten mit Logins, um Konten zu übernehmen und Betrug zu begehen. Die Feiertage bieten Kriminellen eine hervorragende Gelegenheit, folgende Heldentaten zu vollbringen: Angreifer machen sich die hohe Arbeitsbelastung der Cybersicherheitsteams zunutze, da sie wissen, dass Unternehmen dadurch länger brauchen, um den Betrug zu erkennen. (Weitere Informationen zu Credential Attacks finden Sie im Blog.) Wie Online-Konten von Cyberkriminellen übernommen werden von Frank Kyei-Manu.)

Selbst wenn es Bots nicht gelingt, Konten zu übernehmen, verursachen sie häufig Kontosperrungen, indem sie mehrmals falsche Passwörter ausprobieren. Die Kunden sind dann gezwungen, den Vorgang bei vergessenem Passwort zu durchlaufen oder den Kundendienst anzurufen. Wenn der Einkaufswagen eines Käufers voller Weihnachtsgeschenke ist, ist es ein ungünstiger Zeitpunkt, ihm mitzuteilen, dass sein Konto gesperrt ist.

Bekämpfen Sie Bots nicht, indem Sie Ihren Kunden Reibungspunkte auferlegen

Um Ihre Umsatzziele für die Feiertage zu erreichen, ist es wichtig, die Zahl der Bots zu begrenzen. Allerdings gibt es im Kampf gegen Bots richtige und falsche Methoden. Einige herkömmliche Abwehrmaßnahmen gegen Bots, die den Einkaufsvorgang komplizierter und lästiger machen, können für Käufer genauso störend sein wie die Angriffe, die sie verhindern sollen. Möchten Sie Ihre Kunden, wenn sie zum Kauf bereit sind, wirklich mit lästigen CAPTCHA-Rätseln quälen oder sie zwingen, sich für eine Multi-Faktor-Authentifizierung anzumelden? Da die Konkurrenz nur einen Mausklick entfernt ist, kann jedes Hindernis die Conversion-Rate beeinträchtigen. Um mehr über CAPTCHA Defeat zu erfahren und wie F5 Distributed Cloud Bot Defense Ihnen hilft, Ihre Anwendungen zu schützen, ohne Rätsel lösen zu müssen, lesen Sie den Artikel OWASP Automated Threats – CAPTCHA (OAT-009) von Kyle Roberts.

Wir wünschen Ihrem Sicherheitsteam botfreie Feiertage

Wenn Sie an Bots und die Feiertage denken, bedenken Sie, dass bösartige Bots den ohnehin schon ausgelasteten Sicherheits- und Kundensupportteams zusätzlich zusetzen. Kundensupportteams kümmern sich um verärgerte Kunden, deren Konten ausgesperrt wurden. InfoSec-Teams arbeiten die ganze Saison über viele Stunden daran, Bots zu blockieren, bevor diese Ihren Umsatz schädigen und das Erlebnis Ihrer Kunden beeinträchtigen können. Eine erfolgreiche Bot-Eindämmung kann den Mitarbeitern an der Front eine gewisse Entlastung verschaffen, sodass sie die Feiertage mit ihren Familien genießen können.

Erfahren Sie mehr über den ROI des Bot-Managements

Um mehr darüber zu erfahren, welche Auswirkungen Bots auf Ihr Unternehmen haben können, verwenden Sie den kostenlosen Bot-Business-Impact-Assessment-Rechner von F5, um die konkreten Auswirkungen von Bots anzuzeigen.