Am Black Friday und am Cyber Monday waren nur ein Drittel aller Besucher von Online Shops weltweit tatsächlich Menschen. Das ist das Ergebnis einer detaillierten Analyse des Internetverkehrs, die Radware in den vergangenen 14 Tagen durchgeführt hat. Zwei Drittel waren laut Radware automatisierte Bots, die den reibungslosen Betrieb von E-Commerce-Websites stören sollten. Aufgrund ihres massiven Auftretens speziell im Weihnachtsgeschäft bezeichnet Radware diese Bots als Jingle Bots.
Viele Jingle Bots blockieren Lagerbestände, indem sie diese in den Einkaufswagen legen, ohne jemals zur Kasse zu gehen. Am Black Friday und am Cyber Monday wurden nach dieser Analyse sogar 90% aller Einkaufswagen von solchen Bots gefüllt. Zudem verursachen diese Bots durch ihre schiere Menge eine hohe Auslastung und damit lange Antwortzeiten. Ziel dieser Angriffe ist es in der Regel, dass echte Käufer aufgeben oder anderswo einkaufen.
Bots kosten realen Umsatz
Die Radware-Studie, die auf zig Millionen von Transaktionen aus der ganzen Welt basiert, ergab auch, dass 45 % des Traffics auf Produktseiten aus Bots bestanden, die Produktinformationen und Preisdetails von Wettbewerbern abfragen (sog. Scraping). Diese Taktik wird immer gebräuchlicher, um Preise von Wettbewerbern zu analysieren und automatisiert zu unterbieten. Speziell bei mengenbeschränkten und besonders gefragten Angeboten wie etwa Sondereditionen kaufen Hacker oder Wettbewerber mittels Bots sogar tatsächlich – um die Ware anschließend selbst teurer anzubieten. Radware erwartet, dass die Jingle Bots während des gesamten Weihnachtsgeschäfts und auch darüber hinaus aktiv bleiben werden, wenn Sachgeschenke umgetauscht und Geldgeschenke umgesetzt werden.
„Wenn man derzeit online Geschenke kaufen will und diese laut Shop nicht lagernd sind, ist die Wahrscheinlichkeit hoch, dass es sich um eine durch Bots verursachte, künstliche Verknappung handelt“, sagt Michael Tullius, Regional Director DACH bei Radware. „Es lohnt sich dann oft, es zu einem späteren Zeitpunkt erneut zu versuchen, da sich der Bestand im Laufe des Tages ändern kann.“
Mit Zeitlimits gegen Bots
Immer mehr Online Shops führen Zeitlimits für den Einkauf ein, um so gegen die Bots vorzugehen und sicher zu stellen, dass ihre Ware für echte Kunden verfügbar ist. Allerdings ist es für Einzelhändler nicht einfach, einen bösartigen Bot zu erkennen, wie die hohe Anzahl verlassener Einkaufswagen zeigt. „In einer Studie, die wir vor wenigen Monaten durchgeführt haben, gaben etwa 80% der Unternehmen an, dass sie nicht zwischen gut- und bösartigen Bots unterscheiden können“, so Tullius. „Bei bis zu 2.000 Bots pro Minute ist dies ein ernstes Problem. Es gibt jedoch verräterische Anzeichen für Bot-Angriffe: Shop-Betreiber sollten bei ungewöhnlich geringer Web-Performance, auffallenden Verkehrsspitzen, hohen Bounce-Raten und bei IP-Adressen mit verdächtiger Herkunft besonders aufmerksam werden.“
Eine weitere Methode, Online Shops anzugreifen, sind sogenannte Click Bots. Diese nutzen Online-Anzeigen des Shops auf Drittseiten, um auf dessen Website zu gelangen. Dies überschwemmt den Shop nicht nur mit imaginären Kunden, sondern kostet auch Geld, da die Investition in die Anzeigen, nicht zu Umsätzen führt, sondern zu unerwünschtem Traffic, der die realen Kunden beeinträchtigt. Radware empfiehlt den Marketing-Abteilungen daher, die über Anzeigen generierten Besuche gemeinsam mit den Security-Spezialisten des Unternehmens genau zu analysieren, um solche Angriffe zu erkennen und abzuwehren.
Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sorgt für eine zuverlässige Quality of Service unternehmenskritischer Anwendungen bei maximaler IT-Effizienz.
Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten. Radware Cloud Security Services bietet Unternehmen weltweit Cloud-basierten Infrastrukturschutz, Anwendungsschutz und unternehmensweiten IT-Schutz.
Firmenkontakt
Radware GmbH
Michael Tullius
Robert-Bosch-Str. 11a
63225 Langen / Frankfurt am Main
+49-6103-70657-0
info_de@radware.com
https://www.radware.com
Pressekontakt
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
089 800 77-0
radware@prolog-pr.com
https://www.prolog-pr.com/radware