Cyber-Kriminalität 21.11.2023, 09:05 Uhr

Black Friday & Co.: So lassen sich gefährliche Bot-Attacken abwehren

Nicht nur für den Handel, sondern auch für Ad Frauds sind die nahenden Super-Shoppingtage Black Friday & Co. ein Höhepunkt. Tilmann Pfeiffer, CEO fraud0, erklärt im Gastbeitrag, wie man sich gegen die kriminellen Bot-Attacken schützen kann.
(Quelle: Shutterstock)
Ein Beitrag von Tilmann Pfeiffer
Black Friday, Cyber Monday und das Weihnachtsgeschäft: In den letzten Wochen des Jahres sind hat nicht nur der Handel Konjunktur, sondern auch Online-Betrüger. Durch den Einsatz von Bots können sie das Jahresendgeschäft von E-Commerce-Unternehmen massiv beeinträchtigen.
Das Spektrum krimineller Bot-Attacken reicht dabei weit. Und sie sind nicht einfach nur ein digitales Ärgernis, sie wirken sich unmittelbar auf den Umsatz, das Image und die Glaubwürdigkeit von Unternehmen im digitalen Markt aus.
Die Konsequenz: E-Commerce-Unternehmen verlieren durch Betrug und Fakes Umsatz oder treffen fatale Entscheidungen auf einer komplett verfälschten Datenbasis. Und da die meisten Webshops gleichzeitig online für sich werben, zahlen sie möglicherweise viel Geld für Impressionen und Klicks, die nie zu realen Umsätzen führen. Besonders gefährdet sind dabei die gerade zu Black Friday und Cyber Monday beliebten Produktkategorien wie Elektronik, Bekleidung und Accessoires, Hobby- und Freizeitbedarf sowie Artikel für das Wohnen und den Haushalt.
E-Commerce-Unternehmen, die die Methoden verstehen, die von den Angreifern angewandt werden, können sich besser wappnen und sich und ihre Kunden effektiver schützen. Das sind die vier häufigsten Typen von Bot-Attacken:

1.) DDoS-Attacken

Bei einer DDoS (Distributed Denial of Service)-Attacke verwendet der Cyberkriminelle ein Netzwerk infizierter Computer, meist als „Botnet“ bezeichnet, um eine bestimmte Webseite oder einen Web-Dienst anzugreifen. Das Hauptziel der Attacke: Den Zielserver mit einer Flut an Anfragen zu überlasten, damit dieser letztlich versagt.
Gerade in Zeiten hohen Traffics und Umsatzes - und das sind Black Friday, Cyber Monday und das Weihnachtsgeschäft - können selbst kurze Onsite-Ausfallzeiten erhebliche finanzielle Schäden verursachen.
Empfehlung: Organisationen sollten ihre Schutzmaßnahmen vor dem Weihnachtsgeschäft evaluieren, um der Bedrohungslage wirkungsvoll begegnen zu können. Hierbei sollte besonderes Augenmerk auf UDP-Reflection-Angriffe und Angriffe mit hohen Anfrageraten gelegt werden.

2.) Scalping Bots

Schnäppchenjäger-Bots haben in jüngster Zeit häufiger negative Schlagzeilen gemacht. Sie kaufen begehrte und oftmals limitiert verfügbare Artikel, noch bevor reguläre Käufer dazu in der Lage sind. Gerade Rabattschlachten wie Black Friday oder Cyber Monday sind das optimale Umfeld für sogenannte Scalping Bots.
Diese automatisierten Programme können in Bruchteilen von Sekunden einen Artikel dem Warenkorb hinzufügen. Sie absolvieren den Kaufprozess viel schneller als ein menschlicher Käufer die Produktbeschreibung überhaupt sichten kann.
Die Konsequenz: Diese Bots verärgern nicht nur echte Käufer, sie schädigen auch das Image von Online-Verkäufern. Zudem verwenden Wiederverkäufer diese Bots, um Artikel zu überteuerten Preisen auf dem Zweitmarkt anzubieten. Das bringt den Betrügern große Gewinne und führt zu überhöhten Kosten für die Endverbraucher. Erst kürzlich hatten Scalper-Bots den gesamten Ticket-Bestand für die nächste Tournee von Taylor Swift innerhalb von Minuten aufgekauft.
Empfehlung: Die Verwendung einer Anti-Bot-Software, um Bots zu identifizieren, bevor sie Schaden anrichten können. Ebenfalls unterstützen kann das Nutzen von Warteschlangen oder bei Aktionsprodukten eine Limitierung pro Warenkorb.
 

3.) Credential Stuffing / Account Takeover

Viele Nutzer verwenden ein und dasselbe Passwort für unterschiedliche Webshops und Plattformen. Diese Unachtsamkeit wird von Cyberkriminellen gezielt ausgenutzt, um unlautere Handlungen durchzuführen. Sie setzen automatisierte Programme ein, um zuvor erbeutete oder durchgesickerte Zugangsdaten auf diversen Webseiten und in Onlineshops auszuprobieren. 
Erweist sich die Anmeldeinformationen als gültig, wird das betroffene Konto für betrügerische Aktivitäten missbraucht. Ein erheblicher Vertrauensverlust ist die Konsequenz, da die User häufig den Webshop in der Pflicht sehen, diese Art von Missbrauch zu verhindern. 
Empfehlung: Weisen Sie Ihre Nutzer deutlich und an mehreren Stellen darauf hin, für ihre Plattform oder ihren Shop ein eigenständiges Passwort anzulegen.

4.) Impression- und Klickbetrug

E-Commerce-Unternehmen sind auch als Werbetreibende durch Bots gefährdet. Warum? Weil die Kosten für Werbung in dieser Zeit stark steigen. Und jede Fake-Impression oder jeder Bot-Klick damit doppelt weh tut.
Beim Impressionbetrug verwenden Cyberkriminelle Bots, um ihre eigenen Websites automatisiert aufzurufen. So erhöhen sie die Anzahl der Anzeigen-Impressionen künstlich und steigern letztlich ihre Einnahmen auf Basis der Tausenderkontaktpreise.
Beim Klickbetrug werden die Bots darauf programmiert, systematisch auf digitale Werbeanzeigen zu klicken - ohne jegliches Kaufinteresse oder eine tatsächliche Neugier für das beworbene Produkt.
Die finanziellen Auswirkungen von Impression- und Klickbetrug sind erheblich. Werbetreibende bezahlen für Anzeigen, die nie von echten Menschen gesehen oder geklickt wurden. Dies führt nicht nur zu verlorenen Werbeausgaben, sondern auch zu verzerrten Analyse-Daten. Marketing-Teams bekommen so völlig falsche Daten zur Effizienz ihrer Werbekampagnen.
Empfehlung: Bot Detection-Lösungen können mit Hilfe von Künstlicher Intelligenz den Onsite-Traffic analysieren . Durch das Implementieren einer einzigen Codezeile kann Fake-Traffic nicht nur identifiziert, sondern auch Entscheidungen auf Basis von qualitativ hochwertigen Daten getroffen werden.
Fazit: Weil das Jahresendgeschäft zu den lukrativsten Monaten für E-Commerce-Unternehmen gehört, lohnt es sich, sich frühzeitig gegen Cyberkriminalität zu rüsten. Dabei ist es wichtig, genaue Insights zum Traffic auf den eigenen Webseiten und zu den damit einhergehenden Daten zu gewinnen. Denn schlechte Daten führen zu schlechten Entscheidungen.   
Zum Autor:
Tilman Andreas Pfeiffer ist Gründer und CEO von fraud0.com, einem in München ansässigen Spezialanbieter für Bot-Erkennung und Marketing Intelligence. Das 2021 gegründete Unternehmen wird von einigen der renommiertesten europäischen Software-Investoren und -Unternehmern unterstützt. Zu den Kunden von fraud0.com gehören bekannte Marken wie Apollo Optik, Ulla Popken oder Dentsu.
Quelle: fraud0

Pfeiffer studierte Luft- und Raumfahrttechnik an der Technischen Universität in München und dem Korea Advanced Institute of Science & Technology (KAIST) in Südkorea. Er verfügt über zwölf Jahre Erfahrung in den Bereichen Cyber Security und Big Data.
 



Das könnte Sie auch interessieren