IT-Sicherheit

Imperva warnt vor Bot-Angriffen

E-Commerce besonders gefährdet

von 21.11.2019
Das Bild zeigt einen Roboter, der Bad Bots verbildlichen soll. Imperva warnt in einer Studie vor allem die E-Commerce-Branche vor Bad Bot-Angriffen. Bild: Unsplash/Rock'n Roll Monkey
Imperva warnt in einer Studie vor allem Unternehmen der E-Commerce-Branche vor Bad Bot-Angriffen. Bild: Unsplash/Rock'n Roll Monkey

Imperva gilt als ein führender Anbieter von Cyber-Sicherheitslösungen. In dieser Rolle hat das Unternehmen jetzt eine Studie veröffentlicht, die sich mit Bot-Angriffen auf die E-Commerce-Branche beschäftigt. Das Resultat: Die Art und Anzahl der Bot-Angriffe ist erschreckend und bedrohlich zugleich.
Wir berichten über den Inhalt der Studie, stellen Bot-Angriffe vor und erklären, wie Sie sich schützen.

Imperva – was ist das?

Hinter Imperva verbirgt sich ein führendes Unternehmen aus dem Bereich Cyber-Sicherheit. Das erklärte Ziel von Imperva ist die Sicherung von Daten und Anwendungen seiner Kunden, um diese sowohl vor Cyber-Angriffen von außen als auch vor internen Bedrohungen zu schützen – und das auf der ganzen Welt.
Offensichtlich kann das Unternehmen in seiner täglichen Arbeit genug Erfahrung sammeln, um nun eine repräsentative Studie zum Thema „How Bots Affect E-Commerce“ (zu Deutsch: Wie Bots das E-Commerce beeinträchtigen) veröffentlichen zu können. Eine Erkenntnis dieser Studie ist diese: Nicht nur Unternehmen der E-Commerce-Branche werden von den Bot-Angriffen nachhaltig beeinträchtigt; auch andere Unternehmen leiden unter den immer aggressiver werdenden Angriffen.
Doch E-Commerce-Unternehmen trifft es besonders, denn hier ist die Fülle der Bot-Angriffe im Vergleich vielfältiger. Leider steigt offenbar auch das Niveau der Bot-Angriffe. So werden 79,2 Prozent der Angriffe als moderat oder ausgereift bezeichnet – eine deutliche Steigerung zum Vorjahr (75,8 Prozent). Die steigende Komplexität der Angriffe ist sowohl auf das Wettrüsten der Bot-Betreiber als auch auf bessere Bot-Minderungstechnologien zurückzuführen.

Good Bots und Bad Bots: Kennen Sie den Unterschied?

Das Bild zeigt einen Roboter, der Bad Bots verbildlichen soll. Imperva warnt in einer Studie vor allem die E-Commerce-Branche vor Bad Bot-Angriffen. Bild: Unsplash/Rock'n Roll Monkey

Imperva warnt in einer Studie vor allem Unternehmen der E-Commerce-Branche vor Bad-Bot-Angriffen. Bild: Unsplash/Rock’n Roll Monkey


Die Studie von Imperva enthüllt außerdem, dass 69,2 Prozent des Traffics auf E-Commerce-Seiten auf Menschen zurückzuführen ist, 13,3 Prozent auf Good Bots und 17,7 Prozent auf Bad Bots zurückfallen. Aber worin besteht genau der Unterschied zwischen Good Bots und Bad Bots?
Die Unterteilung von Bots in Good Bots und Bad Bots erinnert an die Redewendung „Good Cop, Bad Cop“, die man aus amerikanischen Filmen kennt. Und so an den Haaren herbeigezogen ist der Vergleich gar nicht, denn Good Bots übernehmen für einen Webseiten-Betreiber Dienste, die zum Beispiel Zeit bei der Recherche sparen. Sie ziehen sich öffentlich zugängliche Informationen aus Webseiten heraus und sammeln sie. Um Webseitenanalyse-Programme wie Google Analytics jedoch nicht zu verfälschen, geben sie sich als Good Bots zu erkennen.
Anders verhält es sich mit Bad Bots. Sie sind bösartige Programme, die zum Beispiel Malware ohne das Wissen oder die Zustimmung des Nutzer installieren. Bekannte Bad Bots im E-Commerce werden auf vielfältige Weise eingesetzt – zum Beispiel um unbefugte Preisabweichungen, Bestandskontrollen, Bestandsverweigerungen, Scalping durch Reseller, Kundenkontoübernahmen, Geschenkkartenmissbrauch, Spam-Kommentare, Transaktionsbetrug und mehr durchzuführen.

Imperva-Studie sieht auch Handlungsbedarf bei Unternehmen

Tiffany Olson Kleemann, Vice President of Bot Management bei Imperva, kommentiert: „Unsere Studie zeigt, dass Bad Bots rund um die Uhr Schäden auf E-Commerce-Websites, APIs und mobilen Apps verursachen.“ Weiterhin fügt Sie hinzu, dass rechtliche Schritte im Nachhinein allein nicht ausreichen, um der Situation Herr zu werden. Online-Händler müssten ebenso eine gute Web-Sicherheitshygiene praktizieren und Technologien zum Schutze Ihrer Website und Kundendaten nutzen. Auch sei das detaillierte Verständnis über Bot-Bedrohungen unabkömmlich und ein wichtiger Schritt in die richtige Richtung.
Fakt ist: Bad-Bot-Angriffe auf Online-Shops schaden nicht nur der Marke und dem Kundenerlebnis. Sie führen ebenso zu schlechter Website-Performance und Ausfallzeiten. Gerade an Tagen wie dem Black Friday oder Cyber Monday kann unter Umstand zu gravierenden Folgen führen.
Beherzigen Sie daher den Rat Kleemanns und holen Sie sich einen Experten in Sachen IT-Sicherheit ins Boot: Ihren IT-SERVICE.NETWORK-Partner. Er unterstützt Sie dabei, ein IT-Sicherheitsmanagement einzuführen. Dadurch profitieren Sie von individuellen Sicherheitsmaßnahmen, die nicht nur für die E-Commerce-Branche relevant sind, sondern die Sicherheit jedes Unternehmens positiv beeinflussen.

Geschrieben von

Susanna Hinrichsen-Deicke arbeitet seit August 2019 als Content-Marketing-Writer für den IT-SERVICE.NETWORK-Blog. Die passionierte Autorin hat ein Gefühl für aktuelle IT-Themen und IT-Bedrohungen und ist in der Lage, das geballte IT-SERVICE.NETWORK-Expertenwissen leserfreundlich darzustellen. Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

AnyDesk-Hack

Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke

von • 14.02.2024

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vors...

Weiterlesen
IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von • 12.02.2024

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf. Wir berichten, was e...

Weiterlesen
IT-Sicherheit

Have I Been Pwned

Webseite gibt Auskunft über durch Datenlecks geleakte Konto

von • 07.02.2024

Nachrichten über Datenlecks machen immer wieder die Runde. Häufig ist Nutzern dabei gar nicht bewusst, dass auch ihre Daten geleakt worden sein könnten. Die Webseite Have I Been Pwned gibt Gewisshe...

Weiterlesen