Einzelhandelswebsites oder Ticketshops werden von zwei Arten von Usern besucht: von menschlichen Käufern oder von Robotern (Bots). Letztere können gut oder böse sein. Es gibt Suchmaschinen-Bots, die helfen, Inhalte im Internet zu indizieren. Aber es gibt auch solche, die andere Absichten verfolgen, wie Credential Stuffing, DDoS, Scraping und Anwendungsangriffe. Schneller als jeder Mensch können Bots Online-Regale leeren und Veranstaltungen als ausverkauft erscheinen lassen.
So musste sich erst kürzlich Ticketmaster während einer Anhörung im US-Senat bei Taylor Swift und ihren Fans entschuldigen. Das System konnte die Nachfrage für ihre Eras-Tour nicht bedienen, weil eine ungewöhnlich hohe Anzahl an Bots die User Experience in besonders hohem Maße störte.
Bots beeinflussen die Markenwahrnehmung
Während eines Flash-Sales kann eine Website innerhalb von fünfzig Minuten fünfzigmal mehr Besucher erhalten als zu normalen Zeiten. Die meisten dieser Besucher sind Bots, die die gesamte Ware kaufen, während ihre Kontrolleure sie zum Weiterverkauf auf Sekundärmarktplätzen anbieten. Dies kann zu einem Preisaufschlag von 500 Prozent oder mehr führen.
Im Allgemeinen wäre jeder Anbieter froh, wenn er alle seine Produkte schnell verkaufen könnte. Zudem kann der verstärkte Hype ansteckend sein und zusätzliche Werbung sowie einen Verknappungseffekt erzeugen. So wird die Kaufentscheidung weiterer Kunden beschleunigt.
Allerdings ist der Preis dafür im wahrsten Sinne des Wortes hoch. Die Preissteigerung kann Kunden abschrecken, erfolglose Kaufversuche erzeugen Frustration. Muss der User zu einem Wiederverkäufer ausweichen, verliert der Händler die direkte Verbindung zu seinem Kunden und verpasst die Chance, die Beziehung zu vertiefen. Außerdem leidet die SEO-Strategie des Unternehmens: Es ist schwieriger, die Verkehrsströme zu verstehen, wenn der Großteil davon von Bots gesteuert wird.
„Kein Mensch kann es jemals mit der Geschwindigkeit aufnehmen, mit der Bots die Online-Regale leeren können. Innerhalb von Millisekunden, nachdem ein Artikel in den Verkauf gegangen ist, können Menschen mit leeren Händen dastehen, nachdem die Bots alles aufgekauft haben. Das zeigt der jüngste Vorfall beim Konzert von Taylor Swift. Während solcher ,Hype-Ereignisse’ sehen sich Unternehmen mit einer wachsenden Zahl von Cyber-Bedrohungen konfrontiert, und es ist wichtig, dass sie den Schutz und das Backend entsprechend skalieren. Damit stellen sie sicher, dass Bots blockiert und echte Kunden effizient bedient werden“, so Richard Meeus, Director of Security Technology and Strategy, EMEA bei Akamai.
Gezieltes Gegensteuern für eine attraktive Customer Journey
Um einen Bot-Angriff zu verhindern und damit gute Angebote für echte Kunden bereitzuhalten, ist es wichtig, die sogenannte Fraud Killchain so früh wie möglich zu unterbrechen. Damit gemeint ist ein Rahmenwerk zur Beschreibung der Phasen eines Cyberangriffs. Anbieter können Kunden etwa vor der Transaktion als echte Käufer verifizieren oder durch eine Zwei-Faktor-Authentifizierung unterbinden, dass Bots mit geklauten Passwörtern agieren.
www.akamai.com
Prävention ist besser als Intervention. Erfahren Sie in einer Live-Demo von Andreas Fuchs und Falk Trümmer, DriveLock, wie Sie mit IT Security aus einer Hand Cyber-Angriffe so früh wie möglich in der Kill-Chain erkennen und unterbrechen.
Das Webinar findet live am Donnerstag, 02.02.2023, von 10 bis 11 Uhr statt. Die Teilnahme ist gebührenfrei.