E-Commerce leidet zunehmend unter raffinierten Bots

Arten von „Bad Bots“ im E-Commerce (Bildquelle: Radware GmbH)

Die Übernahme von Kundenkonten, das Blockieren von Lagerbeständen oder das schlichte Abgreifen von Preisinformationen gehören neben der Blockade des gesamten Shops durch DDoS-Attacken zu den häufigsten Zielen von Angriffen auf E-Commerce Sites weltweit. Immer häufiger werden dafür bösartige Bots eingesetzt. Der Sicherheitsspezialist Radware hat ermittelt, dass im Jahr 2019 bereits 30% des Verkehrs auf Login-Seiten von E-Commerce Sites auf solche Bots entfiel. Auf Produktseiten waren es bereits 27%, und bei Warenkörben erfolgte jeder vierte Zugriff durch bösartige Bots. E-Commerce war damit das primäre Ziel von Bot-Attacken – vor der Reisebranche und den Sozialen Medien.

In vielen Fällen nutzen Cyberkriminelle dabei sehr ausgeklügelte Bots, um Sicherheitsmaßnahmen zu überwinden und Benutzerkonten zu übernehmen, die Dienstverfügbarkeit zu stören und Schwachstellen in Anwendungen und APIs auszunutzen. In anderen Fällen zielen Unternehmen direkt auf ihre Konkurrenten ab und setzen häufig bösartige Bots ein, um Inhalte und Preisinformationen zu sammeln.

Alle Anwendungen im Fadenkreuz

Im E-Commerce sind Bad-Bot-Angriffe in allen Anwendungen verbreitet, von Zahlungsbetrug auf Kassenseiten über Content-Scraping (Preise oder Produktinformationen) auf Produktseiten, Coupon-Scraping, verwaiste Warenkörbe zur Blockade von Lagerbeständen bis hin zu verschiedenen Formen der Kontoübernahme bis hin zu Brute-Force-Angriffen. Da die meisten E-Commerce-Unternehmen stark in den Schutz ihrer Anwendungen investieren, um Umsatzausfälle zu vermeiden, rüsten laut Radware auch die Hacker immer weiter auf. So entfielen im vergangenen Jahr bereits 58% aller Attacken auf verteilte, mutierende Bots, die menschliches Verhalten nachahmen, um Bot-Management-Technologien zu umgehen.

Die Daten über Angriffe böser Bots auf E-Commerce-Websites lassen eine Mischung aus verschiedenen Ausbaustufen erkennen. Einige Angriffe wie Scraping können durch einfache Skripte oder Headless-Browser-Bots durchgeführt werden. Bestandsverweigerungs- und Kontoübernahme-Angriffe erfordern fortgeschrittene Fähigkeiten, um sich als ein echter menschlicher Benutzer auszugeben. Allerdings sehen die Forscher von Radware auch bei den einfacheren Attacken bereits einen Anteil der menschenähnlichen Bots von über 50%.

Unterscheidung zwischen Mensch und Maschine

Hochentwickelte Bots simulieren Mausbewegungen, führen zufällige Klicks aus und navigieren auf menschenähnliche Weise durch die Seiten. „Herkömmliche Abwehrlösungen beschränken sich allerdings auf die Verfolgung gefälschter Cookies, User Agents und IP-Reputation“, so Michael Tullius, Managing Director DACH bei Radware. „Um diese Art von Angriffen zu verhindern, benötigt man speziell entwickelte Lösungen zur Bot-Abwehr, die ausgeklügelte automatisierte Aktivitäten erkennen und dabei helfen können, vorbeugende Maßnahmen zu ergreifen.“ Solche Lösungen basieren auf tiefgreifenden Verhaltensmodellen, Fingerabdrücken von Geräten und Browsern sowie Closed-Loop-Feedback-Systemen, um sicherzustellen, dass bei der Abwehr von Bot-Attacken keine echten und legitimen Benutzer blockiert werden.

Radware® (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.

Weitere Informationen finden Sie unter www.radware.com

Firmenkontakt
Radware GmbH
Michael Tullius
Robert-Bosch-Str. 11a
63225 Langen / Frankfurt am Main
+49-6103-70657-0
info_de@radware.com
https://www.radware.com

Pressekontakt
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
089 800 77-0
radware@prolog-pr.com
https://www.prolog-pr.com/radware

Hasselwander-PR

PR-Neuigkeiten: Das individuelle Partnernetzwerk

Recent Posts

Hotel Sansibar: ASILI FREQUENCIES feiert Premiere im Hotel Green Ocean Zanzibar

Hotel Sansibar: Das Hotel Green Ocean Zanzibar lädt erstmals am 19.07.2026 zu ASILI FREQUENCIES ein…

2 Stunden ago

Flüssigkeitszufuhr: Warum Longevity mit einfachen Routinen beginnt

Heidelberg, 16/07/2026. Longevity ist längst zum gesellschaftlichen Trend geworden. Kaum ein Tag vergeht ohne neue…

2 Stunden ago

chungit Akademie: Fundiertes Wissen über Schungit und Edelschungit strukturiert lernen

Vom Grundkurs bis zum ausgebildeten Schungit Instruktor – gegründet von Andreas Krobath Schungit Akademie startet…

2 Stunden ago

Wir vermieten Ihr Ferienobjekt auf Rügen erfolgreich

Seit 31 Jahren erfolgreiches Vermietungsbüro in Glowe Rügen-Profis seit 31 Jahren: Wir vermieten Ihr Ferienobjekt…

8 Stunden ago

Digitale Schadenmeldungen immer beliebter

HUK-COBURG erweitert Online-Schadenmeldungen im Rechtsschutz Digitale Schadenmeldung ermöglicht sofortige Unterstützung durch Rechtsexperten.Ein Rechtsproblem ist oft…

8 Stunden ago

Flexera ernennt Mike Jerich zum CEO und tritt in eine neue Phase KI-getriebenen Wachstums ein

Der Führungswechsel sowie neue Innovationen beim KI-Kostenmanagement schaffen die Voraussetzungen für einen anhaltenden Wachstumskurs 2026…

8 Stunden ago