Online-Handel mit Sicherheit

Cybersicherheit im Online-Handel – Warum Bad Bots zu den größten Gefahren für die eCommerce-Branche zählen

Mit der bevorstehenden Weihnachtszeit – und der damit einhergehenden Shopping-Hochsaison in den Startlöchern – bereitet sich auch die eCommerce-Branche auf einen großen Ansturm an Kunden vor. Denn nicht erst seit, aber befeuert durch die Corona-Pandemie hat sich unser Kauf- und Konsumverhalten in den vergangenen Monaten nochmals merklich ins Internet verlagert. Das macht den eCommerce-Bereich jedoch auch für ausgeklügelte Cyberangriffe immer interessanter und lukrativer – nicht zuletzt in Form sogenannter Bad Bots-Attacken.

Der Online-Handel ist im Aufschwung: Bereits im vergangenen Jahr stieg der eCommerce-Umsatz um 25,7 Prozent auf unglaubliche 4.213 Billionen US-Dollar – und auch in diesem Jahr ist erneut ein deutliches Wachstum zu erwarten. Die Kehrseite der Medaille? Auch Cyberkriminelle legen ihren Fokus immer mehr auf den Online-Retail-Bereich. Insbesondere an beliebten Shopping-Tagen wie dem Singles Day im asiatischen Raum (11. November) oder den mittlerweile hierzulande fest etablierten Black Friday und Cyber Monday erreicht die Zahl der Cyberangriffe ungeahnte Höchststände. Auch für den diesjährigen Start der Weihnachtsshopping-Saison ist daher Vorsicht geboten. Händler sollten dabei insbesondere die Bedrohung durch Bad-Bot-Traffic im Auge behalten: Im Vergleich zu 2020 ist in diesem Jahr die Zahl der monatlichen Bot-Attacken um 13 Prozent gestiegen und macht bereits jetzt mehr als die Hälfte aller Cyberangriffe im Online-Retail aus.


„Im Hinblick auf die bevorstehende Shopping-Hochsaison sollten Retailer bereits im Voraus ihre IT-Infrastruktur einem umfassenden Stresstest unterziehen.“


Gastautor:
Kai Zobel, Area Vice President EMEA Central, Imperva

Vielfältige Einfallstore für Bad Bots

Die Ansatzpunkte von Bad Bots-Attacken sind dabei zahlreich und unterschiedlich. So gibt es unter anderem das sogenannte Price- und Content-Scraping. Dabei werden durch Bots entweder die Preisinformationen oder gar der gesamte Inhalt einer Seite ausgelesen, kopiert und/oder zum eigenen Vorteil – beispielsweise durch das Setzen niedrigerer Preise als die Konkurrenz – eingesetzt.

Ein anderer Weg ist häufig auch die Übernahme fremder Nutzerkonten einer eCommerce-Webseite. Durch diese Form des Identitätsdiebstahls erlangen Cyberkriminelle Zugriff auf sensible Daten und Kreditkarteninformationen, mit denen sie unautorisierte Einkäufe tätigen können. Da in den vergangenen Monaten die Zahl der Menschen, die online einkaufen, enorm gestiegen ist, hat sich die Zahl an Konten mit Zahlungsinformationen und anderen persönlichen Daten signifikant erhöht, wodurch dieser Bereich auch für Cyberkriminelle immer lukrativer wird. Mittlerweile handelt es sich schon bei fast einem Drittel aller Anmeldeversuche auf eCommerce-Websites um einen unerlaubten Kontoübernahmeversuch.

Eine weitere Taktik, die in der Corona-Pandemie verstärkt zum Einsatz kam, ist das sogenannte Scalping. Hier werden mittels Bots (im Weihnachtsgeschäft häufig auch als „Grinchbots“ bezeichnet) Gegenstände, die nur limitiert verfügbar sind oder sich großer Beliebtheit erfreuen, in hoher Stückzahl erworben. Zu Beginn der Pandemie rückte diese Art des Angriffs insbesondere im Hinblick auf die Knappheit bei Masken oder Desinfektionsmittel in den Fokus der Öffentlichkeit. In jüngster Zeit hat sich dieses „Phänomen“ aufgrund der Lieferkettenkrise und des damit verbundenen Chipmangels auch auf Bereiche wie Spielekonsolen, Grafikkarten oder andere elektronische Geräte ausgeweitet.

Komplexität und Gefahr nimmt immer weiter zu

Die Schwierigkeit für Online-Händer bei Bad-Bot-Attacken liegt insbesondere darin, dass die Bots immer komplexer und ausgeklügelter werden: Fast zwei Drittel des Bad-Bot-Traffics auf Retail-Webseiten können bereits jetzt als moderate bis anspruchsvolle Bots klassifiziert werden. Diese sind schwerer zu erkennen und zu stoppen, da sie häufig willkürliche IP-Adressen nutzen oder über anonyme Proxys und Peer-to-Peer-Netzwerke zugreifen – und teils sogar das menschliche Kundenverhalten nahezu perfekt imitieren können.

Das kann dazu führen, dass diese Bad Bots zum Beispiel Waren in ihren virtuellen Einkaufskörben blockieren oder Webseiten verlangsamen beziehungsweise überlasten können, wodurch echte Kunden vom Kauf abgehalten werden. Die Folge: Frustrierte Kunden, die eher zur Konkurrenz gehen, und schwere finanzielle Einbußen sowie langfristige Image-Schäden für den Verkäufer.

Umfassende Cybersecurity-Strategie von Nöten

Umso wichtiger ist es, sich als Händler bestmöglich auf diese Gefahren vorzubereiten. Im Hinblick auf die bevorstehende Shopping-Hochsaison sollten Retailer daher bereits im Voraus ihre IT-Infrastruktur einem umfassenden Stresstest unterziehen – denn Marketingkampagnen rund um neue Produkte oder zeitkritische Angebote lenken auch die Aufmerksamkeit der Cyberkriminellen verstärkt auf die eigene Webseite. Kann mein Shop einem plötzlichen (Kunden-) Ansturm Stand halten? Können weiterhin alle Daten und Eingaben sicher und schnell verarbeitet werden? Der erste Schritt dorthin kann bereits durch einige schnell umsetzbare Maßnahmen geschafft werden.

So müssen nicht zuletzt alle Log-In-Seiten und -Möglichkeiten sowie der Bezahlvorgang besonders geschützt werden. Ein vergleichsweise einfacher Weg kann hier unter anderem das Erhöhen der Anforderungen an die Passwörter der Kunden (Zeichenzahl, Sonderzeichen, …) oder eine Zwei-Faktor-Authentifizierung sein. Auch das Blockieren alter, anfälligerer Browser-Versionen und das Implementieren sogenannter CAPTCHA-Tests kann hier den Zugriff durch Cyberkriminelle und Bad Bots erschweren.

Des Weiteren sollten Traffic-Peaks, falsche Login-Versuche oder die Eingabe inkorrekter Geschenkguthaben-Codes detailliert überwacht und dokumentiert werden, um im Bedarfsfall Konten rechtzeitig sperren zu können. Nicht zu vergessen sind auch Datenlecks anderer Unternehmen oder sozialen Netzwerken: Wenn eine Überschneidung der Zielgruppe wahrscheinlich oder ersichtlich ist, empfiehlt es sich, proaktiv auf die eigenen Kunden zuzugehen, Passwortänderungen einzufordern oder gar neue Authentifizierungsmodelle in den eigenen Anmelde- und Bezahlprozess zu integrieren.

Fazit

Mit der stetig steigenden Beliebtheit des Online-Shoppings – und dadurch auch zunehmenden Kundenanzahl – wird in Zukunft die Zahl an, aber vor allem die Komplexität der Cyberangriffe im eCommerce-Bereich nochmals spürbar zunehmen. Bereits jetzt stehen Online-Händler insbesondere um Shopping-Tage wie Black Friday oder Cyber Monday verstärkt im Fokus von Cyberattacken – nicht zuletzt durch Bad Bots. Um potenzielle Umsatzeinbußen oder Imageschäden zu vermeiden, ist es daher aktuell wichtiger denn je, sich mit einer umfassenden Cyberstrategie zu befassen.

Zentraler Grundbaustein ist dabei, dass in der Führungsebene, bei den Mitarbeitenden aber auch bei den Kunden ein Bewusstsein für die reelle Gefahr durch Cyberangriffe geschaffen wird. Viel zu häufig haben Angreifer aufgrund mangelnder Sicherheitsvorkehrungen zurzeit noch (zu) leichtes Spiel. Darüber hinaus sollten Händler gemeinsam mit externen Experten an einer individuellen und bedürfnisorientierten Cybersecurity-Strategie arbeiten, um die Sicherheit der Unternehmensdaten, der IT-Infrastruktur und damit auch der Kunden jetzt und in Zukunft gewährleisten zu können. Denn Cybersecurity ist heutzutage mehr denn je ein ausschlaggebendes Argument für den unternehmerischen und finanziellen Erfolg im eCommerce-Bereich.

https://www.imperva.com/de/

Aufmacherbild / Quelle / Lizenz
Photo by Pickawood on Unsplash