E-Commerce-Prognosen für 2020
Quo vadis Bot-Management?
Der Einfluss von Bot-Traffic wird zunehmen und betrifft sowohl Unternehmen als auch Privathaushalte. Eine kürzlich veröffentlichte Imperva-Studie zeigte den bereits vorherrschenden Einfluss aufs E-Commerce. Knapp ein Viertel der analysierten Bots sind bereits als sehr anspruchsvoll einzustufen.
Bots werden den Web-Traffic zunehmend stärker beeinflussen
Bots verursachen laut jüngsten Untersuchungen von Imperva bereits mehr als die Hälfte des heutigen Web-Traffics. Im Laufe des kommenden Jahres werden diese Bots noch anspruchsvoller und imitieren noch genauer das menschliche Online-Verhalten. Durch die Nachahmung von Scroll-Mustern oder das sporadische Anhalten und Bewegen der Maus fügen sich Bots bereits jetzt nahezu unerkannt in den Menschen-geschaffenen Web-Traffic ein. Genau dies wird sich für Unternehmen zu einem wachsenden Problem entwickeln – insbesondere dort, wo Sicherheit und Kundenzufriedenheit im Vordergrund stehen.
Die E-Commerce-Branche muss sich auf ansteigendes Bot-Targeting einstellen
Die E-Commerce-Branche wird auch im Jahr 2020 ein beliebtes Ziel für bösartigen Bot-Verkehr sein, da ein Großteil des Sektors noch nicht darauf vorbereitet ist, sich gegen immer ausgefeiltere Bot-Aktivitäten zu schützen. Im kommenden Jahr sollte sich vor allem der Online-Handel auf eine fortlaufende Zunahme des Targetings der Online-Umgebungen vorbereiten. Das gilt insbesondere für Unternehmen wie Ticketing-Dienste, die eine bestimmte Anzahl von „begehrten" Artikeln wie Konzerttickets einer bekannten Band oder Webshops, welche die neuesten limitierten Sportschuhe anbieten, denn sie stellen das wichtigste Angriffsziel für Bot-Aktivitäten dar. Um das Bot-Targeting zu verhindern, müssten E-Commerce-Händler ihre Strategie ändern, indem sie beispielsweise die Verfügbarkeit ihrer Produkte erhöhen. Dadurch haben Menschen eine höhere Chance gegenüber Bots, die Waren zu erwerben. (mehr dazu unter Punkt 3)
Potenzielle Gefährdung des Online-Handels
Bots werden den Online-Markt weiterhin stören, indem sie auf kurzfristig verfügbare Produkte abzielen, so dass sie für die Verbraucher nicht mehr erhältlich sind. Verbraucher könnten sich dadurch gezwungen sehen, nach alternativen Shopping-Optionen umzusehen. Das Nachsehen haben die Online-Händler: potenziell verlieren sie das Vertrauen der Kunden, Marktanteile oder im schlimmsten Fall sogar das gesamte Geschäft. Im Laufe des kommenden Jahres sollten Einzelhandelsunternehmen darüber nachdenken, wie sie ihre Kunden- und Produktionsstrategie an die Botnet-Bedrohung anpassen können, um Ausfälle und Verluste zu minimieren.
Beeinflussung von Wahlergebnissen und Wahlsystemen durch Bot-Angriffe
Bots hatten einen erheblichen Einfluss auf die amerikanische Präsidentschaftswahl 2016. Auch 2020 könnten sie die Wahl erneut beeinflussen. Gleiches gilt für die anstehende Bundestagswahl in Deutschland 2021. Hacker werden im nächsten Jahr daran arbeiten, sowohl die öffentliche Meinung zu den Wahlen zu beeinflussen als auch die Wahlsysteme selbst ins Visier zu nehmen. Bot-Angriffe können zum Teil als siebenstufiger DDoS-Angriff strukturiert sein, sodass sie ganze Wahlsysteme lahmlegen könnten. Regierungsbehörden müssen folglich auf die vielfältigen Bot-Bedrohungen vorbereitet sein, die sie in Bezug auf die Wahrnehmung der Kandidaten durch die Menschen darstellen.
Manipulation von Wahlentscheidungen und Social Engineering durch Bots
Die Bedrohung böswilliger Bots für den Demokratie- und Abstimmungsprozess wird mit Blick auf die bevorstehenden US-Wahlen im Jahr 2020 noch deutlicher zutage treten. Es ist wahrscheinlich, dass Bot-Netze das ganze Jahr über versuchen werden, potenzielle Desinformationskampagnen auf Social-Media-Plattformen zu streuen, um Skepsis und Frustration in der stimmberechtigten Bevölkerung zu verbreiten. Außerdem ist nicht auszuschließen, dass diese Bot-Strategien in Amerika auch direkt auf die US-Online-Wählerregistrierungsportale abzielen. Denn diese Systeme hosten eine Vielzahl von sensiblen Informationen, die Bots abgreifen können, um weitere Social-Engineering-Kampagnen zu starten oder Identitätsdiebstahl zu betreiben. Was in den USA möglich ist, lässt sich auch auf Europa übertragen, um letztendlich das Vertrauen in die Europäische Union weiter zu schwächen.
Bot-Targeting von IoT-Geräten im privaten Umfeld
Bots, die auf IoT-Geräte abzielen, sind die nächste große Sicherheitsbedrohung. Wenn Bots beginnen, IoT-Geräte und -Anwendungen ins Visier zu nehmen, könnten physische Störungen wie auch Schäden an kritischen Infrastrukturen die Folge sein. Dies ist besonders beunruhigend, da viele Geräte bereits heute in den Privathaushalten mit dem Internet vernetzt sind.
Gezieltes Bot Management filtert Traffic
Bots reagieren künftig sehr menschlich auf jegliche Art von Cyberabwehr. Eine Web Application Firewall (WAF) reicht in diesem Fall nicht aus. Um nur legitimen Traffic und keinen Bot-Traffic durchzulassen, braucht es Machine-Learning-gestützte Erkennungssoftware mit sekundenschneller Entscheidungsfindung. Anhand einer mehrschichtigen Abfrage treffen diese Programme die Entscheidung: Bot oder Nutzer. Das System sortiert so den Bot-Verkehr aus, während es gleichzeitig menschliche Website-Besucher erlaubt.
Händler sollten künftig die gesamte Funktionalität ihrer Webanwendungen beobachten, ständig die Webanwendungen scannen, nach Anomalien in den Protokollen suchen und sicherstellen, dass die verwendeten Tools auch Einblick in das Vorgehen von Bot-Angriffen geben. In der digitalen Welt mit DDoS-Attacken und Bots muss Sicherheit an erster Stelle stehen. Nur so können die Online-Händler Cyberangriffen entgegenwirken, die nicht nur direkten finanziellen Schaden, sondern auch Image-Schaden hinterlassen.
Tiffany Olson Kleemann, VP of Bot Management bei Imperva
Lesen Sie mehr zum Thema
