Es ist ein Albtraum für Einzelhändler und Veranstalter, wenn Bots mit einem blitzschnellen Ausverkauf den Verkauf sabotieren (English Version below).
Retail und Konzertveranstalter sind verwundbar durch Bot-Attacken. Einzelhandelswebsites oder Ticketshops werden von zwei Arten von Usern besucht: von menschlichen Käufern oder von Robotern (Bots).
Letztere können gut oder böse sein. Es gibt Suchmaschinen-Bots, die helfen, Inhalte im Internet zu indizieren. Aber es gibt auch solche, die andere Absichten verfolgen, wie Credential Stuffing, DDoS, Scraping und Anwendungsangriffe. Schneller als jeder Mensch können Bots Online-Regale leeren und Veranstaltungen als ausverkauft erscheinen lassen.
So musste sich erst kürzlich Ticketmaster während einer Anhörung im US-Senat bei Taylor Swift und ihren Fans entschuldigen. Das System konnte die Nachfrage für ihre Eras-Tour nicht bedienen, weil eine ungewöhnlich hohe Anzahl an Bots die User Experience in besonders hohem Maße störte.
Bots beeinflussen die Markenwahrnehmung
Während eines Flash-Sales kann eine Website innerhalb von fünfzig Minuten fünfzigmal mehr Besucher erhalten als zu normalen Zeiten. Die meisten dieser Besucher sind Bots, die die gesamte Ware kaufen, während ihre Kontrolleure sie zum Weiterverkauf auf Sekundärmarktplätzen anbieten. Dies kann zu einem Preisaufschlag von 500 Prozent oder mehr führen.
Im Allgemeinen wäre jeder Anbieter froh, wenn er alle seine Produkte schnell verkaufen könnte. Zudem kann der verstärkte Hype ansteckend sein und zusätzliche Werbung sowie einen Verknappungseffekt erzeugen. So wird die Kaufentscheidung weiterer Kunden beschleunigt.
Allerdings ist der Preis dafür im wahrsten Sinne des Wortes hoch. Die Preissteigerung kann Kunden abschrecken, erfolglose Kaufversuche erzeugen Frustration. Muss der User zu einem Wiederverkäufer ausweichen, verliert der Händler die direkte Verbindung zu seinem Kunden und verpasst die Chance, die Beziehung zu vertiefen. Außerdem leidet die SEO-Strategie des Unternehmens: Es ist schwieriger, die Verkehrsströme zu verstehen, wenn der Großteil davon von Bots gesteuert wird.
„Kein Mensch kann es jemals mit der Geschwindigkeit aufnehmen, mit der Bots die Online-Regale leeren können. Innerhalb von Millisekunden, nachdem ein Artikel in den Verkauf gegangen ist, können Menschen mit leeren Händen dastehen, nachdem die Bots alles aufgekauft haben. Das zeigt der jüngste Vorfall beim Konzert von Taylor Swift. Während solcher ,Hype-Ereignisse‘ sehen sich Unternehmen mit einer wachsenden Zahl von Cyber-Bedrohungen konfrontiert, und es ist wichtig, dass sie den Schutz und das Backend entsprechend skalieren. Damit stellen sie sicher, dass Bots blockiert und echte Kunden effizient bedient werden“, so Richard Meeus, Director of Security Technology and Strategy, EMEA bei Akamai.
Gezieltes Gegensteuern für eine attraktive Customer Journey
Um einen Bot-Angriff zu verhindern und damit gute Angebote für echte Kunden bereitzuhalten, ist es wichtig, die sogenannte Fraud Kill Chain so früh wie möglich zu unterbrechen. Damit gemeint ist ein Rahmenwerk zur Beschreibung der Phasen eines Cyberangriffs. Anbieter können Kunden etwa vor der Transaktion als echte Käufer verifizieren oder durch eine Zwei-Faktor-Authentifizierung unterbinden, dass Bots mit geklauten Passwörtern agieren.
(English Version)
Bots Empty Shelves
It’s a nightmare for retailers and promoters when bots sabotage sales with a lightning-fast sellout.
Retail and concert promoters are vulnerable to bot attacks. Retail websites or ticket stores are visited by two types of users: human shoppers or robots (bots).
The latter can be good or evil. There are search engine bots that help index content on the Internet. But there are also those with other intentions, such as credential stuffing, DDoS, scraping, and application attacks. Faster than any human, bots can empty online shelves and make events appear to be sold out.
For example, just recently Ticketmaster had to apologize to Taylor Swift and her fans during a U.S. Senate hearing. The system was unable to meet demand for her Eras tour because an unusually high number of bots disrupted the user experience to a particularly high degree.
Bots affect brand perception
During a flash sale, a website can receive fifty times more visitors in fifty minutes than at normal times. Most of these visitors are bots that buy all the merchandise while their controllers offer it for resale on secondary marketplaces. This can result in a price premium of 500 percent or more.
In general, any vendor would be happy to sell all of their products quickly. In addition, the increased hype can be contagious, generating additional publicity and a scarcity effect. Thus, the purchase decision of additional customers is accelerated.
However, the price for this is literally high. The price increase can scare customers away, and unsuccessful purchase attempts create frustration. If the user has to go to a reseller, the retailer loses the direct connection to his customer and misses the opportunity to deepen the relationship. In addition, the company’s SEO strategy suffers: it’s harder to understand traffic flows when most of it is driven by bots.
„No human can ever match the speed at which bots can empty online shelves. Within milliseconds of an item going on sale, humans can be empty-handed after bots have bought it all up. This is illustrated by the recent incident at Taylor Swift’s concert. During such ‚hype events,‘ companies face a growing number of cyber threats, and it’s important that they scale protection and the back end accordingly. In doing so, they ensure that bots are blocked and real customers are served efficiently,“ said Richard Meeus, director of security technology and strategy, EMEA at Akamai.
Targeted countermeasures for an attractive customer journey
To prevent a bot attack and thus keep good offers available for real customers, it is important to interrupt the so-called fraud kill chain as early as possible. This refers to a framework for describing the phases of a cyber attack. Providers can verify customers as genuine buyers before the transaction, for example, or use two-factor authentication to prevent bots from using stolen passwords.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de