22.03.2023 – Kategorie: IT

Bot-Accounts: Händler wissen oft nicht, ob ihre Kunden reale Personen sind

Bot-AccountsQuelle: ArtemSam - Adobe Stock

Bot-Accounts sind nicht nur für soziale Netzwerke ein erhebliches Geschäfts- und Reputationsrisiko, sondern auch für den Online-Handel. Da stellt sich die Frage, was Verantwortliche für Cybersicherheit dagegen tun können.

Als Elon Musk Twitter im September „beschuldigte“, nicht genug gegen Bot-Accounts zu unternehmen, war die Akquisition kurz in Gefahr. Das Problem aus seiner Sicht war, dass gefälschte Accounts die Timelines von realen Twitter-Nutzern vollspammen. Twitter selbst behauptete damals, dass es nur fünf Prozent gefälschte Konten und Bots gab, die aktiv Inhalte auf der Plattform verbreiteten. Musk unterstellte den Twitter-Managern damals, diese Zahl sei deutlich höher. Zudem würde dies die Qualität der Plattform insbesonere für Werbetreibende mindern.

An einigen Beispielen konnte bereits festgestellt werden, dass Unternehmen und Marken durch Bot-Accounts bei Twitter ein Imageschaden entstanden ist. Ein Beispiel ist in den USA der Insulin-Hersteller Eli Lilly. Betrüger hatten es durch die von Elon Musk eingeführten blauen Hacken zur Verifizierung von Accounts geschafft, gefälschte Twitter-Accounts von Eli Lilly zu erstellen. Diese twitterten Unwahrheiten über angeblich freiverfügbares Insulin. Der Aktienkurs von Twitter brach in der Folge ein.

Bot-Accounts schaden sozialen Netzwerken

Gefälschte Accounts erweisen sich als großes Geschäfts- und Reputationsrisiko für soziale Plattformen. Die Frage stellt sich, was Digital- und Sicherheitsteams dagegen tun können. Es gibt eine ganze Reihe von Lösungen, die angeblich helfen, dieses Problem anzugehen. Bei näherer Betrachtung reichen diese Lösungen jedoch nicht aus, um ausgeklügelte Bot-Accounts und von Menschen betriebene „Klickfarmen“ von der Erstellung gefälschter Konten abzuhalten.

Herkömmliche Lösungen zur Bot-Abwehr sind zumindest ein guter erster Schritt, um Bots an der Erstellung gefälschter Benutzerkonten zu hindern. Das Problem bei diesen Lösungen ist, dass sie bekanntermaßen viele Fehlalarme erzeugen. Das frustriert die Benutzer und kann zu einem Abbruch führen. Aus diesem Grund werden diese Lösungen oft abgeschwächt, so dass raffiniertere Bots und von Menschen gesteuerte Angreifer diese Schutzmaßnahmen leicht umgehen können.

Lösungen für die Identitätsüberprüfung einsetzen

Es gibt Dutzende von Lösungen zur ID-Überprüfung auf dem Markt. Die Analysten von Gartner berichten von über 30. Diese bieten die Möglichkeit, die ID eines Benutzers anhand des Führerscheines oder Reisepasses zu überprüfen. Damit lässt sich bestätigen, dass die Person diejenige ist, dies sie vorgibt zu sein. Immer mehr digitale Unternehmen führen diese Lösungen mit neuen „Verified Account“-Funktionen ein. Diese Lösungen haben jedoch auch Nachteile, wie beim Beispiel bei Twitter gesehen. Zum einen sind es gefälschte IDs, zum anderen sind es Reibungsverluste für den Benutzer sowie Bedenken hinsichtlich des Datenschutzes.

Obwohl die Lösungen zur Identitätsüberprüfung in den letzten Jahren einfacher geworden sind, müssen die Endbenutzer immer noch einen mehrstufigen Prozess durchlaufen, was zu Frustration und Abbruch des gesamten Prozesses führen kann. Viele Verbraucher haben auch Bedenken in Bezug auf den Datenschutz und möchten diese Informationen nicht mit kommerziellen Marken teilen. Darüber hinaus sind Lösungen zur Identitätsüberprüfung teuer, da sie pro Überprüfung mehr als ein bis zwei US-Dollar kosten. Dies kann für Unternehmen, die Millionen von Benutzerregistrierungen pro Jahr vornehmen, eine finanzielle Belastung sein, die sie nicht an die Nutzer weitergeben können.

Bot-Accounts: Verhaltensbasierte Analysen verhindern Betrug

Die Diskussion über gefälschte Konten und ihre Auswirkungen erhält auch im Online-Handel      immer mehr Aufmerksamkeit. Besonders problematisch ist Friendly Fraud, also Missbrauch durch Kunden, die mehrere Konten eröffnen oder sich mit verschiedenen E-Mail-Adressen anmelden. Mit dem Ziel, beispielsweise Gutscheine und Rabattcodes mehrmals zu verwenden. Normalerweise versuchen Einzelhändler über die IP-Adresse die Echtheit von Nutzern zu verifizieren. Der essenzielle Prozess der Identifizierung sollte jedoch viel breiter angelegt werden, denn eine IP-Adresse allein beweist nicht die Echtheit eines Nutzers.

Wichtiger bei der Erkennung von Account Sharing oder missbräuchlichem Verhalten im Online-Handel, ist das Verhalten des Nutzers. Wie sucht er nach Waren, nach welchen Kriterien kauft er ein, wie schnell sucht er und welches Verhalten liegt den Anfragen zu Grunde, kauft hier ein Mensch oder schon eine Maschine ein. Hier benötigen Einzelhändler eine KI-gestützte Lösung, die das Erkennen und Analysieren von missbräuchlichem Verhalten und direktes handeln, zum Beispiel das Sperren von Bot-Accounts oder die Anpassung von Richtlinien, ermöglicht. Nur so können sie monetären Schaden durch Friendly Fraud verhindern.

Online-Händler benötigen Bewertungen der Vertrauenswürdigkeit ihrer Konten bei jedem Schritt des Kaufprozesses, von der Kaufvorbereitung über die Kaufabwicklung bis hin zur Nachbereitung des Kaufs. Nur so können sie Missbrauch und Betrug erkennen und die Integrität ihrer echten Nutzer und ihrer Plattform schützen. Die Verbraucher werden zunehmend reibungslose und sichere Transaktionserfahrungen fordern. Und die Unternehmen werden ständig daran arbeiten, um schädliche Schlagzeilen zu vermeiden.

Ulrich Weigel ist Regional Director EMEA bei Forter. (Bild: Forter)

Über den Autor: Ulrich Weigel ist Regional Director EMEA bei Forter, Anbieter einer Vertrauensplattform für den digitalen Handel. Hierbei werden sofortige Bewertungen der Vertrauenswürdigkeit bei jedem Schritt des Kaufprozesses durchgeführt.

Lesen Sie auch: Online-Betrug: Wie Verbraucher sicher einkaufen in der Krise


Teilen Sie die Meldung „Bot-Accounts: Händler wissen oft nicht, ob ihre Kunden reale Personen sind“ mit Ihren Kontakten:


Scroll to Top