Cyber Five 2021: Neue Normalität oder zurück in alte Zeiten?
Im Jahr 2019 konnte man seine Weihnachtseinkäufe noch bequem online erledigen oder in Einkaufszentren und Geschäften von zeitlich begrenzten Lockvogelangeboten profitieren. Im Jahr darauf fielen die Einkäufe in Geschäften aufgrund der anhaltenden Pandemie eher spärlich aus, was wiederum den Online-Verkäufen am größten Shopping-Wochenende des Jahres in die Hände spielte. Im Laufe des Jahres 2021 kam es beim Pandemiegeschehen zu einem Auf und Ab. Einige Bereiche wurden wieder geöffnet und versuchten, zur „Normalität“ zurückzukehren, als die Fallzahlen zurückgingen und die Zahl der Geimpften zunahm, bis es schließlich erneut zu Beschränkungen und Schließungen kam, als die Zahl der Infizierten wieder stieg. Diese Entwicklungen, gekoppelt mit weitverbreiteten Personal- und Lieferkettenproblemen, machten das Einkaufen im stationären Einzelhandel vielfach zum Glücksspiel.
Im Vorfeld des diesjährigen Cyber-Five-Wochenendes haben wir uns mit längerfristigen normalisierten Traffic-Trends bei unseren 100 führenden* E-Commerce- und Einzelhandelskunden in den USA befasst, um festzustellen, ob diese eher unseren Beobachtungen im Jahr 2020 oder denen der „guten alten Zeiten“ im Jahr 2019 entsprechen. Außerdem haben wir Trends beim Echtzeit-Traffic am Cyber-Five-Wochenende analysiert. Medienberichten zufolge kaufen am Black Friday 2021 (zumindest in Raleigh, Denver und Boston) wieder mehr Leute im Laden ein. Bei den Lockvogelangeboten blieben die Umsatzerfolge aus Vor-Pandemie-Zeiten jedoch aus. Aber inwiefern hatte dies Auswirkungen auf das Online-Shopping?
Darüber hinaus haben wir die Web-Angriffsaktivitäten auf E-Commerce-/Einzelhandels-Websites während des Cyber-Five-Wochenendes untersucht, um die häufigsten Angriffsvektoren zu ermitteln. Und um das Verhalten nach dem Thanksgiving-Essen besser zu verstehen, haben wir die Traffic-Muster untersucht, die bei unseren führenden* Digital-Media-Kunden in den USA zu beobachten waren.
Hier einige der wichtigsten Erkenntnisse:
Der Black Friday stand erneut im digitalen Rampenlicht: Der trafficstärkste Tag des Cyber-Five-Wochenendes war der Black Friday, mit Traffic-Spitzen, die den Datenverkehr an Thanksgiving um mehr als 40 % und den am Cyber Monday um 5 % überstiegen.
Frühzeitige Angebote führten zu Traffic-Anstiegen: Beim Tracking des kumulierten täglichen Traffics in den vier Wochen vor dem Cyber Monday lag der Traffic vor dem Cyber-Five-Wochenende um 27 % über dem vom 1. November.
Vom Bildschirm an den Esstisch und zurück: Der Medienkonsum an Thanksgiving begann bereits früh morgens. Zu Spitzenwerten beim Medien-Traffic kam es allerdings erst am Sonntag.
Webangriffe am Wochenende: XSS (Cross-Site Scripting) und SQLi (SQL Injection) waren die beliebtesten beiden Angriffsvektoren, die es auf E-Commerce-Websites abgesehen hatten. Dabei wurden die meisten Angriffssignale am Samstag verzeichnet.
Langzeitperspektive
Da einige Shopper langsam wieder zum stationären Handel zurückkehren, COVID aber nach wie vor allgegenwärtig ist, war nicht klar, in welche Richtung sich das Verbraucherverhalten im Jahr 2021 entwickeln würde. Beim Vergleich des normalisierten Kunden-Traffics im E-Commerce während der 28 Tage vor dem Cyber Monday in den Jahren 2019, 2020 und 2021 wird deutlich, dass der Traffic in diesem Jahr vergleichsweise stark war und über den gesamten Monat hinweg über der Baseline lag. Im Gegensatz dazu blieb er 2019 bis zum Black Friday meist unterhalb der Baseline und stieg 2020 nach einer trägen ersten Woche langsam an.
Im Jahr 2021 kam es in den vier Wochen vor dem Cyber-Five-Wochenende zu einem stetigen Traffic-Anstieg um bis zu 27 %. Der höchste Anstieg gegenüber der Baseline konnte am Black Friday verzeichnet werden (42 %), und der Traffic am Cyber Monday lag um 38 % über der Baseline. Im Vergleich dazu lagen die Spitzenwerte am Black Friday bzw. am Cyber Monday im Jahr 2020 bei 33 % bzw. 31 %, während die entsprechenden Werte im Vorjahr bei 21 % bzw. 17 % lagen. Obwohl Einzelhändler nach eigenen Angaben bereits Wochen und Monate vor dem Cyber-Five-Wochenende Sonderangeboten in den Regalen hatten, scheinen die Online-Angebote am Black Friday für US-amerikanische Verbraucher weiterhin verlockend zu sein.
Tagesvergleich
Die obige Übersicht zeigt das aggregierte Verhalten im Tagesvergleich. Aber wie genau sah der Traffic zu dieser Kohorte von E-Commerce-Websites an den Tagen des langen Cyber-Five-Wochenendes aus? Diese Grafik vergleicht den täglichen Echtzeit-Traffic (Requests pro Sekunde) im Zeitraum von Mittwoch, dem 24. November (dem Tag vor Thanksgiving) bis Montag, dem 29. November (Cyber Monday). Hinweis: Die sichtbaren Spitzen sind auf einen Anstieg des Traffics zu einzelnen Kunden bzw. auf potenzielle Angriffe auf einzelne Kunden zurückzuführen und wurden bei der Ermittlung und Analyse der Traffic-Spitzen nicht berücksichtigt. Die Tatsache, dass solche Spitzen auftreten, weist jedoch auf Bedrohungen durch „böswillige Bots“ hin, und unterstreicht die Bedeutung von Bot-Management- und Erkennung.
Im Großen und Ganzen waren die täglichen Traffic-Muster denen im Jahr 2020 ziemlich ähnlich. Dass das Traffic-Aufkommen an Thanksgiving tagsüber am geringsten war und am frühen Abend das am Mittwochabend übertraf, ist wenig überraschend. Dieses Muster war schließlich auch schon im Vorjahr zu beobachten. Dies lässt sich zum Beispiel darauf zurückführen, dass Einzelhändler schon vor dem Black Friday mit Schnäppchenangeboten warben oder Kunden nach frühen Angeboten suchten. Ein ähnliches Muster zeigte sich auch am Black Friday und Cyber Monday, wobei am Black Friday die meiste Zeit des Tages höhere Besucherzahlen zu verzeichnen waren, während es am Cyber Monday erst Abends zu einem sprunghaften Anstieg kam. Dies ist möglicherweise darauf zurückzuführen, dass Kunde noch kurz vor dem Ende des Cyber-Five-Wochenendes von den Angeboten profitieren wollten. Interessant ist auch, dass die Traffic-Muster in den frühen Morgenstunden relativ ähnlich waren, die Beschleunigung am Black Friday und Cyber Monday jedoch mit dem Sonnenaufgang an der Ostküste der USA begann, während sie an den anderen Tagen einige Stunden später einsetzte.
Beim Vergleich der Traffic-Spitzen an den zwei trafficstärksten Tagen fanden wir heraus, dass der Peak Traffic am Black Friday um rund 5 % über dem am Cyber Monday lag. Im Vergleich zu den beiden vorangegangenen Tagen übertraf der Spitzen-Traffic am Black Friday die Höchstwerte von Mittwoch und Donnerstag um 40 %. Am Wochenende überstiegen die Spitzenwerte vom Black Friday die vom Samstag um 23 % und die vom Sonntag um 13 %.
Wochenvergleich
Vergleicht man das Traffic-Aufkommen am Cyber-Five-Wochenende mit dem des Wochenendes zuvor, fallen mehrere Dinge auf. Wie schon erwähnt, lief Thanksgiving nur langsam an, und das Traffic-Aufkommen blieb bis etwa 21 Uhr EST unter dem des vorangegangenen Donnerstags. Am Black Friday lag der Spitzen-Traffic um knapp 40 % über dem Spitzenwert vom 19. November, während der Cyber Monday den Spitzenwert vom 20. November um ca. 20 % übertraf. Diese Unterschiede waren größer als im Jahr 2020, wo sie 26 % bzw. 17 % betrugen. Am Wochenende waren die Unterschiede geringer: Der Spitzen-Traffic am Samstag lag etwa 15 % über dem vom 20. November und der vom Sonntag war knapp 10 % höher als am 21. November.
Regionale Unterschiede
Wir haben auch langfristige Traffic-Trends vor dem Cyber-Five-Wochenende für führende E-Commerce-Kunden in den Regionen Nordamerika (USA, Kanada und Mexiko), EMEA und Asien-Pazifik analysiert.
Nordamerika: Erwartungsgemäß entspricht der Trend hier sehr genau dem, was oben für die USA zu sehen ist. Der Spitzen-Traffic lag hier am Black Friday um 60 % und am Cyber Monday um über 40 % über der Baseline, was zum großen Teil großen kanadischen E-Commerce-Kunden geschuldet ist.
EMEA: In dieser Region bewegte sich der normalisierte Traffic im Laufe des vierwöchigen Zeitraums in der Nähe der Baseline. Am Black Friday lag er 16 %, am Sonntag 14 % und am Cyber Monday 7 % über dem Ausgangswert. Dies mag vielerlei Gründe haben: Aus dem Diagramm geht beispielsweise hervor, dass die wöchentlichen Spitzenwerte an Sonntagen auftreten, was auch dem Muster am Cyber-Five-Wochenende entspricht. Außerdem sind Thanksgiving am letzten Donnerstag im November und das damit verbundene Shopping-Wochenende nach wie vor hauptsächlich ein US-amerikanisches Phänomen, womit ein solches Traffic-Muster in der EMEA-Region nicht verwunderlich ist.
Asien-Pazifik: Obwohl das Traffic-Aufkommen im asiatisch-pazifischen Raum in den Wochen vor dem Cyber-Five-Wochenende im Allgemeinen über der Baseline lag, war sowohl am Black Friday als auch am Cyber Monday ein Traffic-Rückgang zu verzeichnen. Dies mag unter anderem daran liegen, dass ähnlich wie in der EMEA-Region das Cyber-Five-Wochenende in dieser Region kein institutionalisierter Brauch ist. Außerdem können auch Zeitzonenunterschiede eine Rolle spielen, da die Traffic-Daten, die diesem Diagramm zugrunde liegen, basierend auf den UTC-Tagesgrenzen konsolidiert werden.
Webangriffe
E-Commerce-Websites sind ein beliebtes Angriffsziel, sei es für Angreifer, die versuchen, Schwachstellen zu finden oder auszunutzen, für Bots, die große Mengen von Limited-Edition-Produkten kaufen möchten, oder für böswillige Angreifer, die sich zum Ziel gesetzt haben, eine Website mit Traffic zu überfluten und dadurch zum Erliegen zu bringen. Anhand von „Signaldaten“ unserer Next-Gen WAF haben wir Signalmuster für fünf der häufigsten Arten von Webangriffen über das Cyber-Five-Wochenende hinweg analysiert. Dazu gehören XSS (Cross-Site Scripting), SQLi (SQL Injection), TRAVERSAL (Path Traversal), CMDEXE (Befehlsausführung) und BACKDOOR.
Diese Signale wurden durch Analyse von Anfragen an mehr als 100 WAF-Kunden aus der Einzelhandelsbranche generiert. Zwischen dieser Liste und der oben erwähnten Top-100-Liste unserer Einzelhandelskunden kann es zu Überschneidungen kommen. Wie in den nachstehenden Diagrammen zu sehen ist sind die Signale ziemlich unregelmäßig. Deshalb haben wir uns im Gegensatz zur obigen Traffic-Analyse für einen Vergleich der mittleren Signalvolumina und nicht für einen Vergleich der Spitzenwerte entschieden.
Am Black Friday waren XSS und SQLi die beiden aktivsten Webangriffssignale, wobei das mittlere Signalvolumen für XSS das für SQLi um etwa 10 % überstieg. Ein Blick auf frühere Freitage im November zeigt eine Zunahme des durchschnittlichen XSS-Signalvolumens von Woche zu Woche, während für SQLi kein klarer Trend zu erkennen ist.
Am Cyber Monday waren XSS und SQLi erneut die beiden aktivsten Webangriffssignale, wobei das mittlere Signalvolumen für XSS das für SQLi um etwa 150 % überstieg. Bei einem Blick auf diese beiden Signale an den vorangegangenen vier Montagen im November lassen sich gegensätzliche Trends erkennen. Am 15. November war das mittlere XSS-Signalvolumen am höchsten, während das für SQLi an diesem Tag Tiefstwerte erreichte.
Das Trenddiagramm der Webangriffssignale für das gesamte Cyber-Five-Wochenende ist im Gegensatz zu den Diagrammen für die einzelnen Tage ziemlich unübersichtlich. Während bei TRAVERSAL, CMDEXE und BACKDOOR durchgehend einzelne Spitzen auftraten, waren XSS und SQLi auch in diesem Zeitraum die häufigsten Angriffssignale. In diesem Fall war das mittlere SQLi-Signalvolumen um etwas mehr als 20 % höher als der für XSS berechnete Wert. Im Vergleich zu den anderen drei Signalen lag das mittlere SQLi-Volumen aber 115 % über dem von TRAVERSAL, fast 220 % über dem von CMDEXE und fast 6.000 % über dem von BACKDOOR. Entgegen den Erwartungen traten die größten Spitzen beim Signalvolumen absolut gesehen nicht am Black Friday oder am Cyber Monday, sondern am Samstag, dem 27. November, auf.
Um die Verteilung dieser fünf Arten von Webangriffen über das Cyber-Five-Wochenende besser zu verstehen, haben wir die Signale nach Tagen zusammengefasst und die relativen Prozentwerte verglichen. So lässt sich erkennen, wie dominant SQLi und XSS sind. Auf SQLi entfielen zwischen 26 % (Thanksgiving) und 46 % (Sonntag) der Webangriffssignale, während XSS zwischen 24 % (Sonntag und Cyber Monday) und 39 % (Thanksgiving) ausmachten. TRAVERSAL-Angriffe waren für 16 % (Black Friday) bis 21 % (Thanksgiving) der Signale verantwortlich und CMDEXE-Angriffe machten zwischen 8 % (Samstag) und 14 % (Cyber Monday) der Signale aus. Das Volumen der BACKDOOR-Signale blieb mit gerade einmal 5 % (Samstag) deutlich hinter den anderen Signalen zurück, lag aber sonst bei oder unter 1 % des Gesamtvolumens.
Digitale Medien
Neben den Traffic-Trends bei E-Commerce-Kunden waren wir auch an den Trends beim Medienkonsum interessiert, insbesondere an Thanksgiving. Welche Beobachtungen können wir also über das Verhalten im Anschluss an das traditionelle Truthahnessen machen, wenn wir den gesamten Echtzeit-Traffic (Tbit/s) von 100 unserer wichtigsten* Digital-Media-Kunden aus den USA analysieren? Für sich genommen ist das Traffic-Diagramm für Thanksgiving nicht besonders aussagekräftig. Im Vergleich zu den anderen Tagen lassen sich aber – wie wir im Folgenden sehen werden – einige neue Erkenntnisse ziehen.
Wochenvergleich
Vergleicht man den Medien-Traffic an Thanksgiving mit dem des vorherigen Donnerstags (18. November), erkennt man eine Veränderung beim Verhalten. Am 18. November stieg der Medienkonsum im Laufe des Tages allmählich an und erreichte am Abend seinen Höhepunkt. Da die Kinder tagsüber in der Schule und die Erwachsenen arbeiten sind, ist dieses Muster vermutlich als „normal“ anzusehen. An Thanksgiving stieg der Medienkonsum allerdings früher am Morgen, als die Menschen an der Ostküste aufwachten. Das Traffic-Aufkommen blieb den ganzen Tag über (vergleichsweise) hoch. Dies lässt sich vermutlich darauf zurückführen, dass der Konsum von Streaming-Inhalten eine Möglichkeit ist, Nicht-Köche bei Laune und aus der Küche fernzuhalten, sowie sich die Zeit auf dem Weg zur Familienfeier zu vertreiben.
An Thanksgiving ist in der Grafik zwischen 16:30 Uhr und 20:30 Uhr EST eindeutig ein Einbruch zu erkennen. Dies deckt sich auch mit dem Footballspiel Cowboys gegen Raiders, bei dem die Zuschauerzahlen stark zurückgingen, nachdem die Cowboys in der Verlängerung verloren hatten. Weniger offensichtlich, aber dennoch sichtbar, ist der Einbruch zwischen 9:00 Uhr und 12:00 Uhr EST, der wahrscheinlich mit der Macy's Thanksgiving Day Parade zusammenhängt.
Jahresvergleich
Ähnliche Trends lassen sich bei einem Vergleich des Medienkonsums an Thanksgiving 2021 mit dem von 2020 erkennen. (In diesem Fall wurde das Volumen des Echtzeit-Traffics auf Mitternacht normiert, um die Unterschiede zwischen den Kohortenmitgliedern sowie die absoluten Traffic-Unterschiede zu berücksichtigen.) Genau wie in diesem Jahr, nahm das Traffic-Volumen an Thanksgiving 2020 ebenfalls in den Morgenstunden zu. Football war auch im letzten Jahr ein bedeutender Publikumsmagnet für Streaming-Dienste, wobei der Anstieg der Zuschauerzahlen zwischen 12:30 Uhr und 16:00 Uhr EST dem Spiel Lions gegen Texas geschuldet war.
Tagesvergleich
Wie beim E-Commerce-Traffic haben wir auch den Medien-Traffic in Echtzeit über das Cyber-Five-Wochenende hinweg verglichen, um zu sehen, wie sich die beobachteten Trends auf die einzelnen Tage verteilt darstellen. Das obige Diagramm zeigt, dass das höchste Traffic-Aufkommen am Sonntag zu verzeichnen war, wobei das Traffic-Aufkommen im Allgemeinen auch tagsüber höher war. Gründe dafür könnten das Bedürfnis nach Erholung vor der Rückkehr zur Arbeit bzw. Schule sowie ein zusätzlicher Medienkonsum während der Heimreise sein. Die zweithöchsten Zahlen beim Medienkonsum waren am Samstag zu verzeichnen und lagen sogar über denen von Thanksgiving. Ein mit einem Footballspiel vergleichbares Traffic-Muster ist am Samstag zwischen ca. 16:00 Uhr und 19:45 Uhr EST zu erkennen und hängt möglicherweise mit einem oder mehreren College-Footballspielen zusammen.
Das geringste Traffic-Aufkommen wurde am Mittwoch (dem Tag vor Thanksgiving) und am Cyber Monday beobachtet, was vermutlich auf die Verpflichtungen von Schule und Arbeit zurückzuführen ist. Ein interessanter Traffic-Anstieg ist aber am Mittwoch zwischen ca. 14:45 Uhr und 17:00 Uhr EST zu erkennen. Dieser könnte im Zusammenhang mit dem UEFA-Spiel Atletico Madrid gegen AC Mailand stehen.
Fazit
Ein Tracking-Unternehmen für den Einzelhandel stellte fest, dass die Besucherzahlen am Black Friday im Jahr 2021 im Vergleich zum Vorjahr um über 47 % gestiegen waren, während Adobe einen Rückgang der Online-Ausgaben sowohl am Black Friday als auch am Cyber Monday im Vorjahresvergleich beobachtete. Diese geringeren Ausgaben könnten ein Hinweis auf die Wirksamkeit von Sonderangeboten und Werbeaktionen sein, die von Online-Händlern in den Wochen vor dem Cyber-Five-Wochenende durchgeführt werden (wie wir am Traffic-Anstieg im November gesehen haben). Ein weiterer Grund könnte aber auch die Besorgnis über Lieferketten- und Lieferprobleme unter Verbrauchern sein, die Geschenke lieber direkt vor Ort kaufen. Aber ganz gleich, wann und wo wir unsere Einkäufe tätigen, das Footballschauen nach dem Thanksgiving-Essen bleibt scheinbar eine ehrwürdige Tradition.
*Gesamtvolumen (in GB) des über Fastly ausgelieferten Traffics