Warum Bots auf Newsletter-Links klicken
Viele moderne E-Mail-Clients wie Outlook oder Apple Mail verwenden automatisierte Sicherheitssysteme – sogenannte Bots –, um potenziell schadhafte Links (z. B. Phishing oder Malware) bereits vor dem Öffnen durch den Nutzer zu prüfen. Diese Bots klicken automatisch auf alle oder bestimmte Links in der E-Mail, um sie in einer sicheren Umgebung zu analysieren.
Das Problem: Diese automatischen Klicks werden in den Statistiken erfasst, obwohl sie nicht von echten Nutzern stammen. Dadurch können die Klickmetriken verfälscht werden.
Schätzungen zufolge sind zwischen 5 % und 60 % aller Klicks in E-Mail-Statistiken auf Bot-Aktivitäten zurückzuführen. Der genaue Anteil ist stark abhängig von:
- Branche und Zielgruppe
- E-Mail-Client und Endgerät
- Aufbau und Inhalt des Newsletters
Da sich die Methoden und Systeme der Bots ständig weiterentwickeln, ist es nahezu unmöglich, valide und dauerhaft verlässliche Aussagen über den tatsächlichen Anteil nicht-menschlicher Öffnungen und Klicks zu treffen.
Beispiele für botbedingte Verfälschungen:
- Apple Mail Privacy Protection (MPP)
Apple Mail lädt Remote-Inhalte automatisch im Hintergrund über einen Proxy, um die Privatsphäre zu schützen. Dadurch werden Tracking-Pixel automatisch geladen, was eine Öffnung signalisiert, auch wenn der Empfänger die Mail nicht tatsächlich gelesen hat. - Microsoft Defender for Office 365 (vormals ATP)
Verwendet Safe Links, bei denen URLs in E-Mails umgeschrieben und beim Klickzeitpunkt geprüft werden. Bei verdächtigen Links kann auch eine URL-Detonation (Sandbox-Test) im Vorfeld stattfinden. In diesen Fällen können Klicks registriert werden, obwohl kein Nutzer sie aktiv ausgeführt hat. - Cisco Secure Email (ehem. IronPort)
Cisco kann Links in eingehenden E-Mails mithilfe von URL-Rewriting analysieren und umschreiben. In bestimmten Konfigurationen erfolgt eine Sicherheitsprüfung, bei der Links möglicherweise vorab getestet werden. Dies kann dazu führen, dass Klicks fälschlich registriert werden – ohne Interaktion des Empfängers. - Barracuda Email Security Gateway
Barracuda nutzt Link-Protection-Technologien, die Redirects und Tracking-Links prüfen. Bei dieser Analyse kann es dazu kommen, dass automatisierte Prüfungen Tracking-URLs auslösen, die als Klicks gewertet werden – insbesondere bei aktivem Time-of-Click-Schutz. - Google Safe Browsing / Gmail
Google scannt Links auf bekannte Bedrohungen, verwendet jedoch kein automatisches Pre-Click-Verhalten bei Links. Trackingpixel (z. B. für Öffnungen) werden durch Bild-Proxying und Caching in Gmail beeinflusst, was Öffnungsraten verfälschen kann – Klickdaten sind davon aber in der Regel nicht betroffen. - Zscaler Internet Access
Zscaler prüft Webzugriffe zentral und kann bei bestimmten Konfigurationen automatisierte Pre-fetches durchführen. Das kann dazu führen, dass verlinkte Ressourcen bereits ohne Nutzerinteraktion aufgerufen werden – was Tracking-Systeme als echten Klick werten könnten. - Sandboxing-Technologien (z. B. FireEye, Proofpoint TAP)
Diese Systeme analysieren E-Mails in einer isolierten virtuellen Umgebung, bevor sie zugestellt werden. Dabei werden unter Umständen alle enthaltenen Links aufgerufen, um sie auf Exploits zu prüfen. Tracking-Systeme erkennen diese Prüfungen ggf. als Öffnungen oder Klicks. - Mobile Vorschaufunktionen
Einige ältere mobile Mail-Apps (z. B. Samsung Mail oder frühe Android-Versionen) laden beim Anzeigen der Vorschau automatisch Bilder oder externe Ressourcen. Dies kann Öffnungen oder Klicks fälschlich auslösen. Moderne Clients unterbinden dieses Verhalten zunehmend oder fragen gezielt nach.
Diese automatischen Aktionen erfolgen ohne Interaktion des Empfängers, werden aber von Evalanche als Klick oder Öffnung registriert, da die technische Auslösung auf Seiten des Empfängers stattfindet und nicht zuverlässig als Bot-Klick identifiziert werden kann.
Bewertung von E-Mail-Daten
Klicks und Öffnungen bleiben trotz Einschränkungen wichtige Orientierungsgrößen, sollten aber nicht isoliert oder absolut betrachtet werden. Stattdessen empfehlen wir eine trendorientierte Analyse:
- Wie haben sich Öffnungs- und Klickraten im Vergleich zu früheren Versendungen entwickelt?
- Gibt es bei bestimmten Zielgruppen oder Betreffzeilen auffällige Abweichungen?
- Sinkt die Performance, kann ein A/B-Test (z. B. mit anderem Design, Inhalt oder Betreff) helfen, die Ursache zu identifizieren.
- Überprüfen Sie regelmäßig die Empfängerliste auf ungültige oder veraltete E-Mail-Adressen.
Fazit
Evalanche stellt im Rahmen der technischen Möglichkeiten präzise Kennzahlen wie Öffnungsrate (OR) und Klickrate (CR) bereit. Diese Metriken können jedoch durch automatisierte Prüfmechanismen der E-Mail-Clients beeinflusst werden.
Da die tatsächliche Interaktion von realen Personen nicht immer eindeutig zu erkennen ist, empfehlen wir:
- sich nicht ausschließlich auf Einzelwerte zu stützen,
- sondern Verläufe und relative Veränderungen zu analysieren,
- Test- und Vergleichsszenarien (z. B. A/B-Tests) gezielt zu nutzen,
- über Etablierung von True Engagement KPIs nachdenken
Neue Ansätze zur Messung von echten Interaktionen, d.h. welches zwischen automatisierten und echten Interaktionen unterscheidet.
True Engagement – Funktionsweise
- Mustererkennung: Identifikation typischer Bot-/Scanner-Signaturen
- Zeitbasierte Heuristik: Events in den ersten 0-2 Minuten werden kritisch geprüft
- Verhaltensanalyse: Sequenzielles Durchklicken vs. organisches Nutzerverhalten
- Automatisches Herausfiltern: Scheinklicks werden aus der Standard-Statistik entfernt
Neue KPIs
- Verified Clicks
Wahrscheinliche echte Interaktionen nach Filterung automatisierter Zugriffe
- Landingpage Engagement
Klick + tatsächlicher Seitenaufruf mit messbarer Verweildauer (utm_Parameter, Web-Touchpoint)
- Qualified Lead Rate
Klick + Formular/Conversion = qualifizierter Lead für den Vertrieb
- Trend-Analysen: Veränderungen über Zeit, saisonale Muster
Die Versandstatistik oder weitere Statistikfunktionen in Evalanche bieten hierfür eine solide Grundlage, um die Entwicklung der Kampagnen zu verfolgen und die Newsletter-Performance kontinuierlich zu verbessern.