Warum Bots auf Newsletter-Links klicken
Viele moderne E-Mail-Clients wie Outlook oder Apple Mail verwenden automatisierte Sicherheitssysteme – sogenannte Bots –, um potenziell schadhafte Links (z. B. Phishing oder Malware) bereits vor dem Öffnen durch den Nutzer zu prüfen. Diese Bots klicken automatisch auf alle oder bestimmte Links in der E-Mail, um sie in einer sicheren Umgebung zu analysieren.
Das Problem: Diese automatischen Klicks werden in den Statistiken erfasst, obwohl sie nicht von echten Nutzern stammen. Dadurch können die Klickmetriken verfälscht werden.
Schätzungen zufolge sind zwischen 5 % und 60 % aller Klicks in E-Mail-Statistiken auf Bot-Aktivitäten zurückzuführen. Der genaue Anteil ist stark abhängig von:
- Branche und Zielgruppe
- E-Mail-Client und Endgerät
- Aufbau und Inhalt des Newsletters
Da sich die Methoden und Systeme der Bots ständig weiterentwickeln, ist es nahezu unmöglich, valide und dauerhaft verlässliche Aussagen über den tatsächlichen Anteil nicht-menschlicher Öffnungen und Klicks zu treffen.
Beispiele für botbedingte Verfälschungen:
- Apple Mail Privacy Protection (MPP)
Apple Mail lädt Remote-Inhalte automatisch im Hintergrund über einen Proxy, um die Privatsphäre zu schützen. Dadurch werden Tracking-Pixel automatisch geladen, was eine Öffnung signalisiert, auch wenn der Empfänger die Mail nicht tatsächlich gelesen hat. - Microsoft Defender for Office 365 (vormals ATP)
Verwendet Safe Links, bei denen URLs in E-Mails umgeschrieben und beim Klickzeitpunkt geprüft werden. Bei verdächtigen Links kann auch eine URL-Detonation (Sandbox-Test) im Vorfeld stattfinden. In diesen Fällen können Klicks registriert werden, obwohl kein Nutzer sie aktiv ausgeführt hat. - Cisco Secure Email (ehem. IronPort)
Cisco kann Links in eingehenden E-Mails mithilfe von URL-Rewriting analysieren und umschreiben. In bestimmten Konfigurationen erfolgt eine Sicherheitsprüfung, bei der Links möglicherweise vorab getestet werden. Dies kann dazu führen, dass Klicks fälschlich registriert werden – ohne Interaktion des Empfängers. - Barracuda Email Security Gateway
Barracuda nutzt Link-Protection-Technologien, die Redirects und Tracking-Links prüfen. Bei dieser Analyse kann es dazu kommen, dass automatisierte Prüfungen Tracking-URLs auslösen, die als Klicks gewertet werden – insbesondere bei aktivem Time-of-Click-Schutz. - Google Safe Browsing / Gmail
Google scannt Links auf bekannte Bedrohungen, verwendet jedoch kein automatisches Pre-Click-Verhalten bei Links. Trackingpixel (z. B. für Öffnungen) werden durch Bild-Proxying und Caching in Gmail beeinflusst, was Öffnungsraten verfälschen kann – Klickdaten sind davon aber in der Regel nicht betroffen. - Zscaler Internet Access
Zscaler prüft Webzugriffe zentral und kann bei bestimmten Konfigurationen automatisierte Pre-fetches durchführen. Das kann dazu führen, dass verlinkte Ressourcen bereits ohne Nutzerinteraktion aufgerufen werden – was Tracking-Systeme als echten Klick werten könnten. - Sandboxing-Technologien (z. B. FireEye, Proofpoint TAP)
Diese Systeme analysieren E-Mails in einer isolierten virtuellen Umgebung, bevor sie zugestellt werden. Dabei werden unter Umständen alle enthaltenen Links aufgerufen, um sie auf Exploits zu prüfen. Tracking-Systeme erkennen diese Prüfungen ggf. als Öffnungen oder Klicks. - Mobile Vorschaufunktionen
Einige ältere mobile Mail-Apps (z. B. Samsung Mail oder frühe Android-Versionen) laden beim Anzeigen der Vorschau automatisch Bilder oder externe Ressourcen. Dies kann Öffnungen oder Klicks fälschlich auslösen. Moderne Clients unterbinden dieses Verhalten zunehmend oder fragen gezielt nach.
Diese automatischen Aktionen erfolgen ohne Interaktion des Empfängers, werden aber von Evalanche als Klick oder Öffnung registriert, da die technische Auslösung auf Seiten des Empfängers stattfindet und nicht zuverlässig als Bot-Klick identifiziert werden kann.
Bewertung von E-Mail-Daten
Klicks und Öffnungen bleiben trotz Einschränkungen wichtige Orientierungsgrößen, sollten aber nicht isoliert oder absolut betrachtet werden. Stattdessen empfehlen wir eine trendorientierte Analyse:
- Wie haben sich Öffnungs- und Klickraten im Vergleich zu früheren Versänden entwickelt?
- Gibt es bei bestimmten Zielgruppen oder Betreffzeilen auffällige Abweichungen?
- Sinkt die Performance, kann ein A/B-Test (z. B. mit anderem Design, Inhalt oder Betreff) helfen, die Ursache zu identifizieren.
- Überprüfen Sie regelmäßig die Empfängerliste auf ungültige oder veraltete E-Mail-Adressen.
Fazit
Evalanche stellt im Rahmen der technischen Möglichkeiten präzise Kennzahlen wie Open Rate (OR) und Click Rate (CR) bereit. Diese Metriken können jedoch durch automatisierte Prüfmechanismen der E-Mail-Clients beeinflusst werden.
Da die tatsächliche Interaktion von realen Personen nicht immer eindeutig zu erkennen ist, empfehlen wir:
- sich nicht ausschließlich auf Einzelwerte zu stützen,
- sondern Verläufe und relative Veränderungen zu analysieren,
- und Test- und Vergleichsszenarien (z. B. A/B-Tests) gezielt zu nutzen.
Die Versandstatistik in Evalanche bietet hierfür eine solide Grundlage, um die Entwicklung der Kampagnen zu verfolgen und die Newsletter-Performance kontinuierlich zu verbessern.