Das ist ein Anstieg von zwei Prozent gegenüber dem Vorjahr. Auch der Anteil des Internetverkehrs, der mit Bad Bots in Verbindung gebracht wird, ist von 30,2 Prozent im Jahr 2022 auf 32 Prozent im Jahr 2023 gestiegen. In Deutschland machen Bad Bots zwei Drittel des Internetverkehrs aus. Nur noch 25,5 Prozent werden von menschlichen Usern verursacht. Besonders betroffen von Bad Bots sind der Finanzsektor mit 88,7 Prozent, der Dienstleistungssektor mit 76,4 Prozent sowie der Nachrichten- und Bildungssektor mit jeweils 76,1 Prozent.
Die Weiterentwicklung der KI ist einer der Gründe, warum der automatisierte Datenverkehr im letzten Jahr zunahm, da die KI Web-Scraper und Crawler verwendet, um ihre Trainingsmodelle zu füttern. Dass aus Webseiten extrahiert werden, ist nicht neu – die Möglichkeiten der KI rücken dieses Thema jedoch wieder in den Vordergrund, zuletzt durch die Causa “New York Times gegen ChatGPT”. Dabei hängt die Rechtmäßigkeit von Web Scraping weitgehend von der Rechtsprechung im jeweiligen Land und den spezifischen Umständen ab. KI hat die Sache jedoch noch komplizierter gemacht: Während einige argumentieren, dass die Daten für die Entwicklung von KI-Technologien notwendig sind, stehen andere auf dem Standpunkt, dass dies gegen Urheberrechtsgesetze und Datenschutzrechte verstößt.
Ein weiterer Punkt: Bad Bots werden mit Hilfe der KI massentauglich. So sind dadurch auch technisch weniger versierte Personen dazu in der Lage, einfache Bot-Skripte zu schreiben. Dies erklärt unter anderem, warum der Anteil der von Imperva als „einfach“ eingestuften Bad Bots am gesamten Bad Bot-Verkehr von 33,4 Prozent im Jahr 2022 auf 39,6 Prozent im Jahr 2023 gestiegen ist.
Angesichts der Zahlen, der möglichen Folgekosten von Bad Bot-Angriffen und der immer schnelleren technologischen Entwicklung müssen Unternehmen und Organisationen des öffentlichen Sektors handeln. Folgende Punkte bilden dafür eine gute Grundlage:
Potenzielle Risiken auf der Website identifizieren
Marketing- und E-Commerce-Initiativen ziehen oft Bad Bots an. Wenn Unternehmen bestimmte Produkte an einem bestimmten Tag einführen, kann das Sicherheitsteam davon ausgehen, dass an diesem Tag Angriffe vorprogrammiert sind. Daher sollten Abwehrmechanismen auf der Website installiert werden, um sie zu schützen. Dazu gehören eine erweiterte Traffic-Analyse, Echtzeit-Bot-Erkennungsmechanismen und starke Authentifizierungsmaßnahmen. Multi-Faktor-Authentifizierung und CAPTCHAs zu implementieren ist ebenfalls unerlässlich.
Schwachstellen reduzieren
Es reicht nicht aus, nur die Website zu sichern. Für eine umfassende Cyber-Sicherheitsstrategie müssen auch APIs und exponierte Anwendungen geschützt werden.
Bedrohungen reduzieren
Hier sollten Unternehmen unter anderem Maßnahmen ergreifen, um ihre Browser auf dem neuesten Stand zu halten. Da Bad Bots auch Proxy-Dienste nutzen, um ihre Aktivitäten zu verbergen, sollten Security-Teams außerdem den Zugang zu bekannten Bulk-IP-Rechenzentren einschränken, um das Potenzial für Botnet-Verkehr, der in Ihr Netzwerk eindringt, deutlich zu verringern. Schließlich missbrauchen Angreifer verschiedene Tools, um menschliche Aktionen im Internet zu imitieren und schädliche Aktivitäten wie Massenregistrierungen von Konten und Datendiebstahl durchzuführen. Um diese böswilligen Versuche von legitimem Datenverkehr zu unterscheiden, müssen die Security-Teams Strategien implementieren, um Anzeichen für Automatisierung zu erkennen.
Traffic kontinuierlich evaluieren
Beim Besucher-Traffic ihrer Website sollten Unternehmen auf bestimmte Muster achten. So sind hohe Absprungraten und niedrige Konversionsraten oft verräterische Anzeichen für nicht-menschlichen Traffic. Wenn der Datenverkehr plötzlich steigt, sollten Security-Teams die entsprechende Quelle identifizieren und analysieren, um festzustellen, ob es sich um Bad Bots handelt. Zudem sollten sie eine rote Line für fehlgeschlagene Anmeldeversuche auf den Anmeldeseiten definieren.
Verantwortliche Teams sensibilisieren
Unternehmen sollten sich vor Datenschutzverletzungen und Datenlecks in Acht nehmen. Bad Bots nutzen häufig neu kompromittierte Anmeldedaten, um Konten zu übernehmen und Stuffing-Angriffe durchzuführen. Wenn Security-Teams über solche Verstöße Bescheid wissen und ihre Auswirkungen verstehen, können sie ihre Abwehrmaßnahmen entsprechend proaktiv verstärken.
Eigene Bot-Schutzlösungen evaluieren
Jedes Unternehmen sollte seine eigenen Abwehrmaßnahmen gegen Bots regelmäßig hinterfragen. KI macht Bots immer raffinierter und zugänglicher, so dass einfache Gegenmaßnahmen nicht mehr ausreichen. Gerade Bad Bots imitieren menschliches Verhalten stärker als je zuvor, was es schwierig macht, sie von legitimen Nutzern zu unterscheiden. Daher ist es nahezu unmöglich, diese Bedrohungen ohne modernste Technologien zu bekämpfen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.
Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…