Bot-Angriffe: 80 % der deutschen Websites ungeschützt

Bot-Angriffe: 80 % der deutschen Websites ungeschützt

Beitrag teilen

Bösartige Bots machen ein Drittel des gesamten Internetverkehrs aus. Laut einer Studie sind 4 von 5 deutschen Websites anfällig für Bot-Angriffe. Selbst vor einfachen Bot-Angriffen sind viele Webseiten völlig ungeschützt.

DataDome veröffentlicht die Ergebnisse seines deutschen Bot-Sicherheitsberichts. In seiner Untersuchung zeigt der Anbieter von KI-gestützter Abwehr von Online-Betrug und Bad Bots, dass 80 % der deutschen Websites nicht gegen einfache Bot-Angriffe geschützt sind, was verdeutlicht, wie anfällig deutsche Unternehmen für automatisierte Online-Bedrohungen sind.

Anzeige

Bot-Angriffe führen oft zu finanziellen Verlusten

Bösartige Bots machen das Internet unsicher und verursachen heute über 30 % des gesamten Internetverkehrs, was Cyberkriminelle nutzen, um Unternehmen mit Online-Präsenz durch Betrug und weiter Attacken anzugreifen. Bots stören zudem den digitalen Geschäftsbetrieb und gefährden die Datensicherheit und das Vertrauen der Kunden – mit schwerwiegenden Folgen wie finanziellen Verlusten und Rufschädigung. In der Tat verursacht die Cyberkriminalität der deutschen Wirtschaft jedes Jahr einen Schaden von mehr als 200 Milliarden Euro.

Um mehr darüber zu erfahren, wie sich deutsche Unternehmen vor diesen bösartigen Bots schützen, hat DataDome 1400 der größten in Deutschland ansässigen Websites aus verschiedenen Branchen getestet, vom Bankwesen und Ticketverkauf bis hin zu E-Commerce und Glücksspiel. Die Resultate geben Aufschluss über den aktuellen Stand des Bot-Schutzes in verschiedenen Branchen und Unternehmensgrößen, über die unterschiedliche Leistungsfähigkeit verschiedener Bot-Erkennungssysteme und über die Wirksamkeit herkömmlicher CAPTCHAs als Abwehrmechanismus.

Besonders bemerkenswert ist, dass die überwiegende Mehrheit der in Deutschland ansässigen digital präsenten Unternehmen nicht ausreichend vor einfachen Bot-Angriffen geschützt ist.

Das sind die wichtigsten Ergebnisse des Bot-Sicherheitsberichts

  • Fast 80 % der getesteten deutschen Websites sind nicht vor einfachen Bot-Angriffen geschützt.
  • Nur 7,2 % haben alle Bot-Anfragen erfolgreich blockiert.
  • 13,7 % haben zumindest einige der Bots erkannt und blockiert.
  • Erstaunliche 79,1 % ließen alle neun verschiedenen Kombinationen von Bots durch.

Websites von Banken und Versicherungen sind am stärksten von Bot-Angriffen betroffen

  • 91,3 % der Banking- und Versicherungsseiten sind nicht geschützt. Obwohl die Transaktionsschnittstellen von Finanzwebsites im Allgemeinen sehr starke Abwehrmaßnahmen gegen Online-Betrug haben, ist es möglich, dass der Schutz der Startseite vor Bots von diesen Unternehmen nicht als Priorität angesehen wird.
  • E-Commerce- und Kleinanzeigen-Websites sind ebenfalls sehr anfällig: In beiden Branchen scheiterten 4 von 5 Websites bei den Tests von DataDome.

CAPTCHAs erweisen sich als unwirksam

  • Von 237 Websites, die nur mit einem CAPTCHA-Tool ausgestattet waren, haben weniger als 4 % alle Bots erkannt und blockiert.
  • In mehr als 81 % der Websites konnten die CAPTCHA-Tools nicht einmal einen einzigen Bot erkennen.

Die erfolgreichsten Bad Bots sind gefälschte Chrome-Bots

  • Nur 9 % der DataDome Fake-Chrome-Bots wurden entdeckt, was ein hohes Risiko für Layer-7-DDoS-Angriffe, Account-Übernahme-Betrug und andere automatisierte Bedrohungen zeigt, die auf Online-Unternehmen in Deutschland abzielen.
  • 90 % der einfachen Curl Command Bots blieben unentdeckt.
  • Über 80 % der gefälschten Google-Bots blieben unentdeckt.

„Bots werden von Tag zu Tag immer ausgefeilter, und digitale Unternehmen in Deutschland sind offensichtlich nicht auf die finanziellen und Rufschäden vorbereitet, die diese Angriffe verursachen können“, erklärt Antoine Vastel, Leiter der Forschung bei DataDome. „Von Ticket-Scalping über das Horten von Warenbeständen bis hin zu Kontobetrug – bösartige Bots richten bei Verbrauchern und Unternehmen gleichermaßen Chaos an. Unternehmen, die nicht angemessen mit bösartigen Bots umgehen, riskieren erhebliche Rufschäden und setzen ihre Kunden unnötigen Risiken aus. Sie müssen jetzt handeln, um sich vor dieser wachsenden Bedrohung zu schützen.“

Mehr bei DataDome.co

 


Über DataDome

DataDome ist ein globaler Anbieter von modernstem Bot-Schutz für mobile Apps, Websites und APIs gegen Online-Betrug. DataDome hat es sich zur Aufgabe gemacht, das Internet von betrügerischem Datenverkehr zu befreien, damit sensible Daten sicher bleiben, ohne die Privatsphäre der Nutzer oder das Nutzererlebnis zu beeinträchtigen.


Passende Artikel zum Thema

Zunahme von Fog- und Akira-Ransomware

Im September gab SonicWall bekannt, dass CVE-2024-40766 aktiv ausgenutzt wird. Zwar hat Arctic Wolf keine eindeutigen Beweise dafür, dass diese ➡ Weiterlesen

Chefs meinen IT-Security sei ganz „easy“

Jeder vierte Verantwortliche für IT-Security in Unternehmen muss sich den Vorwurf von Vorgesetzten anhören, Cybersicherheit sei doch ganz einfach. Externe ➡ Weiterlesen

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

PKI-Zertifikate sicher verwalten

Mit der Zunahme von Hard- und Software nimmt die Anzahl von Zertifikaten für diese Geräte zu. Ein Cybersicherheitsunternehmen hat jetzt ➡ Weiterlesen

Cloud-Sicherheitsstrategien: eBook gibt Tipps

Cloud-Computing nimmt immer weiter zu. Das ebook erklärt effektive Cloud-Sicherheitsstrategien, inklusive Identitätsmodernisierung, KI-Herausforderungen und Secure-by-Design-Strategien, und bietet Unternehmen umsetzbare Erkenntnisse ➡ Weiterlesen

Mit KI-Technologie Geschäftsanwendungen sicher verwalten

Ein  Anbieter von Cybersicherheitslösungen, launcht die neueste Version seiner Sicherheitsmanagement-Plattform. Mithilfe von moderner KI-Technologie lassen sich Geschäftsanwendungen schnell und präzise ➡ Weiterlesen

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen