Bad Bots sorgen für meisten Traffic in Deutschland

B2B Cyber Security ShortNews

Beitrag teilen

Im Jahr 2022 stammten in Deutschland 68,6 Prozent des gesamten Internetverkehrs von Bots, ein signifikanter Anstieg gegenüber dem Vorjahr (39,6 Prozent). Imperva hat in einer Analyse das Bot-Aufkommen im Internet über die vergangenen zehn Jahre untersucht. 

Den 68,6 Prozent Bot-Traffic steht der Anteil des von menschlichen Usern erzeugte Traffic mit 25,2 Prozent gegenüber und sank damit rapide im Vergleich zu 2021 (57,4 Prozent). Bei der Leistungsfähigkeit der Bots liegt Deutschland mit 51,2 Prozent genau im weltweiten Durchschnitt.

Bösartige Bots sind ein erhebliches Risiko für Unternehmen: Sie kompromittieren Konten, stehlen Daten und erhöhen das Spam-Aufkommen. Die Folgen sind höhere Infrastruktur- und Supportkosten und der Verlust von Nutzern und Kunden. Insgesamt gehen durch automatisierte Angriffe auf Websites, Infrastrukturen, APIs und Apps von Unternehmen jährlich Milliardenbeträge verloren.

Die meisten Bad Bots in der Finanzbranche

In Deutschland fallen die Finanzbranche, Beratungsunternehmen und der Bildungssektor besonders auf, wenn es um den Anteil böswilliger Bots geht. Dieser ist mit 88,7 Prozent, 76,4 Prozent beziehungsweise 76,1 Prozent jeweils am höchsten. Dafür sind die Bad Bots in diesen Bereichen nur bei den Beratungsdiensleistungen sehr ausgefeilt (49,5 Prozent). In der Finanzbranche ist nur knapp jeder zehnte Bot als hochentwickelt einzustufen, knapp 60 Prozent sind auf einem technisch mittleren Niveau und über 30 Prozent nur sehr rudimentär in ihrer Funktionsweise. Auch im Bildungssektor sind lediglich 8,5 Prozent hochentwickelt, während 43 Prozent rudimentär sind.

Die hochentwickeltsten Bots attackieren im Einzelhandel

Wenn es um Nachrichtensender und Newsportale geht, verhält es sich ähnlich: hier liegt der Anteil der Bad Bots zwar bei über 75 Prozent; sie sind aber allesamt nur als rudimentär einzustufen – was jedoch die Wahrscheinlichkeit von Fake News erhöht. Umgekehrt sind im Retail-Bereich mit knapp 52 Prozent die meisten hochentwickelten und technologisch fortgeschrittenen Bots zu finden. Der Anteil an Bad Bots ist hier mit 37 Prozent von vornherein eher gering im Vergleich zu 21 Prozent an gutwilligen Bots und 36 Prozent von menschlichen Usern generiertem Traffic.

Im internationalen Vergleich ist festzuhalten, dass die Mehrheit der Länder ein Bad-Bot-Problem hat. Von den 13 Ländern aus der Studie lag bei sieben der Anteil an Bad-Bot-Traffic über dem weltweiten Durchschnitt von 30,2 Prozent. Deutschland liegt mit 68,6 Prozent auf Platz eins, gefolgt von Irland mit 45,1 Prozent und Singapur (43,1 Prozent). Die USA liegt mit 32,1 Prozent ebenfalls über dem Durchschnitt.

Technischen Erkenntnisse aus dem Imperva Bad Bot Report 2023

  • Bad Bots sind immer raffinierter und schwieriger zu erkennen: Branchenübergreifend sind 68,6 Prozent aller böswilligen Bots in Deutschland mit fortgeschrittenen Technologien ausgestattet. Böswillige, ausgefeilte Bots sind besonders besorgniserregend: Sie imitieren menschliches Verhalten genau und lassen sich – wenn überhaupt – nur schwer als solche erkennen. Sie wählen IPs nach dem Zufallsprinzip, verschaffen sich Zutritt über anonyme Proxys und passen ihre Identität an.
  • Angriffe zur Übernahme von Acounts nahmen 2022 um 155 Prozent zu: Global betrachtet entpuppten sich 15 Prozent aller Login-Versuche branchenübergreifend als Account Takeover. Bad Bots füllen Anmeldeformulare aus und werden für Brute-Force-Angriffe herangezogen. Nutzer verlieren den Zugriff auf ihre eigenen Accounts und zusätzlich können die Bots die in den Accounts hinterlegten Daten einsehen und stehlen. Den Unternehmen wiederum drohen empfindliche Strafen, da sie datenschutzrechtliche Anforderungen nicht einhalten.
  • Geschäftslogik identifizieren und für eigene Zwecke nutzen: Bad Bots nehmen APIs ins Visier, um Geschäftslogiken zu kopieren. 17 Prozent aller Angriffe auf APIs im vergangenen Jahr weltweit gingen von Bots aus. Bei einem Angriff auf die Geschäftslogik werden Schwachstellen im Design und in der Implementierung einer API oder Anwendung ausgenutzt, um Vorgänge zu manipulieren, sensible Daten zu stehlen oder sich illegal Zugang zu Konten zu verschaffen. Generell liefen 35 Prozent der Kontoübernahmeangriffe im Jahr 2022 über eine API ab. Wenn APIs programmatisch abgerufen werden, können Angreifer ihre Übernahmeversuche automatisieren, ohne aufzufallen.
  • Browser-Einstellungen begünstigen Bad-Bots: Einer von fünf bösartigen Bots wurde im Jahr 2022 über den Browser Mobile Safari ins Internet geschleust; 16,1 Prozent waren es im Jahr 2021. Bestimmte Datenschutzeinstellungen bei Browsern können das Verhalten böser Bots verschleiern und es Unternehmen erschweren, automatisierten Datenverkehr zu erkennen und zu stoppen.
Mehr bei Imperva.com

 


Über Imperva

Imperva ist ein führender Anbieter umfassender, digitaler Sicherheit, dessen Ziel es ist, Organisationen dabei zu helfen, ihre Daten und alle Zugriffswege auf diese abzusichern. Nur Imperva schützt dabei alle digitalen Bereiche – von der Geschäftslogik über APIs und Microservices bis hin zur Datenebene – und sowohl anfällige Legacy-Systeme als auch Cloud-basierte Unternehmen. Imperva sichert für Kunden weltweit deren Anwendungen, Daten und Websites vor Cyber-Angriffen ab.


Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

APT-Gruppen: Viele Router als Teil riesiger Botnetze 

In einem Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen