Bösartige Bots machen ein Drittel des gesamten Internetverkehrs aus. Laut einer Studie sind 4 von 5 deutschen Websites anfällig für Bot-Angriffe. Selbst vor einfachen Bot-Angriffen sind viele Webseiten völlig ungeschützt.
DataDome veröffentlicht die Ergebnisse seines deutschen Bot-Sicherheitsberichts. In seiner Untersuchung zeigt der Anbieter von KI-gestützter Abwehr von Online-Betrug und Bad Bots, dass 80 % der deutschen Websites nicht gegen einfache Bot-Angriffe geschützt sind, was verdeutlicht, wie anfällig deutsche Unternehmen für automatisierte Online-Bedrohungen sind.
Bot-Angriffe führen oft zu finanziellen Verlusten
Bösartige Bots machen das Internet unsicher und verursachen heute über 30 % des gesamten Internetverkehrs, was Cyberkriminelle nutzen, um Unternehmen mit Online-Präsenz durch Betrug und weiter Attacken anzugreifen. Bots stören zudem den digitalen Geschäftsbetrieb und gefährden die Datensicherheit und das Vertrauen der Kunden – mit schwerwiegenden Folgen wie finanziellen Verlusten und Rufschädigung. In der Tat verursacht die Cyberkriminalität der deutschen Wirtschaft jedes Jahr einen Schaden von mehr als 200 Milliarden Euro.
Um mehr darüber zu erfahren, wie sich deutsche Unternehmen vor diesen bösartigen Bots schützen, hat DataDome 1400 der größten in Deutschland ansässigen Websites aus verschiedenen Branchen getestet, vom Bankwesen und Ticketverkauf bis hin zu E-Commerce und Glücksspiel. Die Resultate geben Aufschluss über den aktuellen Stand des Bot-Schutzes in verschiedenen Branchen und Unternehmensgrößen, über die unterschiedliche Leistungsfähigkeit verschiedener Bot-Erkennungssysteme und über die Wirksamkeit herkömmlicher CAPTCHAs als Abwehrmechanismus.
Besonders bemerkenswert ist, dass die überwiegende Mehrheit der in Deutschland ansässigen digital präsenten Unternehmen nicht ausreichend vor einfachen Bot-Angriffen geschützt ist.
Das sind die wichtigsten Ergebnisse des Bot-Sicherheitsberichts
- Fast 80 % der getesteten deutschen Websites sind nicht vor einfachen Bot-Angriffen geschützt.
- Nur 7,2 % haben alle Bot-Anfragen erfolgreich blockiert.
- 13,7 % haben zumindest einige der Bots erkannt und blockiert.
- Erstaunliche 79,1 % ließen alle neun verschiedenen Kombinationen von Bots durch.
Websites von Banken und Versicherungen sind am stärksten von Bot-Angriffen betroffen
- 91,3 % der Banking- und Versicherungsseiten sind nicht geschützt. Obwohl die Transaktionsschnittstellen von Finanzwebsites im Allgemeinen sehr starke Abwehrmaßnahmen gegen Online-Betrug haben, ist es möglich, dass der Schutz der Startseite vor Bots von diesen Unternehmen nicht als Priorität angesehen wird.
- E-Commerce- und Kleinanzeigen-Websites sind ebenfalls sehr anfällig: In beiden Branchen scheiterten 4 von 5 Websites bei den Tests von DataDome.
CAPTCHAs erweisen sich als unwirksam
- Von 237 Websites, die nur mit einem CAPTCHA-Tool ausgestattet waren, haben weniger als 4 % alle Bots erkannt und blockiert.
- In mehr als 81 % der Websites konnten die CAPTCHA-Tools nicht einmal einen einzigen Bot erkennen.
Die erfolgreichsten Bad Bots sind gefälschte Chrome-Bots
- Nur 9 % der DataDome Fake-Chrome-Bots wurden entdeckt, was ein hohes Risiko für Layer-7-DDoS-Angriffe, Account-Übernahme-Betrug und andere automatisierte Bedrohungen zeigt, die auf Online-Unternehmen in Deutschland abzielen.
- 90 % der einfachen Curl Command Bots blieben unentdeckt.
- Über 80 % der gefälschten Google-Bots blieben unentdeckt.
„Bots werden von Tag zu Tag immer ausgefeilter, und digitale Unternehmen in Deutschland sind offensichtlich nicht auf die finanziellen und Rufschäden vorbereitet, die diese Angriffe verursachen können“, erklärt Antoine Vastel, Leiter der Forschung bei DataDome. „Von Ticket-Scalping über das Horten von Warenbeständen bis hin zu Kontobetrug – bösartige Bots richten bei Verbrauchern und Unternehmen gleichermaßen Chaos an. Unternehmen, die nicht angemessen mit bösartigen Bots umgehen, riskieren erhebliche Rufschäden und setzen ihre Kunden unnötigen Risiken aus. Sie müssen jetzt handeln, um sich vor dieser wachsenden Bedrohung zu schützen.“
Mehr bei DataDome.co
Über DataDome
DataDome ist ein globaler Anbieter von modernstem Bot-Schutz für mobile Apps, Websites und APIs gegen Online-Betrug. DataDome hat es sich zur Aufgabe gemacht, das Internet von betrügerischem Datenverkehr zu befreien, damit sensible Daten sicher bleiben, ohne die Privatsphäre der Nutzer oder das Nutzererlebnis zu beeinträchtigen.
Passende Artikel zum Thema