Bot-Angriffe: 80 % der deutschen Websites ungeschützt

17. Dezember 2023
| Keine Kommentare
Bot-Angriffe: 80 % der deutschen Websites ungeschützt

Beitrag teilen

Bösartige Bots machen ein Drittel des gesamten Internetverkehrs aus. Laut einer Studie sind 4 von 5 deutschen Websites anfällig für Bot-Angriffe. Selbst vor einfachen Bot-Angriffen sind viele Webseiten völlig ungeschützt.

DataDome veröffentlicht die Ergebnisse seines deutschen Bot-Sicherheitsberichts. In seiner Untersuchung zeigt der Anbieter von KI-gestützter Abwehr von Online-Betrug und Bad Bots, dass 80 % der deutschen Websites nicht gegen einfache Bot-Angriffe geschützt sind, was verdeutlicht, wie anfällig deutsche Unternehmen für automatisierte Online-Bedrohungen sind.

Bot-Angriffe führen oft zu finanziellen Verlusten

Bösartige Bots machen das Internet unsicher und verursachen heute über 30 % des gesamten Internetverkehrs, was Cyberkriminelle nutzen, um Unternehmen mit Online-Präsenz durch Betrug und weiter Attacken anzugreifen. Bots stören zudem den digitalen Geschäftsbetrieb und gefährden die Datensicherheit und das Vertrauen der Kunden – mit schwerwiegenden Folgen wie finanziellen Verlusten und Rufschädigung. In der Tat verursacht die Cyberkriminalität der deutschen Wirtschaft jedes Jahr einen Schaden von mehr als 200 Milliarden Euro.

Um mehr darüber zu erfahren, wie sich deutsche Unternehmen vor diesen bösartigen Bots schützen, hat DataDome 1400 der größten in Deutschland ansässigen Websites aus verschiedenen Branchen getestet, vom Bankwesen und Ticketverkauf bis hin zu E-Commerce und Glücksspiel. Die Resultate geben Aufschluss über den aktuellen Stand des Bot-Schutzes in verschiedenen Branchen und Unternehmensgrößen, über die unterschiedliche Leistungsfähigkeit verschiedener Bot-Erkennungssysteme und über die Wirksamkeit herkömmlicher CAPTCHAs als Abwehrmechanismus.

Besonders bemerkenswert ist, dass die überwiegende Mehrheit der in Deutschland ansässigen digital präsenten Unternehmen nicht ausreichend vor einfachen Bot-Angriffen geschützt ist.

Das sind die wichtigsten Ergebnisse des Bot-Sicherheitsberichts

  • Fast 80 % der getesteten deutschen Websites sind nicht vor einfachen Bot-Angriffen geschützt.
  • Nur 7,2 % haben alle Bot-Anfragen erfolgreich blockiert.
  • 13,7 % haben zumindest einige der Bots erkannt und blockiert.
  • Erstaunliche 79,1 % ließen alle neun verschiedenen Kombinationen von Bots durch.

Websites von Banken und Versicherungen sind am stärksten von Bot-Angriffen betroffen

  • 91,3 % der Banking- und Versicherungsseiten sind nicht geschützt. Obwohl die Transaktionsschnittstellen von Finanzwebsites im Allgemeinen sehr starke Abwehrmaßnahmen gegen Online-Betrug haben, ist es möglich, dass der Schutz der Startseite vor Bots von diesen Unternehmen nicht als Priorität angesehen wird.
  • E-Commerce- und Kleinanzeigen-Websites sind ebenfalls sehr anfällig: In beiden Branchen scheiterten 4 von 5 Websites bei den Tests von DataDome.

CAPTCHAs erweisen sich als unwirksam

  • Von 237 Websites, die nur mit einem CAPTCHA-Tool ausgestattet waren, haben weniger als 4 % alle Bots erkannt und blockiert.
  • In mehr als 81 % der Websites konnten die CAPTCHA-Tools nicht einmal einen einzigen Bot erkennen.

Die erfolgreichsten Bad Bots sind gefälschte Chrome-Bots

  • Nur 9 % der DataDome Fake-Chrome-Bots wurden entdeckt, was ein hohes Risiko für Layer-7-DDoS-Angriffe, Account-Übernahme-Betrug und andere automatisierte Bedrohungen zeigt, die auf Online-Unternehmen in Deutschland abzielen.
  • 90 % der einfachen Curl Command Bots blieben unentdeckt.
  • Über 80 % der gefälschten Google-Bots blieben unentdeckt.

“Bots werden von Tag zu Tag immer ausgefeilter, und digitale Unternehmen in Deutschland sind offensichtlich nicht auf die finanziellen und Rufschäden vorbereitet, die diese Angriffe verursachen können”, erklärt Antoine Vastel, Leiter der Forschung bei DataDome. “Von Ticket-Scalping über das Horten von Warenbeständen bis hin zu Kontobetrug – bösartige Bots richten bei Verbrauchern und Unternehmen gleichermaßen Chaos an. Unternehmen, die nicht angemessen mit bösartigen Bots umgehen, riskieren erhebliche Rufschäden und setzen ihre Kunden unnötigen Risiken aus. Sie müssen jetzt handeln, um sich vor dieser wachsenden Bedrohung zu schützen.”

Mehr bei DataDome.co

 

Über DataDome

DataDome ist ein globaler Anbieter von modernstem Bot-Schutz für mobile Apps, Websites und APIs gegen Online-Betrug. DataDome hat es sich zur Aufgabe gemacht, das Internet von betrügerischem Datenverkehr zu befreien, damit sensible Daten sicher bleiben, ohne die Privatsphäre der Nutzer oder das Nutzererlebnis zu beeinträchtigen.

Passende Artikel zum Thema

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

DSPM-Produktsuite für Zero Trust Data Security

Data Security Posture Management – kurz DSPM – ist entscheidend für Unternehmen, um Cyber Resilience gegenüber der Vielzahl sich ständig ➡ Weiterlesen

Datenverschlüsselung: Mehr Sicherheit auf Cloud-Plattformen

Online-Plattformen sind häufig Ziel von Cyberangriffen, so wie kürzlich Trello. 5 Tipps sorgen für eine wirksamere Datenverschlüsselung in der Cloud ➡ Weiterlesen

 

PR-Meldungen
, , , ,