Bot-Angriffe: 80 % der deutschen Websites ungeschützt

Bot-Angriffe: 80 % der deutschen Websites ungeschützt

Beitrag teilen

Bösartige Bots machen ein Drittel des gesamten Internetverkehrs aus. Laut einer Studie sind 4 von 5 deutschen Websites anfällig für Bot-Angriffe. Selbst vor einfachen Bot-Angriffen sind viele Webseiten völlig ungeschützt.

DataDome veröffentlicht die Ergebnisse seines deutschen Bot-Sicherheitsberichts. In seiner Untersuchung zeigt der Anbieter von KI-gestützter Abwehr von Online-Betrug und Bad Bots, dass 80 % der deutschen Websites nicht gegen einfache Bot-Angriffe geschützt sind, was verdeutlicht, wie anfällig deutsche Unternehmen für automatisierte Online-Bedrohungen sind.

Anzeige

Bot-Angriffe führen oft zu finanziellen Verlusten

Bösartige Bots machen das Internet unsicher und verursachen heute über 30 % des gesamten Internetverkehrs, was Cyberkriminelle nutzen, um Unternehmen mit Online-Präsenz durch Betrug und weiter Attacken anzugreifen. Bots stören zudem den digitalen Geschäftsbetrieb und gefährden die Datensicherheit und das Vertrauen der Kunden – mit schwerwiegenden Folgen wie finanziellen Verlusten und Rufschädigung. In der Tat verursacht die Cyberkriminalität der deutschen Wirtschaft jedes Jahr einen Schaden von mehr als 200 Milliarden Euro.

Um mehr darüber zu erfahren, wie sich deutsche Unternehmen vor diesen bösartigen Bots schützen, hat DataDome 1400 der größten in Deutschland ansässigen Websites aus verschiedenen Branchen getestet, vom Bankwesen und Ticketverkauf bis hin zu E-Commerce und Glücksspiel. Die Resultate geben Aufschluss über den aktuellen Stand des Bot-Schutzes in verschiedenen Branchen und Unternehmensgrößen, über die unterschiedliche Leistungsfähigkeit verschiedener Bot-Erkennungssysteme und über die Wirksamkeit herkömmlicher CAPTCHAs als Abwehrmechanismus.

Besonders bemerkenswert ist, dass die überwiegende Mehrheit der in Deutschland ansässigen digital präsenten Unternehmen nicht ausreichend vor einfachen Bot-Angriffen geschützt ist.

Das sind die wichtigsten Ergebnisse des Bot-Sicherheitsberichts

  • Fast 80 % der getesteten deutschen Websites sind nicht vor einfachen Bot-Angriffen geschützt.
  • Nur 7,2 % haben alle Bot-Anfragen erfolgreich blockiert.
  • 13,7 % haben zumindest einige der Bots erkannt und blockiert.
  • Erstaunliche 79,1 % ließen alle neun verschiedenen Kombinationen von Bots durch.

Websites von Banken und Versicherungen sind am stärksten von Bot-Angriffen betroffen

  • 91,3 % der Banking- und Versicherungsseiten sind nicht geschützt. Obwohl die Transaktionsschnittstellen von Finanzwebsites im Allgemeinen sehr starke Abwehrmaßnahmen gegen Online-Betrug haben, ist es möglich, dass der Schutz der Startseite vor Bots von diesen Unternehmen nicht als Priorität angesehen wird.
  • E-Commerce- und Kleinanzeigen-Websites sind ebenfalls sehr anfällig: In beiden Branchen scheiterten 4 von 5 Websites bei den Tests von DataDome.

CAPTCHAs erweisen sich als unwirksam

  • Von 237 Websites, die nur mit einem CAPTCHA-Tool ausgestattet waren, haben weniger als 4 % alle Bots erkannt und blockiert.
  • In mehr als 81 % der Websites konnten die CAPTCHA-Tools nicht einmal einen einzigen Bot erkennen.

Die erfolgreichsten Bad Bots sind gefälschte Chrome-Bots

  • Nur 9 % der DataDome Fake-Chrome-Bots wurden entdeckt, was ein hohes Risiko für Layer-7-DDoS-Angriffe, Account-Übernahme-Betrug und andere automatisierte Bedrohungen zeigt, die auf Online-Unternehmen in Deutschland abzielen.
  • 90 % der einfachen Curl Command Bots blieben unentdeckt.
  • Über 80 % der gefälschten Google-Bots blieben unentdeckt.

„Bots werden von Tag zu Tag immer ausgefeilter, und digitale Unternehmen in Deutschland sind offensichtlich nicht auf die finanziellen und Rufschäden vorbereitet, die diese Angriffe verursachen können“, erklärt Antoine Vastel, Leiter der Forschung bei DataDome. „Von Ticket-Scalping über das Horten von Warenbeständen bis hin zu Kontobetrug – bösartige Bots richten bei Verbrauchern und Unternehmen gleichermaßen Chaos an. Unternehmen, die nicht angemessen mit bösartigen Bots umgehen, riskieren erhebliche Rufschäden und setzen ihre Kunden unnötigen Risiken aus. Sie müssen jetzt handeln, um sich vor dieser wachsenden Bedrohung zu schützen.“

Mehr bei DataDome.co

 


Über DataDome

DataDome ist ein globaler Anbieter von modernstem Bot-Schutz für mobile Apps, Websites und APIs gegen Online-Betrug. DataDome hat es sich zur Aufgabe gemacht, das Internet von betrügerischem Datenverkehr zu befreien, damit sensible Daten sicher bleiben, ohne die Privatsphäre der Nutzer oder das Nutzererlebnis zu beeinträchtigen.


Passende Artikel zum Thema

Analyse von BSI gelisteter APT-Gruppe Earth Estries

Die vom BSI als in Deutschland aktiv gelistete APT-Gruppe Earth Estries, auch bekannt als Salt Typhoon, FamousSparrow, GhostEmperor und UNC2286, ➡ Weiterlesen

MDR-Kunden erhalten bis zu 1 Million US-Dollar Schadensersatz

Klassische Cyber-Versicherungen gibt es zwar schon länger, aber nicht in dieser Form: Bitdefender-MDR-Kunden erhalten bei Sicherheitsvorfällen mit Folgen für den ➡ Weiterlesen

Ransomware: Typische Angriffsschritte einer Cyberattacke

Nach einer Cyberattacke ist es schwierig, den Angriffshergang zu rekonstruieren. Ein führender Anbieter für Cybersicherheit hat analysiert, in welchen Angriffsschritten ➡ Weiterlesen

XDR: KI-Funktionen erkennen und wehren Bedrohungen ab

Bei der Erkennung und Neutralisierung von Bedrohungen kann für Sicherheitsexperten, darunter auch Managed Service Provider (MSP), jede Minute entscheidend sein. ➡ Weiterlesen

Modulare Speicherlösung – Hochsicher und sofort verfügbar

Hochsichere Speicherlösungen müssen nicht nur höchsten Qualitätsansprüchen genügen, sie müssen schnell arbeiten und so schnell wie möglich verfügbar sein. FAST ➡ Weiterlesen

Netzwerkprobleme fordern Industrieunternehmen heraus

Netzwerkprobleme sind eine häufig auftretende Herausforderung in Industrieunternehmen. 38 Prozent von ihnen sind ein bis drei Mal im Monat davon ➡ Weiterlesen

SIEM-Strategie für moderne Cybersicherheit

Die Bedrohungslage im Cyberraum spitzt sich weiter zu. Cyberkriminelle agieren zunehmend professionell. Sie bieten Ransomware-Kits im Affiliate-Modell an und verkaufen ➡ Weiterlesen

Schwachstellen erkennen und patchen

Die neue Softwareversion "Vulnerability and Patchmanagement" unterstützt Unternehmen bei der automatischen Erkennung von Schwachstellen und beim automatischen oder manuellen patchen ➡ Weiterlesen