Traffic auf Rekordniveau Bots beherrschen das Internet

Computerprogramme, die automatisch wiederholende Aufgaben abarbeiten und dabei keine menschliche Interaktion benötigen, nennt man Bots. Fast die Hälfte des Internetverkehrs wurde 2020 nicht von Menschen generiert, sondern von Bots. So das Ergebnis einer Imperva-Studie.

Sie sind digitale Werkzeuge und können für gute als auch schlechte Zwecke eingesetzt werden. Die Rede ist von Bots. Sie können repetitive Aufgaben übernehmen und dadurch Unternehmen unterstützen, zugleich sie auch eine Gefahr für die Sicherheit darstellen. Der produzierte Traffic von Bad-Bots erreichte einer Studie von Imperva zufolge 2020 ein Rekordniveau von 26 Prozent. Das ist der höchste Wert seit der ersten Erhebung des „Bad Bot Reports“ im Jahr 2014.

Die jährliche Analyse umfasst dabei alle Branchen weltweit. Während der der Internetverkehr von Menschen Impreva zufolge um sechs Prozent zurückging, wurden 2020 gut zwei Fünftel des Internetverkehrs von Bots generiert. Der Anteil an gutem Bot-Traffic belief sich auf rund 15 Prozent, das sind zwei Prozent mehr als im Vorjahr. Jedoch können auch gute Bots schaden, denn sie verzerren Webanalysen sowie sie die Web-Performance verlangsamen und normalen Nutzern den Zugriff auf die benötigten Informationen oder Dienste erschweren.

Arten von Bot-Angriffen

Der größte Anteil an Bad-Bot-Traffic wurde von sogenannten Advanced Persistent Bots verursacht (57%). Diese Art von Bots sei besonders hartnäckig, schwer aufspürbar und ahme menschliches Verhalten nach. Sie sind meist verantwortlich für Angriffe auf Website, mobile Apps und APIs. Das stellt insbesondere solche Unternehmen vor große Herausforderungen, die ihre Ausfallzeiten verringern, Bandbreitenverbrauch reduzieren oder die User Experience verbessern möchten. Diese Bots richten großen Schaden durch Preis- und Content-Scraping, Kontoerstellung und -übernahme, Betrug, Denial-of-Service und Denial-of-Inventory an.

Außerdem wurden im vergangenen Jahr vermehrt Scalper-Bots eingesetzt, um limitierte Waren vom Markt zu kaufen. Dabei wurden große Bestände an Gesichtsmasken, Desinfektionsmitteln, Reinigungsmitteln und Heimtrainern von Bots aufgekauft. Doch auch den Gaming-Markt plagten Scalper Bots sowie den Einzelhandel. Der Studie zufolge gab es dort einen Anstieg von 788 Prozent an Bot-Traffic zwischen September und Oktober 2020.

Branchen werden gezielt attackiert

Mit fast 46 Prozent verzeichneten Telekommunikations- und Internet-Service-Provider einen Großteil des gesamten Bot-Traffic. Dabei konnten die meisten Bots auf Kontoübernahmen oder Preisabfragen zurückgeführt werden. Den ersten Platz an hochentwickeltem Bot-Traffic entfiel jedoch mit 60 Prozent auf die Reisebranche.

Im vergangenem Jahr wurden mit dem Ziel von Kontoübernahmen, Daten-Scraping von Handelsregistereinträgen und Wählerregistrierungen außerdem vermehrt die Webseiten von Behörden angegriffen. Darüber hinaus verzeichnet der Report von September 2020 bis Februar 2021 einen Anstieg des Bad-Bot-Traffics auf Websites im Gesundheitswesen um 372 Prozent. Als die Impfstoffe für immer mehr Altersklassen in den USA verfügbar wurden, erhöhten sich die Bot-Aktivitäten mit einer Rate von 25.000 Anfragen pro Stunde.

Über die vergangenen acht Jahre hinweg seien die Angriffscharakteristiken von Bad Bots immer fortschrittlicher und nuancierter geworden, ruft Edward Roberts, Director of Strategy, Application Security bei Imperva, ins Gedähtnis: „Im vergangenen Jahr während der Pandemie konnten Bad Bots sich noch weiter entwickeln, indem sie neue Märkte ins Visier genommen haben. Die Auswirkungen sind nun oft auch für den normalen Verbraucher spürbar. Die Attacken auf die Gaming-Industrie durch die Grinch Bots Ende 2020 sind ein Beispiel dafür, was passiert, wenn Bots unkontrolliert agieren können und Warenbestände aufkaufen.“

Roberts rät dazu, dass Unternehmen und Sicherheitsexperten einen Fokus auf bösartige Bots haben, da seiner Ansicht nach das Problem weiter zunehmen wird. Demnach sollten Unternehmen proaktive Maßnahmen ergreifen, um ihre Websites, Anwendungen und APIs vor diesen Bedrohungen zu schützen, da Bots zunehmend in betrügerische Aktivitäten verwickelt sind, die zu Reputations- und finanziellen Schäden führen können.

(ID:47352937)