Bösartige Bots in Deutschland besonders aktiv

Eine Untersuchung des Cyber-Security-Anbieters Imperva warnt davor, dass automatisierte Bedrohungen ein wachsendes Risiko für Unternehmen darstellen.

Imperva hat in einer Analyse das Bot-Aufkommen im Internet über die vergangenen zehn Jahre untersucht. Im Jahr 2022 stammten in Deutschland 68,6 Prozent des gesamten Internetverkehrs von Bots, ein signifikanter Anstieg gegenüber dem Vorjahr (39,6 Prozent). Der Anteil des von menschlichen Usern erzeugte Traffic lag bei 25,2 Prozent und sank damit rapide im Vergleich zu 2021 (57,4 Prozent). Bei der Ausgefeiltheit der Bots liegt Deutschland mit 51,2 Prozent genau im weltweiten Durchschnitt.

Böswillige, aber zumeist simple Bots vor allem in der Finanzbranche

In Deutschland fallen die Finanzbranche, Beratungsunternehmen und der Bildungssektor besonders auf, wenn es um den Anteil böswilliger Bots (Bad Bots) geht. Dieser ist mit 88,7 Prozent, 76,4 Prozent beziehungsweise 76,1 Prozent jeweils am höchsten. Allerdings sind die Bad Bots in diesen Bereichen nur bei den Beratungsdiensleistungen sehr ausgefeilt (49,5 Prozent). In der Finanzbranche ist nur knapp jeder zehnte Bot als hochentwickelt einzustufen, knapp 60 Prozent sind auf einem technisch mittleren Niveau und über 30 Prozent nur sehr rudimentär in ihrer Funktionsweise. Auch im Bildungssektor sind lediglich 8,5 Prozent hochentwickelt, während 43 Prozent rudimentär sind.

Wenn es um Nachrichtensender und Newsportale geht, verhält es sich ähnlich: hier liegt der Anteil der Bad Bots zwar bei über 75 Prozent; sie sind aber allessamt nur als rudimentär einzustufen – was jedoch die Wahrscheinlichkeit von Fake News erhöht. Umgekehrt sind im Retail-Bereich mit knapp 52 Prozent die meisten hochentwickelten und technologisch fortgeschrittenen Bots zu finden. Der Anteil an Bad Bots ist hier mit 37 Prozent von vornherein eher gering im Vergleich zu 21 Prozent an gutwilligen Bots und 36 Prozent von menschlichen Usern generiertem Traffic.

Deutschland bei Bad-Bot-Traffic auf Platz 1

Im internationalen Vergleich hält die Imperva-Studie fest, dass die Mehrheit der Länder ein Bad-Bot-Problem hat. Von den 13 in der Studie untersuchten Ländern lag bei sieben der Anteil an Bad-Bot-Traffic über dem weltweiten Durchschnitt von 30,2 Prozent. Deutschland liegt mit 68,6 Prozent auf Platz eins, gefolgt von Irland mit 45,1 Prozent und Singapur (43,1 Prozent). Die USA liegt mit 32,1 Prozent ebenfalls über dem Durchschnitt.

Bad Bots seien dabei immer raffinierter und schwieriger zu erkennen: Demnach sind branchenübergreifend 68,6 Prozent aller böswilligen Bots in Deutschland mit fortgeschrittenen Technologien ausgestattet. Zudem nahm die Zahl der Angriffe zur Übernahme von Accounts 2022 um 155 Prozent zu. Global betrachtet entpuppten sich laut Studie 15 Prozent aller Login-Versuche branchenübergreifend als Account Takeover. Dabei liefen 35 Prozent der Kontoübernahmeangriffe im Jahr 2022 über eine Programmierschnittstelle ab. Wenn diese programmatisch abgerufen werden, können Angreifer ihre Übernahmeversuche automatisieren, ohne aufzufallen.

Browser-Einstellungen können Bad-Bot-Verhalten verschleiern

Zudem weist die Studie darauf hin, das nicht zuletzt schlechte Browser-Einstellungen Bad Bots begünstigen: Einer von fünf bösartigen Bots wurde demnach im Jahr 2022 über den Browser Mobile Safari ins Internet geschleust; 16,1 Prozent waren es im Jahr 2021. Bestimmte Datenschutzeinstellungen bei Browsern können das Verhalten böser Bots verschleiern und es Unternehmen erschweren, automatisierten Datenverkehr zu erkennen und zu stoppen, so die Studie.