Bad Bots: Risikofaktor mit hohen Folgekosten
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva erzeugen Bots fast die Hälfte des weltweiten Internetverkehrs.
Das ist ein Anstieg von zwei Prozent gegenüber dem Vorjahr. Auch der Anteil des Internetverkehrs, der mit Bad Bots in Verbindung gebracht wird, ist von 30,2 Prozent im Jahr 2022 auf 32 Prozent im Jahr 2023 gestiegen. In Deutschland machen Bad Bots zwei Drittel des Internetverkehrs aus. Nur noch 25,5 Prozent werden von menschlichen Usern verursacht. Besonders betroffen von Bad Bots sind der Finanzsektor mit 88,7 Prozent, der Dienstleistungssektor mit 76,4 Prozent sowie der Nachrichten- und Bildungssektor mit jeweils 76,1 Prozent.
KI macht Bad Bots zur Massenware
Die Weiterentwicklung der KI ist einer der Gründe, warum der automatisierte Datenverkehr im letzten Jahr zunahm, da die KI Web-Scraper und Crawler verwendet, um ihre Trainingsmodelle zu füttern. Dass aus Webseiten extrahiert werden, ist nicht neu – die Möglichkeiten der KI rücken dieses Thema jedoch wieder in den Vordergrund, zuletzt durch die Causa “New York Times gegen ChatGPT”. Dabei hängt die Rechtmäßigkeit von Web Scraping weitgehend von der Rechtsprechung im jeweiligen Land und den spezifischen Umständen ab. KI hat die Sache jedoch noch komplizierter gemacht: Während einige argumentieren, dass die Daten für die Entwicklung von KI-Technologien notwendig sind, stehen andere auf dem Standpunkt, dass dies gegen Urheberrechtsgesetze und Datenschutzrechte verstößt.
Ein weiterer Punkt: Bad Bots werden mit Hilfe der KI massentauglich. So sind dadurch auch technisch weniger versierte Personen dazu in der Lage, einfache Bot-Skripte zu schreiben. Dies erklärt unter anderem, warum der Anteil der von Imperva als „einfach“ eingestuften Bad Bots am gesamten Bad Bot-Verkehr von 33,4 Prozent im Jahr 2022 auf 39,6 Prozent im Jahr 2023 gestiegen ist.
Mehrstufiger Ansatz zum Schutz ihrer Geschäftsmodelle
Angesichts der Zahlen, der möglichen Folgekosten von Bad Bot-Angriffen und der immer schnelleren technologischen Entwicklung müssen Unternehmen und Organisationen des öffentlichen Sektors handeln. Folgende Punkte bilden dafür eine gute Grundlage:
Potenzielle Risiken auf der Website identifizieren
Marketing- und E-Commerce-Initiativen ziehen oft Bad Bots an. Wenn Unternehmen bestimmte Produkte an einem bestimmten Tag einführen, kann das Sicherheitsteam davon ausgehen, dass an diesem Tag Angriffe vorprogrammiert sind. Daher sollten Abwehrmechanismen auf der Website installiert werden, um sie zu schützen. Dazu gehören eine erweiterte Traffic-Analyse, Echtzeit-Bot-Erkennungsmechanismen und starke Authentifizierungsmaßnahmen. Multi-Faktor-Authentifizierung und CAPTCHAs zu implementieren ist ebenfalls unerlässlich.
Schwachstellen reduzieren
Es reicht nicht aus, nur die Website zu sichern. Für eine umfassende Cyber-Sicherheitsstrategie müssen auch APIs und exponierte Anwendungen geschützt werden.
Bedrohungen reduzieren
Hier sollten Unternehmen unter anderem Maßnahmen ergreifen, um ihre Browser auf dem neuesten Stand zu halten. Da Bad Bots auch Proxy-Dienste nutzen, um ihre Aktivitäten zu verbergen, sollten Security-Teams außerdem den Zugang zu bekannten Bulk-IP-Rechenzentren einschränken, um das Potenzial für Botnet-Verkehr, der in Ihr Netzwerk eindringt, deutlich zu verringern. Schließlich missbrauchen Angreifer verschiedene Tools, um menschliche Aktionen im Internet zu imitieren und schädliche Aktivitäten wie Massenregistrierungen von Konten und Datendiebstahl durchzuführen. Um diese böswilligen Versuche von legitimem Datenverkehr zu unterscheiden, müssen die Security-Teams Strategien implementieren, um Anzeichen für Automatisierung zu erkennen.
Traffic kontinuierlich evaluieren
Beim Besucher-Traffic ihrer Website sollten Unternehmen auf bestimmte Muster achten. So sind hohe Absprungraten und niedrige Konversionsraten oft verräterische Anzeichen für nicht-menschlichen Traffic. Wenn der Datenverkehr plötzlich steigt, sollten Security-Teams die entsprechende Quelle identifizieren und analysieren, um festzustellen, ob es sich um Bad Bots handelt. Zudem sollten sie eine rote Line für fehlgeschlagene Anmeldeversuche auf den Anmeldeseiten definieren.
Verantwortliche Teams sensibilisieren
Unternehmen sollten sich vor Datenschutzverletzungen und Datenlecks in Acht nehmen. Bad Bots nutzen häufig neu kompromittierte Anmeldedaten, um Konten zu übernehmen und Stuffing-Angriffe durchzuführen. Wenn Security-Teams über solche Verstöße Bescheid wissen und ihre Auswirkungen verstehen, können sie ihre Abwehrmaßnahmen entsprechend proaktiv verstärken.
Eigene Bot-Schutzlösungen evaluieren
Jedes Unternehmen sollte seine eigenen Abwehrmaßnahmen gegen Bots regelmäßig hinterfragen. KI macht Bots immer raffinierter und zugänglicher, so dass einfache Gegenmaßnahmen nicht mehr ausreichen. Gerade Bad Bots imitieren menschliches Verhalten stärker als je zuvor, was es schwierig macht, sie von legitimen Nutzern zu unterscheiden. Daher ist es nahezu unmöglich, diese Bedrohungen ohne modernste Technologien zu bekämpfen.