NEWS

Aktuelle Beiträge

Bot-Traffic: Sprunghafter Anstieg

Bot-Traffic: Sprunghafter Anstieg

Automatisierte Angriffe durch Bot-Traffics haben zugenommen – das hat der Cloud-Sicherheitsspezialist Barracuda in seiner Analyse für das erste Halbjahr 2021 herausgefunden. Doch nach welchen Mustern laufen sie ab und wie sieht das Bot-Verhalten eigentlich genau aus?

Inzwischen werden Bots nicht mehr nur von Suchmaschinen genutzt, sondern haben viele Verwendungszwecke – teils gute, teils schlechte. Bei den gutartigen Bots handelt es sich hauptsächlich um Suchmaschinen-Crawler, Bots für soziale Netzwerke, Aggregator-Crawler oder Monitoring-Bots. Bösartige Bots dagegen versuchen Daten aus einer Anwendung abzugreifen – oder sie verhalten sich menschenähnlich und wollen dabei unentdeckt bleiben. Diese Bots zielen ab auf Web- und Preis-Scraping, Inventory-Hoarding, Account-Takeover-Angriffe, Distributed Denial of Service (DDoS)-Angriffe und vieles mehr.

Inzwischen haben sie einen erheblichen Anteil am gesamten Website-Traffic, sie machen fast 40 Prozent des Internetverkehrs aus. Ihre häufigsten Ziele: E-Commerce-Anwendungen und Anmeldeportale. Dabei kommen rund 22 Prozent des Bad-Bot-Traffics aus Europa, 67 Prozent aus Nordamerika.

„Während einige Bots, etwa Suchmaschinen-Crawler, durchaus notwendig und gutartig sind, zeigen unsere Untersuchungen, dass eine sehr große Anzahl an Bots darauf abzielt, bösartige Aktivitäten in großem Umfang auszuführen“, sagt Klaus Gheri, General Manager Network Security bei Barracuda Networks. „Wenn sie unkontrolliert bleiben, können diese bösartigen Bots schwerwiegende Folgen für Unternehmen haben. Deshalb ist es wichtig, darauf vorbereitet zu sein und diese Art der Angriffe erkennen und abwehren zu können.“

Die gute Nachricht: Lösungen in WAF-/WAF-as-a-Service-Angeboten wie Web-Application and API-Protection (WAAP) können Abhilfe schaffen.