Bad Bots werden immer „menschenähnlicher“

Bad Bots

Bad Bots werden immer „menschenähnlicher“

Die Threat-Analysten von Barracuda Networks haben festgestellt, dass schädliche Bots immer fortschrittlicher und in ihrem Verhalten immer menschenähnlicher werden, um die Erfolgschancen bei der Übernahme von Konten (Account Takeovers) und anderen automatisierten Angriffsmethoden zu verbessern.

In einem neuen Report über Bot-Aktivitäten im Zeitraum von September 2023 bis Ende August 2024 stellten die Barracuda-Analysten außerdem fest, dass eine neue Kategorie von KI-Bots, die als „Graue Bots“ bezeichnet werden könnten, zunehmend die Grenzen zwischen harmlosem und schädlichem Verhalten verwischen.

Bei Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte.

Die Barracuda-Analysten haben den Bot-Datenverkehr und die Bot-Aktivitäten analysiert, die zwischen September 2023 und Ende August 2024 auf Barracuda-Webanwendungen und -APIs abzielten. Dabei konnten sie unter anderem Folgendes feststellen:

  • 24 Prozent des Internetverkehrs in diesem Jahr (Analysezeitraum September 2023 bis August 2024) ist auf schädliche Bots zurückzuführen, im Vergleich zu 39 Prozent in 2021 (Analysezeitraum Januar bis Juni 2021).
  • Die Anzahl der einzelnen schädlichen Bots ist dagegen gestiegen und machte im August 2024 44 Prozent der erkannten Clients aus, im Vergleich zu 36 Prozent im September 2023.
  • 49 Prozent der Bots wurden als „fortgeschrittene Bots“ eingestuft. Bei den meisten davon handelte es sich um schädliche Bots, die menschliches Verhalten imitieren und komplexe Online-Interaktionen ausführen können, zum Beispiel die Interaktion mit Zielen bei Account Takeovers. Dabei sind sie in der Lage, Standardkontrollen zu umgehen, die beispielsweise den Webverkehr, die Fehlerrate, CAPTCHA und IP-Adressen überprüfen.
  • Zu den anderen Arten von erkannten schädlichen Bots zählen sogenannte „Impersonater“-Bots, die menschliche Verhaltensweisen imitieren, in der Regel zu Betrugszwecken, und „Violator“-Bots, die bereits zuvor unerwünschte oder schädliche Aktivitäten ausgeführt haben.
Bad Bot
Im Gegensatz zu Bad Bots stehen Good Bots, wie Suchmaschinen-Crawler- oder SEO-Bots, die nützliche Aktivitäten auf dem Server ausführen.
(Bild: Barracuda Networks)

„Dass der Anteil an Bad Bots im Internetverkehr abgenommen hat, ist eine gute Nachricht, aber eine genauere Analyse zeigt, dass die Bandbreite der schädlichen Bots in den vergangenen Monaten größer geworden ist und dass es sich bei vielen davon um fortgeschrittene Bots handelt“, sagt Tushar Richabadas, Principal Product Marketing Manager bei Barracuda.

„Bad Bots sind schlecht für Unternehmen. Sie können Daten stehlen, Betrug begehen, Schwachstellen ausnutzen, Websites mit Datenverkehr überlasten, Spam verbreiten, Geschäftsanalysen verzerren, Dienste für legitime Kunden stören und vieles mehr. Zudem konnten wir eine immer größer werdende Anzahl von sogenannten ‚Grauen Bots‘ beobachten – KI-Bots, die dazu entwickelt wurden, große Datenmengen von Websites zu extrahieren oder zu scrapen. Über eine starke Verteidigung gegen Bot-Angriffe zu verfügen, ist damit wichtiger denn je.“

Um die Sicherheit und Integrität von Online-Aktivitäten aufrechtzuerhalten, ist ein Verständnis für und die Bekämpfung der Bedrohung durch schädliche Bots von entscheidender Bedeutung. Ein wirksamer, gezielter Bot-Schutz unterstützt Unternehmen dabei, automatisierte Angriffe durch schädliche Bots zu erkennen und sich vor ihnen zu schützen, während erwünschte Bots wie die Crawler-Bots von Suchmaschinen und SEO-Bots weiterhin ihren Sinn erfüllen können.

Ein solcher Schutz erfordert einen mehrschichtigen Ansatz, einschließlich robuster Sicherheitsmaßnahmen für den Anwendungsschutz, idealerweise mit einem speziellen Anti-Bot-Schutz. Starke Zugriffskontrollen und Authentifizierungsmaßnahmen, einschließlich Multi-Faktor-Authentifizierung unterstützen zudem dabei, anfällige Zugriffspunkte wie Anmeldeseiten vor Brute-Force- und Credential-Stuffing-Angriffen zu schützen.

Mehr Informationen finden Sie auf dem Barracuda-Blog.

Weitere Inhalte zum Thema

Nichts mehr verpassen?

Newsletter IT-Sicherheit
Marktplatz IT-Sicherheit Skip to content