• Home
  • Forum
  • Shop
  • Spenden
  • Podcast
  • Newsletter
Tarnkappe.info Logo 
IT Sicherheit
DatenschutzMalwareOnline-Betrug
Krypto
BlockchainNFT
Szene
Dark-CommerceWarez ListenWarez
Newsticker
  • Home
  • Forum
  • Shop
  • Spenden
  • Podcast
  • Newsletter
 



Tarnkappe.info > Artikel > Cyberangriffe > Bots machen die Hälfte des gesamten Internetverkehrs aus

Bots
Bots
Bildquelle: stockcake.com

Bots machen die Hälfte des gesamten Internetverkehrs aus

20.04.2024 von Lars Sobiraj Lesezeit: 4 Min.

Fast 50 % des gesamten Internetverkehrs im Jahr 2023 wurde von Bots verursacht, was einem Anstieg von 2 % gegenüber dem Vorjahr entspricht.

Inhalt

  • "Bad Bots"
  • Angriffe zur Übernahme von Konten
  • Die Ursprünge des Datenaufkommens
  • Bald übernehmen die Bots die Mehrheit des Datenverkehrs

Der Bad-Bot-Bericht von Thales Imperva zeigt, dass fast die Hälfte des gesamten Internetverkehrs (49,6 %) im Jahr 2023 von Bots stammte. Dies entspricht einem Anstieg von 2 % gegenüber dem Vorjahr. Dies ist der höchste Wert, der seit 2013 beobachtet wurde. Der Bericht zeigt auch, dass dieser Datenverkehr im Jahr 2023 auf 32 % gestiegen ist, während der Verkehr von menschlichen Nutzern stetig abnimmt. Der Trend wirkt sich negativ auf Unternehmen aus und kostet jährlich Milliarden von Dollar durch Angriffe auf Websites, APIs und Anwendungen, heißt es in dem Bericht.

„Bad Bots“

Eine der wichtigsten Formen des Bot-Verkehrs, die in dem Bericht beobachtet wurde, ist der „Bad Bot-Verkehr“. Dieser erreichte weltweit 32 %. Dies sind spezialisierte Anwendungen, die bestimmte Aufgaben in böswilliger Absicht ausführen. Sie können bei Cyberkriminalität und anderen kriminellen Aktivitäten wie Diebstahl oder Betrug helfen. Länder wie Irland, Deutschland und Mexiko verzeichneten 2023 einen Anstieg des Bad Bot-Verkehrs. In den USA verzeichnete man nur einen leichten Anstieg.

Die Bad Bots unterstützen die Cyberkriminellen durch sich schnell entwickelnde Technologien wie die generative KI. Der Bericht von imperva zeigt, dass die Einführung von generativer KI und großen Sprachmodellen den Anstieg der Nutzung einfacher Bots im Internet tatsächlich unterstützt hat. Die Zahl der einfachen Bots stieg von 33 % auf 39 % im Jahr 2023. Diese Technologie nutzt Web-Scraping-Bots und automatisierte Crawler, um Trainingsmodelle zu füttern. Sie ermöglicht zudem technisch nicht versierten Nutzern, automatisierte Skripte für den eigenen Gebrauch zu schreiben.

Ein Roboter bei der Arbeit. KI-generiert und somit gemeinfrei. Quelle.

Angriffe zur Übernahme von Konten

Dem Bericht zufolge nahmen Account Takeover Attacken (ATO) im Jahr 2023 um 10 % zu. Dabei zielten fast die Hälfte aller ATO-Angriffe auf API-Endpunkte ab. Die Branchen, die am häufigsten von diesen Angriffen betroffen waren, waren Finanzdienstleistungen, Reisen und Unternehmensdienstleistungen. Allerdings hat fast jede Branche ein Bot-Problem. Bestimmte Branchen haben mit diesem Problem mehr zu kämpfen als andere. So verzeichnete die Glücksspielbranche den höchsten Anteil an bösartigem Bot-Verkehr. Der Einzelhandel, die Reisebranche und die Finanzdienstleistungsbranche verzeichneten das höchste Niveau an Bot-Angriffen.

Fortgeschrittene Bots, die menschliches Verhalten sehr gut imitieren und Abwehrmaßnahmen geschickt umgehen können, beobachtete man vor allem in den Bereichen Recht und Verwaltung, Unterhaltung und Finanzdienstleistungen.

Die Ursprünge des Datenaufkommens

Dem Bericht zufolge beruhten die ersten Techniken darauf, dass sie sich als Benutzeragent (Browser) ausgaben. Damit konnte man sie von legitimen menschlichen Nutzern nicht mehr unterscheiden. Jetzt werden kriminell eingesetzte Bots, die sich als mobile Benutzer ausgeben, im Jahr 2023 44 % des gesamten Bot-Verkehrs ausmachen.

„Raffinierte Akteure kombinieren mobile User-Agents mit privaten oder mobilen ISPs. Residential Proxies ermöglichen es den Betreibern, sich der Entdeckung zu entziehen, indem sie den Anschein erwecken, dass der Ursprung des Datenverkehrs eine legitime, vom ISP zugewiesene IP-Adresse ist„, heißt es in dem Bericht.

Bald übernehmen die Bots die Mehrheit des Datenverkehrs

„Automatisierte Bots werden bald den Anteil des Internetverkehrs, der von Menschen stammt, übertreffen und die Art und Weise verändern, wie Unternehmen ihre Websites und Anwendungen aufbauen und schützen„, so Nanhi Singh, General Manager of Application Security bei Imperva. Die Programme haben weiterhin einen tiefgreifenden Einfluss auf Unternehmen auf der ganzen Welt. Und der steigt weiter an. „Vom einfachen Web-Scraping bis hin zur böswilligen Übernahme von Konten, Spam und Denial-of-Service wirken sich Bots negativ auf das Endergebnis eines Unternehmens aus, indem sie die Online-Dienste verschlechtern und mehr Investitionen in die Infrastruktur und den Kundensupport erfordern„, so Singh weiter.

Unternehmen müssen sich eigentlich schon seit Jahren proaktiv mit der Bedrohung durch bösartige Bots auseinandersetzen. Angreifer richten ihren Fokus zunehmend auf API-bezogenen Missbrauch, der dazu führt, dass die Cyberkriminellen die Zugangsdaten Dritter erhalten.

2 Kommentare lesen
Mehr zu dem Thema
Lars Sobiraj

Über Lars Sobiraj

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.


Anna's Archive gesperrt

Deutsche Internetanbieter sperren Anna’s Archive

Deutsche Internetanbieter sperren Anna's Archive, die größte, frei verfügbare Online-Bibliothek. Veranlasst wurde die Sperre durch die CUII.

SPQR-Verschlüsselung, Signal

SPQR-Verschlüsselung von Signal soll für Quantencomputer unknackbar sein

Keine guten Nachrichten für Geheimdienste! Der Messenger Signal wird bald die SPQR-Verschlüsselung (Sparse Post Quantum Ratchet) einführen.

Discord Kundendienst gehackt

Discord Kundendienst gehackt, Ausweis- und Führerschein-Scans kopiert

Discord Kundendienst gehackt. Dem Eindringling gelang es offenbar, am 20. September zahlreiche Scans von offiziellen Dokumenten zu kopieren.

WhatsApp-Malware SORVEPOTEL

WhatsApp-Malware SORVEPOTEL verbreitet sich selbst über Phishing-Nachrichten

Forscher warnen vor der neuen WhatsApp-Malware „SORVEPOTEL“, die sich über Phishing-Nachrichten verbreitet und viele Geräte verseucht hat.

Flyoobe

Flyoobe ermöglicht Windows 11 auch auf älterer Hardware

Ursprünglich war Flyoobe (Flyby11) dazu gedacht, Windows 11 auch auf älterer Hardware zu installieren. Doch das Tool kann noch viel mehr!

OpenAI Datenweitergabe an Behörden

OpenAI Datenweitergabe an Behörden: Mitbetreiber von 15 Darknet-Seiten überführt

OpenAI Datenweitergabe an Behörden. Das Heimatschutzministerium (DHS) konnte aufgrund der ChatGPT-Eingaben einen Täter überführen.

Detour Dog

Detour Dog und die DNS-TXT-Kommunikation – eine neue Dimension der Malware-Verteilung

Die Malware-Kampagne von Detour Dog ist schon lange aktiv. In Wordpress-Blogs bettete man dafür ein ausgeklügeltes JavaScript ein.

AMD GAIA

AMD GAIA und GAIA UI: Lokale KI für alle im intensiven Test

Hält diese KI, was der Hersteller verspricht? Wir haben die lokale KI AMD GAIA für euch ausprobiert. Sie ist für PCs mit einer NPU optimiert.

Zen Browser

Zen Browser: Minimalismus trifft auf neue Funktionen.

Wir stellen den Zen Browser vor. Er will sich mit Minimalismus, modernen Features und ganz viel Privatsphäre von der Konkurrenz abheben.

Schüler mit Chipstüte

KI-Tool omnilert hielt eine Tüte Chips für Waffe: Schüler verhaftet

Polizisten in Baltimore stellten einen Highschool-Schüler, weil das KI-System omnilert wegen einer Tüte Chips einen Fehlalarm ausgelöst hat.

Mario im Datensturm: Nintendo zwischen Leak-Gerüchten und Digitalchaos

Nintendo gehackt? Crimson Collective prahlt mit Datenklau – Beweise bisher fragwürdig

„Nintendo gehackt?“ – Die Hackergruppe Crimson Collective behauptet, in Nintendos Systeme eingedrungen zu sein.

Reddit

Reddit räumt auf: 709 Subreddits und 837 User gelöscht

Reddit räumt auf. Die kalifornische Reddit, Inc. hat im Forum im ersten Halbjahr 2025 viel gelöscht, doch die Probleme bleiben bestehen.

Meta AI, KI-Chatbot

Meta AI soll ab Mitte Dezember Chats auswerten

Ab dem 16. 12. fängt der Konzern an, die Meta AI mithören zu lassen, um auf Basis der Daten Werbung, Feeds und Reels gezielter auszuliefern.

Der Rebell im Netz: Firefox kämpft mit verschlüsselter Sofortsuche gegen Googles Datendominanz.

Firefox testet verschlüsselte Sofortsuche – das Comeback des rebellischen Browsers

Firefox will mehr als nur „browsen“. Mit der verschlüsselten Sofortsuche startet Mozilla sein Comeback als Datenschutz-Rebell.

Amazons KI-Smart-Brille blendet Navigationsdaten direkt ins Sichtfeld ein – Effizienz trifft auf Datenschutzdebatte.

Amazons KI-Smart-Brille: Die Zukunft der Zustellung oder der Überwachung?

Amazons KI-Smart-Brille soll Zustellern helfen – per KI, Kamera und Display. Doch bringt sie auch eine neue Form von Überwachung?

Data

MANGO gibt Datenpanne bekannt, Kundendaten kopiert

Die spanische Modehändler-Kette MANGO informiert die Kunden über eine Datenpanne. Unbekannte haben dabei personenbezogene Daten kopiert.

Trump verwandelt die YouTube-Sperre in ein Prestigeprojekt im Weißen Haus.

Google-Deal mit Trump: YouTube zahlt Millionen für Ballsaal

In einem Google-Deal mit Trump zahlt YouTube 24,5 Mio. Dollar. 22 Mio. Dollar fließen davon in Trumps geplanten Ballsaal im Weißen Haus.

Pi-hole XSS CVE-2025-53533

Pi-hole XSS CVE-2025-53533: kritische Sicherheitslücke entdeckt

Pi-hole XSS CVE-2025-53533. In der DNS-Software in der Weboberfläche. Der Template-Fehler im Webfrontend kann gravierende Folgen haben.

WerbungÜber unsKontaktPressespiegel
Kategorien
RezensionenGlosseInternJurassic PackDrachenlordLesetipps
Social Media

Impressum Datenschutz

Tarnkappe.info Logo

© 2014-2024 Tarnkappe.info

ZURÜCK  WEITER
Jetzt Newsletter abonnieren