• Home
  • Forum
  • Shop
  • Spenden
  • Podcast
  • Newsletter
Tarnkappe.info Logo 
IT Sicherheit
DatenschutzMalwareOnline-Betrug
Krypto
BlockchainNFT
Szene
Dark-CommerceWarez ListenWarez
Newsticker
  • Home
  • Forum
  • Shop
  • Spenden
  • Podcast
  • Newsletter
 



Tarnkappe.info > Artikel > Cyberangriffe > Bots machen die Hälfte des gesamten Internetverkehrs aus

Bots
Bots
Bildquelle: stockcake.com

Bots machen die Hälfte des gesamten Internetverkehrs aus

20.04.2024 von Lars Sobiraj Lesezeit: 4 Min.

Fast 50 % des gesamten Internetverkehrs im Jahr 2023 wurde von Bots verursacht, was einem Anstieg von 2 % gegenüber dem Vorjahr entspricht.

Inhalt

  • "Bad Bots"
  • Angriffe zur Übernahme von Konten
  • Die Ursprünge des Datenaufkommens
  • Bald übernehmen die Bots die Mehrheit des Datenverkehrs

Der Bad-Bot-Bericht von Thales Imperva zeigt, dass fast die Hälfte des gesamten Internetverkehrs (49,6 %) im Jahr 2023 von Bots stammte. Dies entspricht einem Anstieg von 2 % gegenüber dem Vorjahr. Dies ist der höchste Wert, der seit 2013 beobachtet wurde. Der Bericht zeigt auch, dass dieser Datenverkehr im Jahr 2023 auf 32 % gestiegen ist, während der Verkehr von menschlichen Nutzern stetig abnimmt. Der Trend wirkt sich negativ auf Unternehmen aus und kostet jährlich Milliarden von Dollar durch Angriffe auf Websites, APIs und Anwendungen, heißt es in dem Bericht.

„Bad Bots“

Eine der wichtigsten Formen des Bot-Verkehrs, die in dem Bericht beobachtet wurde, ist der „Bad Bot-Verkehr“. Dieser erreichte weltweit 32 %. Dies sind spezialisierte Anwendungen, die bestimmte Aufgaben in böswilliger Absicht ausführen. Sie können bei Cyberkriminalität und anderen kriminellen Aktivitäten wie Diebstahl oder Betrug helfen. Länder wie Irland, Deutschland und Mexiko verzeichneten 2023 einen Anstieg des Bad Bot-Verkehrs. In den USA verzeichnete man nur einen leichten Anstieg.

Die Bad Bots unterstützen die Cyberkriminellen durch sich schnell entwickelnde Technologien wie die generative KI. Der Bericht von imperva zeigt, dass die Einführung von generativer KI und großen Sprachmodellen den Anstieg der Nutzung einfacher Bots im Internet tatsächlich unterstützt hat. Die Zahl der einfachen Bots stieg von 33 % auf 39 % im Jahr 2023. Diese Technologie nutzt Web-Scraping-Bots und automatisierte Crawler, um Trainingsmodelle zu füttern. Sie ermöglicht zudem technisch nicht versierten Nutzern, automatisierte Skripte für den eigenen Gebrauch zu schreiben.

Ein Roboter bei der Arbeit. KI-generiert und somit gemeinfrei. Quelle.

Angriffe zur Übernahme von Konten

Dem Bericht zufolge nahmen Account Takeover Attacken (ATO) im Jahr 2023 um 10 % zu. Dabei zielten fast die Hälfte aller ATO-Angriffe auf API-Endpunkte ab. Die Branchen, die am häufigsten von diesen Angriffen betroffen waren, waren Finanzdienstleistungen, Reisen und Unternehmensdienstleistungen. Allerdings hat fast jede Branche ein Bot-Problem. Bestimmte Branchen haben mit diesem Problem mehr zu kämpfen als andere. So verzeichnete die Glücksspielbranche den höchsten Anteil an bösartigem Bot-Verkehr. Der Einzelhandel, die Reisebranche und die Finanzdienstleistungsbranche verzeichneten das höchste Niveau an Bot-Angriffen.

Fortgeschrittene Bots, die menschliches Verhalten sehr gut imitieren und Abwehrmaßnahmen geschickt umgehen können, beobachtete man vor allem in den Bereichen Recht und Verwaltung, Unterhaltung und Finanzdienstleistungen.

Die Ursprünge des Datenaufkommens

Dem Bericht zufolge beruhten die ersten Techniken darauf, dass sie sich als Benutzeragent (Browser) ausgaben. Damit konnte man sie von legitimen menschlichen Nutzern nicht mehr unterscheiden. Jetzt werden kriminell eingesetzte Bots, die sich als mobile Benutzer ausgeben, im Jahr 2023 44 % des gesamten Bot-Verkehrs ausmachen.

„Raffinierte Akteure kombinieren mobile User-Agents mit privaten oder mobilen ISPs. Residential Proxies ermöglichen es den Betreibern, sich der Entdeckung zu entziehen, indem sie den Anschein erwecken, dass der Ursprung des Datenverkehrs eine legitime, vom ISP zugewiesene IP-Adresse ist„, heißt es in dem Bericht.

Bald übernehmen die Bots die Mehrheit des Datenverkehrs

„Automatisierte Bots werden bald den Anteil des Internetverkehrs, der von Menschen stammt, übertreffen und die Art und Weise verändern, wie Unternehmen ihre Websites und Anwendungen aufbauen und schützen„, so Nanhi Singh, General Manager of Application Security bei Imperva. Die Programme haben weiterhin einen tiefgreifenden Einfluss auf Unternehmen auf der ganzen Welt. Und der steigt weiter an. „Vom einfachen Web-Scraping bis hin zur böswilligen Übernahme von Konten, Spam und Denial-of-Service wirken sich Bots negativ auf das Endergebnis eines Unternehmens aus, indem sie die Online-Dienste verschlechtern und mehr Investitionen in die Infrastruktur und den Kundensupport erfordern„, so Singh weiter.

Unternehmen müssen sich eigentlich schon seit Jahren proaktiv mit der Bedrohung durch bösartige Bots auseinandersetzen. Angreifer richten ihren Fokus zunehmend auf API-bezogenen Missbrauch, der dazu führt, dass die Cyberkriminellen die Zugangsdaten Dritter erhalten.

2 Kommentare lesen
Mehr zu dem Thema
Lars Sobiraj

Über Lars Sobiraj

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.


Evasive Panda

Evasive Panda ändert das DNS, statt Updates lädt man Malware

Die Hacker-Gruppe Evasive Panda nutzte das Domain Name System, um unzählige Computer zu verseuchen. Das DNS ist elementar und keine Beilage.

Better Bahn

Better Bahn wird nüchterner – und genau das hilft dem Projekt

Better Bahn fing mit großen Versprechungen und vielen Enttäuschungen an. Jetzt hat man einiges zum Vorteil umgestellt. Wir zeigen euch, was.

Cloudflare Transparenzbericht

Cloudflare Transparenzbericht: Massiver Anstieg von Löschungen um 3.800 %

Der Cloudflare Transparenzbericht spricht Bände, die Löschung der urheberrechtlich geschützten Inhalte ist exorbitant angestiegen.

Google Chrome im Abseits

Google Chrome im Abseits, doch was sind die Alternativen?

Google Chrome manövriert sich ins Abseits, weil man nun das Ad-Blocking stark einschränkt. Doch welcher Browser bietet sich stattdessen an?

OpenAI

ChatGPT als Werbepartner, OpenAI muss Geld verdienen!

OpenAI muss seinen Dienst irgendwie monetarisieren. Wird ChatGPT künftig als Werbepartner herhalten müssen, um die enormen Kosten zu decken?

PlayStation Network: 2FA alleine ist nicht sicher!

PSN-Konto trotz 2FA mehrfach übernommen

Das PSN-Konto von Nicolas Lellouche entriss ein Hacker trotz starkem Passwort und 2FA mehrfach. Hinterher erklärte er ihm, wie das gelang.

smarttube

SmartTube-Schock auf Android TV

Wie der werbefreie YouTube-Client zur Gefahr wurde. SmartTube wurde bei diversen Android TV-Boxen zu einem Einfallstor für Schadsoftware.

pornhub premium

Pornhub Premium und der Leak, der nach Erpressung riecht

Wenn der Betreiber nicht den Forderungen von ShinyHunters entspricht, wollen die Hacker zahlreiche Pornhub Premium-Kundendaten enttarnen.

Underground

sphero: Hacker Sanggiero erbeutet Daten von 1 Million Nutzern

Bei BreachForums bietet Sanggiero für 8 Credits die persönlichen Daten von einer Million Nutzer von sphero an. Diese stellen Lernroboter her.

Amazon verkauft Werbefreiheit

Amazon verkauft Werbefreiheit zweimal – das LG München spielt nicht mit

Amazon verkauft seine Werbung gleich doppelt, doch das Urteil vom LG München hat dem Konzern einen dicken Strich durch die Rechnung gemacht.

Wikipedia, KI-Bots saugen Wissen ab.

Wikipedia zieht der KI den Stecker raus

Die Wikipedia verliert nicht nur immer mehr Zugriffe an KI-Portale und -Chatbots. Sie haben auch noch die Kosten für deren Datensammlung.

Behörden-Domains

Behörden-Domains leiten auf Seiten mit Scam, Pornos und Schadsoftware weiter

Man denkt an nichts Böses, klickt bei Google auf den Treffer von Behörden-Domains und landet plötzlich auf der Seite eines Cyberkriminellen.

Vorratsdatenspeicherung geplant

Der nächste Anlauf für die Vorratsdatenspeicherung geplant

Schwarz-Rot hat einen weiteren Anlauf für die Vorratsdatenspeicherung geplant, diesmal für drei Monate und mit einigen Einschränkungen.

Paypal

PayPal sammelt die sexuellen Vorlieben seiner Kunden

PayPal sammelt unzählige Daten über ihre Kunden, so auch ihre sexuellen Vorlieben. Fast alle Online-Shops nutzen diesen Bezahldienst.

Symbolbild: Der Entschlüsselungs-Key liegt offen – ein seltener Fehler in einer ansonsten gefährlichen Ransomware-Kampagne.

CyberVolk-Ransomware: VolkLocker liefert Entschlüsselungs-Key gleich mit

CyberVolk-Ransomware ist zurück: VolkLocker läuft komplett über Telegram und speichert den Master-Key im Klartext.

Malware, Hacker

„One Battle After Another”: Torrent versteckt Malware in Untertiteln

Ein gefälschter Torrent für Leonardo DiCaprios Film „One Battle After Another” versteckt eine bösartige Malware in den Untertiteldateien.

register a domain

GoDaddy muss Eigentümer von 104 Piraten-Domains entlarven

GoDaddy muss laut dem Urteil vom Bezirksgericht von Maryland die Identität von unzähligen Mietern von Piraten-Domains preisgeben.

Online-Trading

Sicherheit beim Online-Trading: Worauf Nutzer beim Handel über digitale Plattformen achten sollten

Online-Trading gehört mittlerweile fest zu unserem Alltag dazu. Der Zugang zu Finanzmärkten ist nämlich einfacher geworden, als je zuvor.

WerbungÜber unsKontaktPressespiegel
Kategorien
RezensionenGlosseInternJurassic PackDrachenlordLesetipps
Social Media

Impressum Datenschutz

Tarnkappe.info Logo

© 2014-2024 Tarnkappe.info

ZURÜCK  WEITER
Jetzt Newsletter abonnieren