- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Hälfte aller Bots kommt mit bösen Absichten


Angriff der Webbots: Virtuelle Roboter auf dem Vormarsch
60 Prozent des WebTraffics sind "nichtmenschlich"

(23.12.14) - Jeder Science Fiction-Fan kennt zwei Arten von Robotern: Gute und böse Bots. Die einen sind hilfreich und erleichtern unseren Alltag. Mit den anderen ist nicht zu spaßen, denn oft handelt es sich um Maschinen, die nur zu einem Zweck konstruiert wurden: um möglichst großen Schaden anzurichten. Ähnliches gilt für das millionenstarke Heer an Webbots, die täglich Webseiten auf der ganzen Welt Besuche abstatten. Auch hier gibt es die Guten und die zahlenmäßig überlegenen Bösen. Insgesamt sind die kleinen Such- beziehungsweise Angriffsprogramme für mehr als 60 Prozent des gesamten Web-Traffics verantwortlich, was Betreiber von Webseiten zunehmend vor ernste Probleme stellt.

Grundsätzlich versteht man unter "Bots" Computerprogramme oder Skripte, die selbstständig Informationen von Websites analysieren und auswerten. Zu den guten Bots zählen beispielsweise sogenannte Webcrawler von Internet-Suchmaschinen, die Homepage-Inhalte auswerten, um ein sinnvolles Ranking zu erstellen. Viele Unternehmen sind sich dieses stetigen Bot-Traffics nicht bewusst, genauso wenig darüber, welche Auswirkungen "böse Bots" auf ihre Web-Applikationen haben können.

Fakt ist: Laut eines aktuellen Reports von Incapsula besteht ein großer und stetig wachsender Anteil der Website Besucher aus Bots. Diese machen 60 Prozent des gesamten Web Traffics aus – seit vergangenem Jahr ist ihr Anteil um zehn Prozent sprunghaft angestiegen. Kurzum: Websites werden häufiger von Bots besucht als von Menschen.

Anteil bösartiger Bots wächst
Etwa die Hälfte aller Bots kommt mit bösen Absichten. Aber was genau treiben sie während ihrer Website-Besuche eigentlich? Beinah ein Viertel von ihnen nimmt automatisierte Distributed Denial of Service (DDoS)-Angriffe vor. Ziel ist es dabei, Online-Shops und andere webbasierte Services außer Kraft zu setzen, indem der Webseiten-Traffic künstlich überlastet wird. Damit nicht genug: Neben den DDoS-Angriffen, die Usern den Zugang zu Websites sowie den Kauf von Produkten erschweren, zielen die Bots zunehmend darauf ab, an Zahlungsinformationen oder andere Kundendaten zu gelangen.

"Ähnlich wie in den Science Fiction Filmen vermehren sich die bösen Bots mit enormer Geschwindigkeit selbst und entwickeln sich gleichzeitig weiter", weiß Barry Shteiman, Director Security Strategy bei Imperva. "So wurde in den vergangenen zwölf Monaten ein Zuwachs an DDoS-Bots von 240 Prozentbeobachtet. Mittlerweile sind 30 Prozent der DDoS-Bots derart hochentwickelt, dass sie von gängigen Anti-DDoS-Lösungen nicht als Bedrohung erkannt werden und diesen Schutzwall mit Leichtigkeit durchbrechen können". Diese böswilligen Bots können somit eine entscheidende Auswirkung auf den wirtschaftlichen Erfolg eines Unternehmens haben. (Imperva: ra)

Imperva: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Hintergrund

  • Hacker manipulieren Gesichtserkennungssoftware

    Cyberkriminalität beschäftigt Unternehmen branchenübergreifend mehr denn je. Ende letzten Jahres haben Sicherheitsexperten und Datenwissenschaftler von Forcepoint Trends und Bedrohungen identifiziert, mit denen sich Unternehmen 2019 konfrontiert sehen. Dazu gehörten etwa Security Trust Ratings und Gefahren wie Angriffe auf Cloud-Infrastrukturen in der Industrie-4.0 und Identitätsdiebstahl per Gesichtserkennungssoftware. Jetzt ziehen sie ein erstes Fazit. In einer digitalen Welt ohne klare Grenzen sind kritische Daten und geistiges Eigentum mehr denn je gefährdet. Die Verantwortung für die Datensicherheit bleibt dabei jedoch immer beim Unternehmen, auch wenn die Daten beispielsweise bei einem Provider liegen. Branchenweite Security Trust Ratings sind notwendig, wenn Unternehmen nach Zusicherungen suchen, dass Partner und Wertschöpfungsketten vertrauenswürdig und ausreichend gesichert sind. Firmen müssen Sicherheit daher von oben nach unten in ihre Unternehmenskultur integrieren. Sicherheit darf nicht nur in der Verantwortung der IT-Teams liegen, sondern ist ein Geschäftswert.

  • Infrastruktur- und Datenpflegekonzept

    Die zunehmende Verbreitung von Geräten und Sensoren des "Internet of Things" (IoT) hilft dabei, die steigenden Herausforderungen im Gesundheitswesen zu meistern. Die vernetzten Geräte liefern gesundheitsbezogene Benachrichtigungen oder helfen sogar beim Management chronischer Krankheiten. Ärzte werden künftig anhand Daten noch bessere Diagnosen stellen, bessere Behandlungspläne erarbeiten und zugleich Effizienzmängel und Verschwendung im Gesundheitswesen beseitigen können. Eine wahre Revolution in der Nutzung von Daten kündigt sich an - doch zuerst gibt es Stolpersteine zu beseitigen. Während die von Sensoren und Geräten gelieferten Daten explosionsartig zunehmen, werden Krankenhäuser durch veraltete Technologien ausgebremst, die nicht auf die Datenflut ausgelegt sind. Menge und Bandbreite der erzeugten Daten erfordern ein ganzheitliches Infrastruktur- und Datenpflegekonzept. Zudem führen veraltete Rechenzentren in Kombination mit mehreren Cloud-Anbietern leicht zu Datenengpässen und steigenden Kosten. Dies ist das Gegenteil dessen, was Krankenhäuser erreichen möchten.

  • WORM gestern, heute und morgen aktuell

    Gefühlt existiert die WORM (Write Once Read Many)-Technologie schon seit einer halben Ewigkeit. Immerhin gehen die Ursprünge auf Mitte der 1980er Jahre zurück. Und trotz vieler technologischer Neuerungen und Errungenschaften - oder vielleicht gerade wegen der Vielfalt und den rasanten Entwicklungszyklen - ist WORM eine Technologie, die uns noch weit in die Zukunft begleiten wird. WORM bezeichnet eine spezifische Art, Daten zu speichern. Nach der Speicherung können die Daten zwar gelesen, jedoch nicht mehr verändert oder überschrieben werden. Diese Form der Speicherung ist schon immer interessant für Unternehmen, die Informationen aufgrund von Gesetzen und Vorschriften langfristig und vor allem revisionssicher speichern müssen.

  • Hack Backs - Pro und Kontra

    Regierungen diskutieren regelmäßig, IT-Schwachstellen als Cyberwaffen für Hack Backs zu nutzen. Die Geschichte der Microsoft-Schwachstelle EternalBlue macht eines deutlich: Das kann sehr teuer werden. Regierungen sollten sich intensiv überlegen, ob die Vorteile einer Schwachstelle als Cyberwaffe die potenziellen Schäden für Bürger und Unternehmen wirklich überwiegen. Am 12. Mai 2017 begann der Trojaner WannaCry sein Unwesen - mit dramatischen Folgen. Die Schadsoftware entstand aus einer Cyberwaffe, die einer Regierungsbehörde "verloren" gegangen war. Die immensen Schäden waren ein Weckruf für Unternehmen auf der ganzen Welt. Dennoch denken Regierungen immer noch darüber nach, Cyberwaffen für sogenannte "Hack Backs" zu sammeln, zu speichern und im Notfall zu verwenden. Das heißt: Server und Daten von Gegnern zu zerstören, zu deaktivieren oder auszuspionieren.

  • Ein Jahr DSGVO: Viel Lärm um nichts?

    Vor einem Jahr trat die Europäische Datenschutz-Grundverordnung endgültig in Kraft. Ein Ende der Zeitenrechnung fand am 25. Mai 2018 allerdings genauso wenig statt wie am 31. Dezember 1999 oder dem 21. Dezember 2012. Es ist meiner Meinung nach aber durchaus angebracht, von einer echten Zeitenwende zu sprechen. Denn die DSGVO wird tatsächlich "gelebt" und hat zu einer breiten Sensibilisierung in Sachen Datenschutz geführt. "Viel Lärm um Nichts" also? Oder doch eher "Ende gut, alles gut"? In Wahrheit ist es weder das Eine noch das Andere - wir haben in dieser "Unendlichen Geschichte" schlichtweg unser Ziel noch nicht erreicht. Das nächste Kapitel wird gerade aufgeschlagen - in Form des "Gesetzes zum Schutz von Geschäftsgeheimnissen" (GeschGehG), das Ende April in deutsches Recht umgesetzt wurde.