Alle 14 Tage aktuelle News aus der IT-Szene >
Die Bedrohung durch automatisierte Angriffe im Internet nimmt weiter zu. Eine neue Analyse von Barracuda Networks zeigt, dass schädliche Bots immer ausgefeilter werden und menschenähnliches Verhalten imitieren, um Sicherheitsmechanismen zu umgehen. Besonders die aufkommenden „Grauen Bots“ stellen Unternehmen vor neue Herausforderungen.
Foto: Barracuda
Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks
Automatisierte Bots gehören längst zum Alltag des Internets. Sie werden für harmlose Aufgaben wie die Indexierung von Webseiten eingesetzt, doch immer häufiger nutzen Angreifer sie, um gezielt Schaden anzurichten. Laut einem aktuellen Bericht von Barracuda Networks machten schädliche Bots im Zeitraum von September 2023 bis August 2024 immerhin 24 Prozent des gesamten Internetverkehrs aus. Obwohl dieser Anteil im Vergleich zu früheren Jahren gesunken ist, zeigen die Daten eine besorgniserregende Zunahme fortgeschrittener schädlicher Bots, die gezielt menschliches Verhalten nachahmen.
„Bad Bots können für Unternehmen extrem schädlich sein. Sie stehlen Daten, begehen Betrug, überlasten Systeme und stören legitime Dienste“, warnt Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks.
Der Bericht zeigt, dass fast die Hälfte (49 Prozent) aller analysierten Bots als „fortgeschritten“ eingestuft wurden. Diese Bots sind in der Lage, komplexe Interaktionen mit Online-Systemen zu simulieren. Sie umgehen Standard-Sicherheitskontrollen wie CAPTCHA, IP-Überwachung und Web-Traffic-Analysen.
Besonders gefährlich sind „Impersonater“-Bots, die menschliche Verhaltensweisen perfekt imitieren, um sich unerlaubt Zugang zu Systemen zu verschaffen, in der Regel zu Betrugszwecken.
Ein weiteres Problem sind „Violator“-Bots, die schädliche Aktivitäten ausführen und bekannte Sicherheitslücken gezielt ausnutzen. Diese hochentwickelten Bots stellen Unternehmen vor die Herausforderung, ihre Sicherheitsstrategien kontinuierlich zu optimieren.
Eine besonders bemerkenswerte Entwicklung ist die Entstehung einer neuen Bot-Kategorie, die von den Barracuda-Analysten als „Graue Bots“ bezeichnet wird. Diese KI-Bots bewegen sich an der Grenze zwischen nützlichem und schädlichem Verhalten. Sie sind speziell darauf ausgelegt, große Datenmengen von Websites zu extrahieren, ohne sofort als Bedrohung erkannt zu werden.
„Wir beobachten eine immer größer werdende Anzahl solcher ‚Grauen Bots‘, die es Unternehmen erschweren, zwischen erwünschtem und unerwünschtem Bot-Verkehr zu unterscheiden“, so Klaus Gheri. Diese Bots können nicht nur Geschäftsanalysen verzerren, sondern auch geistiges Eigentum oder vertrauliche Daten gefährden.
Die Verteidigung gegen schädliche Bots erfordert einen umfassenden und gezielten Ansatz. Laut Barracuda Networks sollten Unternehmen auf robuste Sicherheitsmaßnahmen setzen, die speziell auf Bot-Angriffe abzielen. Zu den empfohlenen Strategien gehören:
Mit einem solchen Schutz können Unternehmen sicherstellen, dass legitime Bots wie Suchmaschinen-Crawler weiterhin arbeiten können, während schädliche Bots effektiv blockiert werden.