Böse Bots (und gute Bots) lauern fast überall im Internet

Bots machen im Internet mittlerweile fast die Hälfte des gesamten Datenverkehrs aus. Diese unsichtbaren Apps interagieren mit Anwendungen auf dieselbe Weise wie ein legitimer Benutzer, sind aber schwerer zu erkennen. Sie ermöglichen Missbrauch durch blitzartige oder massenhafte Angriffe auf Websites, mobile Apps und APIs. Allerdings sind nicht alle Bots schlecht: Etwa die Hälfte dieser unsichtbaren Apps im Net sind gutartig.

Bots geben sich im Internet als Menschen aus - deshalb müssen wir Menschen im Internet

oft beweisen, dass wir keine Bots sind.                                           Screengrab pixabay.com

Die Zahlen stehen im 8. jährliche Bad Bot Report von Imperva. Dieser wurde anhand von Daten aus dem Threat Research Lab von Imperva erstellt und bietet einen umfassenden Einblick in die Bad-Bot-Landschaft und die Auswirkungen, die dieser Datenverkehr in verschiedenen Branchen hat. Der Bad-Bot-Traffic machte im letzten Jahr mehr als ein Viertel, nämlich 25,6 Prozent des gesamten Website-Verkehrs aus. Bösartige Bots ermöglichen ihren Initianten eine breite Palette an Aktivitäten. Dazu gehören Web Scraping, Data Mining von Wettbewerbern, Sammeln von persönlichen und finanziellen Daten, Brute-Force-Logins, digitaler Anzeigenbetrug, Spam und Transaktionsbetrug.

Gemäss Imperva waren Telekommunikation und ISPs am stärksten von Bad Bots betroffen. Zu den fünf Branchen mit dem meisten Bad-Bot-Verkehr gehören Telekommunikation & ISPs, Computer & IT, Sport, Nachrichten  und Business Services. Sogenannte Advanced Persistent Bots oder APBs machen mehr als die Hälfte des Bad-Bot-Traffics aus. Sie plagen Websites und entziehen sich oft der Entdeckung, indem sie zufällige IP-Adressen durchlaufen, sich über anonyme Proxys einloggen, ihre Identitäten ändern und menschliches Verhalten imitieren. Böse Bots haben aber auch Gefallen an mobilen Identitäten gefunden. Mobile Clients wie Mobile Safari, Mobile Chrome und andere waren im Jahr 2020 für 28,1 Prozent aller Bad-Bot-Anfragen verantwortlich. Dies ist ein deutlicher Anstieg im Vergleich zu den 12,9 Prozent des letzten Jahres. Schliesslich meldet Imperva, dass Bad Bots oft aus demselben Land stammen, auf das sie abzielen. Die USA, China und Großbritannien führen die Liste der Länder an, aus denen der meiste Bad-Bot-Verkehr stammt - ebenso wie die Liste der Länder, die den meisten Angriffen ausgesetzt sind.