22. November 2024

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. [...]

img-1
Fast die Hälfte aller Bad Bots werden inzwischen als „fortgeschrittene Bots“ eingestuft. Bei den meisten davon handelte es sich um schädliche Bots, die menschliches Verhalten imitieren und komplexe Online-Interaktionen ausführen können, zum Beispiel die Interaktion mit Zielen bei Account Takeovers. Dabei sind sie in der Lage, Standardkontrollen zu umgehen, die beispielsweise den Webverkehr, die Fehlerrate, CAPTCHA und IP-Adressen überprüfen. (c) stock.adobe.com/Koon

Die Threat-Analysten von Barracuda Networks haben festgestellt, dass schädliche Bots immer fortschrittlicher und in ihrem Verhalten immer menschenähnlicher werden, um die Erfolgschancen bei der Übernahme von Konten (Account Takeovers) und anderen automatisierten Angriffsmethoden zu verbessern. In einem neuen Report über Bot-Aktivitäten von September 2023 bis Ende August 2024 stellten die Barracuda-Analysten außerdem fest, dass eine neue Kategorie von KI-Bots, die als „Graue Bots“ bezeichnet werden könnten, zunehmend die Grenzen zwischen harmlosem und schädlichem Verhalten verwischen.

Bei Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte.

Die wichtigsten Erkenntnisse aus dem Report

Die Barracuda-Analysten haben den Bot-Datenverkehr und die Bot-Aktivitäten analysiert, die zwischen September 2023 und Ende August 2024 auf Barracuda-Webanwendungen und -APIs abzielten. Dabei konnten sie unter anderem Folgendes feststellen:

  • 24 Prozent des Internetverkehrs in diesem Jahr (Analysezeitraum September 2023 bis August 2024) ist auf schädliche Bots zurückzuführen, im Vergleich zu 39 Prozent in 2021 (Analysezeitraum Januar bis Juni 2021).
  • Die Anzahl der einzelnen schädlichen Bots ist dagegen gestiegen und machte im August 2024 44 Prozent der erkannten Clients aus, im Vergleich zu 36 Prozent im September 2023.
  • 49 Prozent der Bots wurden als „fortgeschrittene Bots“ eingestuft. Bei den meisten davon handelte es sich um schädliche Bots, die menschliches Verhalten imitieren und komplexe Online-Interaktionen ausführen können, zum Beispiel die Interaktion mit Zielen bei Account Takeovers. Dabei sind sie in der Lage, Standardkontrollen zu umgehen, die beispielsweise den Webverkehr, die Fehlerrate, CAPTCHA und IP-Adressen überprüfen.
  • Zu den anderen Arten von erkannten schädlichen Bots zählen sogenannte „Impersonater“-Bots, die menschliche Verhaltensweisen imitieren, in der Regel zu Betrugszwecken, und „Violator“-Bots, die bereits zuvor unerwünschte oder schädliche Aktivitäten ausgeführt haben.
img-2

„Dass der Anteil an Bad Bots im Internetverkehr abgenommen hat, ist eine gute Nachricht, aber eine genauere Analyse zeigt, dass die Bandbreite der schädlichen Bots in den vergangenen Monaten größer geworden ist und dass es sich bei vielen davon um fortgeschrittene Bots handelt“, sagt Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks. „Bad Bots können Daten stehlen, Betrug begehen, Schwachstellen ausnutzen, Websites mit Datenverkehr überlasten, Spam verbreiten, Geschäftsanalysen verzerren, Dienste für legitime Kunden stören und vieles mehr. Zudem konnten wir eine immer größer werdende Anzahl von sogenannten ‚Grauen Bots‘ beobachten – KI-Bots, die dazu entwickelt wurden, große Datenmengen von Websites zu extrahieren oder zu scrapen. Über eine starke Verteidigung gegen Bot-Angriffe zu verfügen, ist damit wichtiger denn je.“

Gezielter Schutz vor Bots

Um die Sicherheit und Integrität von Online-Aktivitäten aufrechtzuerhalten, ist ein Verständnis und die Bekämpfung der Bedrohung durch schädliche Bots von entscheidender Bedeutung. Ein wirksamer, gezielter Bot-Schutz unterstützt Unternehmen dabei, automatisierte Angriffe durch schädliche Bots zu erkennen und sich vor ihnen zu schützen, während erwünschte Bots wie die Crawler-Bots von Suchmaschinen und SEO-Bots weiterhin ihren Sinn erfüllen können.

Ein solcher Schutz erfordert einen mehrschichtigen Ansatz, einschließlich robuster Sicherheitsmaßnahmen für den Anwendungsschutz, idealerweise mit einem speziellen Anti-Bot-Schutz. Starke Zugriffskontrollen und Authentifizierungsmaßnahmen, einschließlich Multi-Faktor-Authentifizierung unterstützen zudem dabei, anfällige Zugriffspunkte wie Anmeldeseiten vor Brute-Force- und Credential-Stuffing-Angriffen zu schützen.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

img-11
News

KI ist das neue Lernfach für uns alle

21. November 2024 Andrea Wörrlein *

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*