Schädliche automatisierte Systeme, sogenannte „Bad Bots“, kommen immer häufiger vor. Mittlerweile sind sie für rund 40 Prozent des Datenverkehrs in Deutschland verantwortlich und haben es besonders auf die Reisebranche abgesehen.
„Unternehmen können den Einfluss von Bad Bots nicht länger ignorieren: Bösartige Bots führen zu schlechterem Online-Service und Kundenverlusten, kompromittieren Kundenkonten und verursachen höhere Infrastruktur- sowie Supportkosten“, sagt Kai Zobel, Area Vice President EMEA bei Imperva gegenüber All-About-Securtity. Impreva veröffentlichte unlängst den „Imperva Bad Bot Report 2022“, aus dem hervorgeht, dass Bad Bots rund 27,2 Prozent des internationalen Internetdatenverkehrs verursachen.
Deutschland schneidet in der Studie besonders schlecht ab und kommt sogar auf 39,6 Prozent. Die Folge: 148 Prozent mehr Kontoübernahmen, die vor allem die Reisebranche hart treffen (34,2 Prozent). Immer wieder werden große Hotel-Ketten Opfer solcher Cyber-Attacken, bei denen es die Angreifer auf die sensiblen Daten der Kunden abgesehen haben. Zuletzt konnten sich Angreifer der Hackergruppe „Conti“ Zugang zu den internen IT-Systemen der Welcome Hotels verschaffen. (Tageskarte berichtete) 2018 traf es die Marriott-Hotelgruppe besonders hart. Damals wurden bis zu 500 Millionen Starwood-Daten bei einem Hackerangriff entwendet.
Die wichtigsten Erkenntnisse aus dem Imperva Bad-Bot-Report 2022:
- Deutschland hat verhältnismäßig den meisten Bad-Bot-Traffic: Die Analyse des Anteils an Bad Bots am gesamten Internetverkehr hat ergeben, dass Deutschland mit 39,6 Prozent deutlich über dem weltweiten Durchschnitt von 27,7 Prozent lag. Neben Deutschland lagen über dem Durchschnitt Singapur (39,1 %), Kanada (30,2 %), die USA (29,1 %) und das Vereinigte Königreich (29,7 %).
- 148 Prozent mehr Kontoübernahmen: Vergangenes Jahr erfolgten 64,1 Prozent der Kontoübernahme-Angriffe mit Hilfe von hochentwickelten Bad Bots. Die Folgen von Kontoübernahmen sind weitreichend: Erfolgreiche Angriffe sperren Kunden aus ihrem Konto aus, während die Betrüger Zugang zu sensiblen Informationen erhalten. Kontoübernahmen führen in Unternehmen zu Umsatzeinbußen, zur Rufschädigung und Verletzung der Datenschutzbestimmungen.
- Im Visier der Bad Bots – Einzelhandel, Finanz- und Reisebranche: Advanced Persistent Bots sind 2021 insbesondere in der Reisebranche (34,2 %), im Einzelhandel (33,8 %) und bei den Finanzdienstleistungen (8,8 %) eingesetzt worden. Diese Branchen zählen zu den Hauptzielen der Angreifer, weil sie wertvolle persönliche Daten in den Anmeldeportalen auf ihren Websites und mobilen Apps speichern.
- Mehr als ein Drittel der Bad Bots tarnen sich als mobile Webbrowser: User Agenten waren 2021 eine beliebte Tarnung für bösartigen Bot-Traffic (35.6 %). 2020 machten sie erst 28,1 Prozent des gesamten Internetdatenverkehrs aus. Besonders beliebt bei den Bots war Mobile Safari. Die Bots nutzen die neuen Datenschutzeinstellungen des Browsers aus, um ihr Verhalten zu verschleiern, wodurch sie schwerer zu erkennen sind.
Zahlen & Fakten
