Meldung

Sprunghafter Anstieg des Bot-Traffics

Cloud-Sicherheitsspezialist Barracuda analysierte im ersten Halbjahr 2021 die Muster des Bot-Traffics und stellte fest, dass automatisierte Angriffe eklatant zugenommen haben. Nach welchen Mustern diese Angriffe ablaufen und wie das Bot-Verhalten genau aussieht, veröffentlichte das Unternehmen jetzt in einem Bericht.
In den letzten Jahren hat der automatisierte Bot-Traffic stark zugenommen. Einst hauptsächlich von Suchmaschinen genutzt, haben Bots heute viele Verwendungszwecke – gute, aber zunehmend leider auch schlechte. Bei den gutartigen Bots handelt es sich hauptsächlich um Suchmaschinen-Crawler, Bots für soziale Netzwerke, Aggregator-Crawler oder Monitoring-Bots.

Bösartige Bots reichen von einfachen Scrapern, die versuchen, einige Daten aus einer Anwendung abzugreifen (und die einfach zu blockieren sind) bis hin zu fortgeschrittenen persistenten Bots, die sich menschenähnlich verhalten und unentdeckt bleiben wollen. Diese Bots zielen ab auf Web- und Preis-Scraping, Inventory-Hoarding, Account-Takeover-Angriffe, Distributed Denial of Service (DDoS)-Angriffe und vieles mehr. Bösartige Bots haben mittlerweile einen erheblichen Anteil am gesamten Website-Traffic. Im Folgenden einige der wichtigsten Erkenntnisse aus der Untersuchung von Barraucda [1]:

  • Bots machen fast zwei Drittel des Internetverkehrs aus, wobei bösartige Bots fast 40 Prozent des gesamten Traffics beanspruchen.
  • E-Commerce-Anwendungen und Anmeldeportale sind die häufigsten Ziele von fortgeschrittenen, hartnäckigen Bots.
  • Etwas mehr als 22 Prozent des Bad-Bot-Traffics kommt aus Europa (67 Prozent aus Nordamerika), wobei dieser eher von Hosting-Diensten oder privaten IPs stammt.
  • Der meiste Bot-Verkehr kommt zu etwa gleichen Teilen von den beiden großen öffentlichen Clouds AWS und Microsoft Azure.
  • Bad Bots folgen einem Standard-Arbeitstag.

"Während einige Bots, etwa Suchmaschinen-Crawler, durchaus notwendig und gutartig sind, zeigen unsere Untersuchungen, dass eine sehr große Anzahl an Bots darauf abzielt, bösartige Aktivitäten in großem Umfang auszuführen", sagt Klaus Gheri, General Manager Network Security bei Barracuda Networks. "Wenn sie unkontrolliert bleiben, können diese bösartigen Bots schwerwiegende Folgen für Unternehmen haben. Deshalb ist es wichtig, darauf vorbereitet zu sein und diese Art der Angriffe erkennen und abwehren zu können."

Wenn es um den Schutz vor neueren Angriffen, wie eben Bots, ginge, so Gheri weiter, mögen IT-Teams aufgrund der Anzahl der erforderlichen Lösungen schon mal überfordert sein. Die gute Nachricht sei aber, dass sich die Lösungen in WAF-/WAF-as-a-Service-Angebote wie Web Application and API Protection (WAAP) konsolidieren ließen.
1.09.2021/dr

Tipps & Tools

Gefahrenabwehr im SOC [23.09.2021]

Keine Technologie schützt gegen alle Bedrohungen. Solange menschliche Hacker eine Lücke in der Abwehr finden, müssen ihnen menschliche Cyber-Security-Analysten gegenüberstehen. Sicherheit braucht Experten, die proaktiv Gefahren suchen und Lücken schließen sowie im Ernstfall unterstützend eingreifen. Wie die Spezialisten vorgehen und welche Anforderungsprofile Unternehmen an sie stellen können, zeigt unser Fachartikel über Security Operation Center und ihren Mehrwert gegenüber MDR oder MSPs. [mehr]

Vorschau Oktober 2021: Endpoint Security [20.09.2021]

Die Rechner der Mitarbeiter stehen an vorderster Front in Sachen IT-Security. Im Oktober-Heft befassen wir uns deshalb mit dem Schwerpunkt "Endpoint Security". Darin zeigen wir unter anderem, wie Sie Bedrohungen mit Windows Defender ATP abwehren und Bitlocker mit der PowerShell steuern. Außerdem werfen wir einen Blick auf neue Security-Ansätze für Unternehmen sowie aktuelle Sicherheitsempfehlungen des BSI. Linux-User erfahren derweil, wie sie SELinux richtig einsetzen. In den Produkttests schauen wir uns unter anderem mit KnowBe4 eine Plattform für Phishing-Tests zur Mitarbeiterschulung an. [mehr]

Fachartikel

Gefahrenabwehr im SOC [22.09.2021]

Keine Technologie schützt gegen alle Bedrohungen. Solange menschliche Hacker eine Lücke in der Abwehr finden, müssen ihnen menschliche Cyber-Security-Analysten gegenüberstehen. Sicherheit braucht Experten, die proaktiv Gefahren suchen und Lücken schließen sowie im Ernstfall unterstützend eingreifen. Wie die Spezialisten vorgehen und welche Anforderungsprofile Unternehmen an sie stellen können, zeigt der Fachartikel über Security Operation Center und ihren Mehrwert gegenüber MDR oder MSPs. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen