Die Weiterentwicklungen in der Digitalisierung und die Nutzungsmöglichkeiten von künstlicher Intelligenz erweitern unseren Handlungsspielraum immer mehr.
Doch es gibt auch Schattenseiten. Über die wir Sie informieren möchten und deren Entwicklung wir für Sie im Blick haben.
So hat sich laut der Analyse von Imperva die Nutzung im Internet massiv verschoben. Waren es 2021 noch 57,4 % Aktivitäten von menschlichen Nutzern, ist diese in 2022 auf 25,2 % gefallen. Das stellt sich die Frage, was ist mit dem Rest? 68,6% im Jahr 2022 waren Bots! [1]
Bots kommt von Robots. Sie gehören in den Bereich der Software, sind dazu gedacht eigenständig Handlungen auszuführen und dies immer wieder. Beispiele dafür sind:
Grundsätzlich kann man zwischen den „guten“ und „bösen“ unterscheiden. Die Guten achten darauf die Webseiten oder Onlineshops nicht zu überlasten. Ihre Methoden sind bekannt und können nachvollzogen werden. Sie sind als Unterstützer gedacht. Stichwort Suchmaschinenoptimierung (SEO) hier geben die Bots Vorschläge zur Verbesserung und zeigen Fehler an. Ohne Sie müsste man unzählige Webseiten durchlesen, um Schlüsselwörter herauszuarbeiten. Sie helfen auch dabei, dass die Suchmaschine überhaupt ein Ergebnis findet, da sie nach Ihren Anfragen auf Webseiten suchen, um Ihnen diese dann anzeigen zu lassen.
Die Bösen hingegen verstecken sich, passen ihre Verhaltensweisen an und versuchen User zu imitieren, um an Kundendaten zu kommen, Webseiten und Shops zu überlasten oder limitierte Artikel aufzukaufen, die der Betreiber dann teuer weiterverkaufen kann. [2] Manche dieser Bots nutzen die gestohlenen Informationen (Login-Daten) um sie bei anderen Seite erneut zu probieren oder häufige Kombinationen, um sich einzuloggen, so wächst der Pool der angreifbaren Seiten stetig.
Eines der größten Probleme für Server sind DDoS-Angriffe. Dabei erfolgen Unmengen von zeitgleichen Anfragen auf einen Webshop oder eine Webseite, um den Server zu überlasten, was zu Ausfallzeiten und Verlusten führt.[1]
Genau hier werden wir für Sie im Hintergrund tätig. Wir kümmern uns auf verschiedenen Ebenen darum, Sie im Kampf gegen die Bots zu unterstützen.
Wir wehren jeden Tag Angriffe auf die Server ab. Aktuell haben wir, mit Überschneidungen, 82.000 blockierte Bots. Die bekanntesten BadBots werden durch Scripte in der Firewall direkt erkannt. Als weitere Maßnahme werden die Logfiles geprüft, ob dort neue Bots zu erkennen sind. Unsere Server-Administratoren hält sich immer auf dem Laufenden über neue Bot-Wellen und prüft Blacklists, um möglichst jede Bedrohung abzufangen, bevor sie Schaden anrichten können.
Für die Webseiten haben wir spezielle Plug-Ins, die als Spamfilter für Formulare eingesetzt werden und in Apps und Onlineshops werden die Spamfilter einprogrammiert. Um auch die Bots zu erkennen, die sich als normale User tarnen, arbeiten wir an einer Hardwarelösung und nutzen auch externe Dienste, dir wir erst ausgiebig testen, bevor wir Sie bei Ihnen zum Einsatz bringen.
Klingt alles sehr technisch, deshalb jetzt noch ein Beispiel, damit Sie es sich gut vorstellen können: das Kontaktformular. Als SPAM markieren ist keine Option, denn Sie möchten ja die Anfragen weiterhin erhalten und nicht einzeln aus er Quarantäne fischen müssen. Der Ansatz ist hier direkt in der Webseite:
Mit verschiedenen Methoden sorgen wir dafür, dass Ihre Kontaktformulare schwerere Ziele werden, durch „Honeypots“ die mit für Sie unsichtbaren Feldern eine Falle für die Bots stellen. Denn wenn Sie dort Daten eingeben, wird es erkannt und gar nicht an Sie abgeschickt. Genauso können wir auch eine Mindestzeit hinterlegen vom Aufruf der Seite, bis zum Absenden. Kein Mensch schafft ein ganzes Kontaktformular in wenigen Sekunden, ein Bot schon und wird daran erkannt, auch dieses Formular wird abgefangen, bevor es Ihr Postfach erreicht.
Sollten Sie trotzdem zu viele eindeutig gefälschte Anfragen darüber erhalten, sprechen Sie uns gerne darauf an.
[1] https://b2b-cyber-security.de/en/bad-bots-cause-most-of-the-traffic-in-germany/
[2] https://blog.barracuda.com/2023/10/18/threat-spotlight-bad-bot-traffic-changing
[3] https://thehackernews.com/2024/07/php-vulnerability-exploited-to-spread.html