Auch Bots wollen eine Corona-Impfung

Nicht jeder Klick im Internet wird von einem Menschen verursacht. Automatisierte Bots generierten 2020 mehr als 40 Prozent aller Web-Traffic-Anfragen. Der Anteil des von Menschen ausgehenden Internetverkehrs sank auf 59,2 Prozent. Im Vergleich zum Vorjahr ist dies ein Rückgang um 5,7 Prozent, wie dem Bad Bot Report von Imperva zu entnehmen ist.

Bot ist aber nicht gleich Bot. Einige erfüllen einen sinnvollen Zweck, wie etwa dem aktualisieren von Feeds. Diese guten Bots machen 15,2 Prozent des Web-Traffics aus - ein Plus von 16 Prozent.

Die bösartigen Bots verursachten unterdessen über einen Viertel des Internetverkehrs - 6,2 Prozent mehr als im Vorjahr. Gemäss Imperva erreichte der Bad-Bot-Traffic mit 25,6 Prozent 2020 den höchsten Wert seit der Einführung des Bad Bot Report in 2014.

Ein besonderes Problem sind gemäss Imperva die Advanced Persistent Bots (57,1 Prozent des Bad-Bot-Traffics). Dabei handle es sich um besonders hartnäckige, schwer aufspürbare Bots, die menschliches Verhalten nachahmen könnten.

Bots machen sich Pandemie zunutze

Zwischen September 2020 und Februar 2021 stieg der von bösartigen Bots generierte Traffic auf Websites im Gesundheitswesen um 372 Prozent. Als in den USA die Impfstoffe für immer mehr Altersklassen verfügbar wurden, erhöhte sich die Bot-Aktivität um 25'000 Anfragen pro Stunde, wie Imperva schreibt.

Auf diese Weise können die Bots Onlinedienste lahmlegen, indem sie die Bandbreite verstopfen. Aber schon bevor ein Dienst versagt, machen die Bots es für berechtige Nutzer und Nutzerinnen schwerer, etwa auf die Terminplanungs-Tools für die Impfung zuzugreifen.

Ein weiteres Problem seien sogenannte Scalper-Bots. Diese werden eingesetzt, um limitierte Waren zu kaufen. Während der Pandemie kauften Scalper-Bots etwa grosse Mengen an Gesichtsmasken, Desinfektionsmitteln, Reinigungsmitteln und Heimtrainern.

Auch die Weihnachtssaison wurde für gewisse wohl durch Scalper-Bots vergrault. Pünktlich zu den Vorbestellungsdaten der neuen Spielkonsolen plagten Bots den Gaming-Markt. Gemäss Imperva war es vielen Gamern daher unmöglich, Spielkonsolen oder GPUs und CPUs online zu kaufen. Imperva nennt sie daher auch Grinch-Bots.

Gute Bots können ebenfalls schaden

"Bösartige Bots müssen im Jahr 2021 ein Hauptfokus für Unternehmen und Sicherheitsexperten sein, da das Problem weiter zunehmen wird", sagt Edward Roberts, Director of Strategy, Application Security bei Imperva. "Unternehmen müssen proaktive Massnahmen ergreifen, um ihre Websites, Anwendungen und APIs vor diesen Bedrohungen zu schützen, da Bots zunehmend in betrügerische Aktivitäten verwickelt sind, die zu Reputations- und finanziellen Schäden führen können."

Dabei sollte man beachten, dass auch gute Bots nicht nur Gutes tun. Wenn eine Website mit Bot-Traffic überflutet wird, egal ob gut oder böse, verlangsamt dies die Leistung der Website oder des Webdienstes und erschwert normalen Nutzern den Zugriff darauf. Zudem könnten Bots Webanalysen verzerren. Einige Seiten würden so beliebter erscheinen, als sie tatsächlich seien. Dies würde wiederum zu schlechteren Ergebnissen für Werbetreibende führen.

Den vollständigen Bericht können Interessierte hier lesen - Angabe von Name und E-Mail erforderlich.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.