Sich auf Bot-Angriffe einstellen.

Cybersicherheit wird oft als Wettrüsten bezeichnet. Auf der einen Seite sind die Hacker, die ständig nach neuen Schwachstellen suchen, versuchen, Menschen mit neuen Phishing-Versuchen auszutricksen und so weiter. Auf der anderen Seite sind die Sicherheitsexperten, die ebenfalls nach Schwachstellen suchen, sich aber stattdessen mit der Einführung neuer Patches beeilen und dafür sorgen, dass Unternehmen vor Angriffen geschützt sind. Aber es beginnt ein neues Wettrüsten – zwischen Unternehmen und ihren Kunden.

Neue Sicherheitsbedrohungen

Unternehmen erkennen langsam die Bedrohung durch Bot-Angriffe. Unsere Untersuchungen haben ergeben, dass sich ihr Verständnis dafür, woher Angriffe kommen, wer dahintersteckt und wie sie abgewehrt werden können, verbessert hat, wenn auch nur langsam. Leider gibt es auch andere, die Bot-Angriffe besser verstehen und nutzen: alltägliche Verbraucher.

Bots werden längst nicht mehr nur von Technikbegeisterten genutzt. Wenn Bots bis vor relativ kurzer Zeit zum Aufkauf von Waren in limitierter Auflage wie Konsolen oder Turnschuhen eingesetzt wurden, konnte ein Einzelhändler davon ausgehen, dass sich die Betreiber der Bots wenig um die von ihnen gekauften Waren kümmerten, solange sie sie gewinnbringend verkaufen konnten. Wer die Ware wirklich wollte, musste eine Prämie zahlen. Jetzt mischen sich echte Fans ein, die nur der Erste in der Warteschlange sein wollen und frustriert darüber sind, ständig gegen Bots zu verlieren.

Es gibt drei Trends, die diesen Wandel vorantreiben:

1. Bots sind nicht mehr nur im Dark Web verfügbar. Das Herunterladen des richtigen Browsers und das Navigieren im Dark Web war ein Hindernis für den Betrieb eines Bots, aber es gibt jetzt Foren und Marktplätze im Clear Web, die es ermöglichen, Bots für den Betrieb zu kaufen oder zu mieten.

2. Bots sind einfacher zu bedienen.
Bot-Ersteller arbeiten zunehmend wie verbraucherorientierte Unternehmen und gestalten ihre Bots benutzerfreundlich, mit besseren und intuitiveren Benutzererfahrungen und umfassenden Leitfäden, denen jeder folgen kann.

3. Bots-as-a-Service. Sie möchten nicht selbst einen Bot bedienen? Kein Problem, beauftragen Sie einfach einen Experten damit. Einige Bot-Betreiber bieten ihre Dienste gegen eine Gebühr an, was bedeutet, dass jeder, unabhängig von seinem technischen Verständnis, von einem Bot profitieren kann.

Die Unternehmen, die Bot-Dienste anbieten, sehen immer mehr genauso aus wie die Unternehmen, auf die sie abzielen. Sie haben professionelle Websites, einen reaktionsschnellen Kundensupport und werben für ihre Dienste wie jede andere Organisation. Ihre Produkte werden ständig weiterentwickelt und sollen diejenigen ansprechen, die vielleicht noch nie zuvor einen Bot verwendet haben.

Ein Bewusstseinskampf

Unsere Untersuchungen haben gezeigt, dass sich Unternehmen im Allgemeinen der Bedrohung durch Bots bewusster sind. Aber das Bewusstsein wächst langsam und es gibt viele allgegenwärtige Mythen rund um Bots.

Beispielsweise glauben etwa drei Viertel der Unternehmen, dass Web Application Firewalls (WAFs) und DDoS-Schutz wirksam gegen Bots sind. Während eine WAF zwar einige Angriffsformen stoppt und der DDoS-Schutz vor Angriffen von Botnets schützt, ist beides kein effektives Werkzeug gegen Bots, die darauf aus sind, begrenzte Waren aufzukaufen oder Konten zu knacken.

Eine besonders besorgniserregende Statistik aus unseren Untersuchungen ist, dass Unternehmen bis zu 16 Wochen brauchen können, um einen Bot-Angriff zu erkennen, was bedeutet, dass Bots fast vier Monate lang wild herumlaufen können, bevor Unternehmen Gegenmaßnahmen einleiten.

Unterdessen bedeutet die hochkarätige Verwendung von Bots, dass Verbraucher sich ihrer Verwendung bewusster denn je sind. Mainstream-Publikationen und Sender haben berichtet, dass Bots mitverantwortlich für die Knappheit von Konsolen und Grafikkarten sind. Die Verbraucher wissen jetzt, was Bots sind und wie sie eingesetzt werden können. Wenn sie etwas mit begrenzter Verfügbarkeit wollen, besteht eine viel höhere Chance, dass sie den Einsatz von Bots zumindest in Betracht ziehen und recherchieren. Da Bot-Betreiber sich auf das Kundenerlebnis konzentrieren und ihr Marketing verbessern, ist die Wahrscheinlichkeit viel höher, dass sie finden, wonach sie suchen.

Dies ist das neue Wettrüsten zwischen Unternehmen und ihren Verbrauchern. Versierte Verbraucher überspringen
die Zwischenhändler und den Einsatz von Bots, um Waren in limitierter Auflage zu kaufen, anstatt einen Aufschlag an Dritte zu zahlen. Das bedeutet, dass zwei Gruppen an die Spitze der Warteschlange drängen: die Bot-Betreiber, die Profit machen wollen, und eine kleine Untergruppe von Kunden. Der Rest wird mit noch größerer Wahrscheinlichkeit etwas verpassen. Ist das ein Problem, wenn Waren trotzdem verkauft werden? Wenn Verbraucher feststellen, dass sie nicht fair behandelt werden und begrenzte Waren verpassen, wird dies die Loyalität beeinträchtigen und dazu führen, dass sie sich nach anderen Einkäufen umsehen. Außerdem ist dies ein Teufelskreis – die verärgerten Kunden von heute sind die Bot-Benutzer von morgen. Der einzige Weg nach vorn besteht darin, dass mehr Unternehmen die Bedrohung besser verstehen, der sie ausgesetzt sind, und wie ihre Kunden im Gegensatz zu anderen Sicherheitsbedrohungen tatsächlich Teil des Problems werden, wenn es nicht angegangen wird.

Cyril Noel-Tagoe

Leitender Sicherheitsforscher, Netacea.

Das Beste aus der Technik trifft sich im Mai auf der VivaTech

Viva Technologie • 10. April 2024

Als wahrer Treffpunkt für Wirtschaft und Innovation verspricht die VivaTech einmal mehr zu zeigen, warum sie zu einem unverzichtbaren Termin im internationalen Geschäftskalender geworden ist. Mit seiner wachsenden globalen Reichweite und dem Schwerpunkt auf entscheidenden Themen wie KI, nachhaltige Technologie und Mobilität ist VivaTech die erste Adresse für die Entschlüsselung aufkommender Trends und die Bewertung ihrer wirtschaftlichen Auswirkungen.

Warum OEMs die digitale Transformation vorantreiben müssen

James Smith und Chris Hanson • 04. April 2024

James Smith, Head of Client Services, und Chris Hanson, Head of Data bei One Nexus, erklären, warum es für OEMs von entscheidender Bedeutung ist, ihre Händlernetzwerke mit Informationen auszustatten, um neue Einnahmequellen zu erschließen und gleichzeitig die Kundenbeziehungen zu stärken, die zur Aufrechterhaltung der Loyalität erforderlich sind sich schnell verändernder Markt.

Ermöglicht „Farm to Fork“-Effizienz zwischen Supermärkten und Produzenten

Neil Baker • 03. April 2024

Heutzutage sind Verbraucher im gesamten Vereinigten Königreich mit einer Lebenshaltungskostenkrise konfrontiert. Daher sind viele Einzelhändler und Supermärkte bestrebt, ihre Kosten niedrig zu halten, um diese nicht an die Kunden weiterzugeben. Ein Bereich, der für viele Unternehmen zunehmend auf dem Prüfstand steht, ist die Frage, wie die Effizienz der Lieferkette verbessert werden kann. Das...

Bewältigung der Einhaltung gesetzlicher Vorschriften bei staatseigenen Einweggeräten

Nadav Avni • 26. März 2024

Unternehmenseigene Einweggeräte (COSU), auch dedizierte Geräte genannt, erleichtern Unternehmen und vielen Regierungsbehörden die Arbeit. Es handelt sich um leistungsstarke intelligente Geräte, die einen einzigen Zweck erfüllen. Denken Sie an intelligente Tablets, die für die Bestandsverfolgung, Informationskioske, Geldautomaten oder digitale Displays verwendet werden. Im staatlichen Umfeld unterliegen diese Geräte jedoch strengen gesetzlichen Compliance-Standards.

Vorteile cloudbasierter CAD-Lösungen für moderne Designer

Marius Marcus • 22. März 2024

Verabschieden Sie sich von den Zeiten umständlicher Desktop-Software, die uns an bestimmte Schreibtische fesselt. Stattdessen treten wir in eine neue Ära ein, die von Cloud-CAD-Lösungen angetrieben wird. Diese bahnbrechenden Tools bieten Designern nicht nur unübertroffene Flexibilität, sondern fördern auch die Zusammenarbeit und Effizienz wie nie zuvor!

Nutzung der IoT-Technologie zur Wiederherstellung gestohlener Fahrzeuge

Gareth Mitchell UK Partner Manager • 22. März 2024

Der Kampf zwischen Autodieben und denjenigen, die sich für die Verhinderung von Fahrzeugdiebstählen einsetzen, ist ein andauernder Kampf. Jeden Tag werden in Großbritannien durchschnittlich 159 Autos gestohlen, und die Täter sind oft professionelle Diebesbanden. Diese Zahl stellt im Jahr 20 einen Anstieg von 2022 % gegenüber dem Vorjahr dar. In diesem Spiel mit hohen Einsätzen spielt die Rolle...