Sich auf Bot-Angriffe einstellen.
Cybersicherheit wird oft als Wettrüsten bezeichnet. Auf der einen Seite sind die Hacker, die ständig nach neuen Schwachstellen suchen, versuchen, Menschen mit neuen Phishing-Versuchen auszutricksen und so weiter. Auf der anderen Seite sind die Sicherheitsexperten, die ebenfalls nach Schwachstellen suchen, sich aber stattdessen mit der Einführung neuer Patches beeilen und dafür sorgen, dass Unternehmen vor Angriffen geschützt sind. Aber es beginnt ein neues Wettrüsten – zwischen Unternehmen und ihren Kunden.
Neue Sicherheitsbedrohungen
Unternehmen erkennen langsam die Bedrohung durch Bot-Angriffe. Unsere Untersuchungen haben ergeben, dass sich ihr Verständnis dafür, woher Angriffe kommen, wer dahintersteckt und wie sie abgewehrt werden können, verbessert hat, wenn auch nur langsam. Leider gibt es auch andere, die Bot-Angriffe besser verstehen und nutzen: alltägliche Verbraucher.
Bots werden längst nicht mehr nur von Technikbegeisterten genutzt. Wenn Bots bis vor relativ kurzer Zeit zum Aufkauf von Waren in limitierter Auflage wie Konsolen oder Turnschuhen eingesetzt wurden, konnte ein Einzelhändler davon ausgehen, dass sich die Betreiber der Bots wenig um die von ihnen gekauften Waren kümmerten, solange sie sie gewinnbringend verkaufen konnten. Wer die Ware wirklich wollte, musste eine Prämie zahlen. Jetzt mischen sich echte Fans ein, die nur der Erste in der Warteschlange sein wollen und frustriert darüber sind, ständig gegen Bots zu verlieren.
Es gibt drei Trends, die diesen Wandel vorantreiben:
1. Bots sind nicht mehr nur im Dark Web verfügbar. Das Herunterladen des richtigen Browsers und das Navigieren im Dark Web war ein Hindernis für den Betrieb eines Bots, aber es gibt jetzt Foren und Marktplätze im Clear Web, die es ermöglichen, Bots für den Betrieb zu kaufen oder zu mieten.
2. Bots sind einfacher zu bedienen.
Bot-Ersteller arbeiten zunehmend wie verbraucherorientierte Unternehmen und gestalten ihre Bots benutzerfreundlich, mit besseren und intuitiveren Benutzererfahrungen und umfassenden Leitfäden, denen jeder folgen kann.
3. Bots-as-a-Service. Sie möchten nicht selbst einen Bot bedienen? Kein Problem, beauftragen Sie einfach einen Experten damit. Einige Bot-Betreiber bieten ihre Dienste gegen eine Gebühr an, was bedeutet, dass jeder, unabhängig von seinem technischen Verständnis, von einem Bot profitieren kann.
Die Unternehmen, die Bot-Dienste anbieten, sehen immer mehr genauso aus wie die Unternehmen, auf die sie abzielen. Sie haben professionelle Websites, einen reaktionsschnellen Kundensupport und werben für ihre Dienste wie jede andere Organisation. Ihre Produkte werden ständig weiterentwickelt und sollen diejenigen ansprechen, die vielleicht noch nie zuvor einen Bot verwendet haben.
Ein Bewusstseinskampf
Unsere Untersuchungen haben gezeigt, dass sich Unternehmen im Allgemeinen der Bedrohung durch Bots bewusster sind. Aber das Bewusstsein wächst langsam und es gibt viele allgegenwärtige Mythen rund um Bots.
Beispielsweise glauben etwa drei Viertel der Unternehmen, dass Web Application Firewalls (WAFs) und DDoS-Schutz wirksam gegen Bots sind. Während eine WAF zwar einige Angriffsformen stoppt und der DDoS-Schutz vor Angriffen von Botnets schützt, ist beides kein effektives Werkzeug gegen Bots, die darauf aus sind, begrenzte Waren aufzukaufen oder Konten zu knacken.
Eine besonders besorgniserregende Statistik aus unseren Untersuchungen ist, dass Unternehmen bis zu 16 Wochen brauchen können, um einen Bot-Angriff zu erkennen, was bedeutet, dass Bots fast vier Monate lang wild herumlaufen können, bevor Unternehmen Gegenmaßnahmen einleiten.
Unterdessen bedeutet die hochkarätige Verwendung von Bots, dass Verbraucher sich ihrer Verwendung bewusster denn je sind. Mainstream-Publikationen und Sender haben berichtet, dass Bots mitverantwortlich für die Knappheit von Konsolen und Grafikkarten sind. Die Verbraucher wissen jetzt, was Bots sind und wie sie eingesetzt werden können. Wenn sie etwas mit begrenzter Verfügbarkeit wollen, besteht eine viel höhere Chance, dass sie den Einsatz von Bots zumindest in Betracht ziehen und recherchieren. Da Bot-Betreiber sich auf das Kundenerlebnis konzentrieren und ihr Marketing verbessern, ist die Wahrscheinlichkeit viel höher, dass sie finden, wonach sie suchen.
Dies ist das neue Wettrüsten zwischen Unternehmen und ihren Verbrauchern. Versierte Verbraucher überspringen
die Zwischenhändler und den Einsatz von Bots, um Waren in limitierter Auflage zu kaufen, anstatt einen Aufschlag an Dritte zu zahlen. Das bedeutet, dass zwei Gruppen an die Spitze der Warteschlange drängen: die Bot-Betreiber, die Profit machen wollen, und eine kleine Untergruppe von Kunden. Der Rest wird mit noch größerer Wahrscheinlichkeit etwas verpassen. Ist das ein Problem, wenn Waren trotzdem verkauft werden? Wenn Verbraucher feststellen, dass sie nicht fair behandelt werden und begrenzte Waren verpassen, wird dies die Loyalität beeinträchtigen und dazu führen, dass sie sich nach anderen Einkäufen umsehen. Außerdem ist dies ein Teufelskreis – die verärgerten Kunden von heute sind die Bot-Benutzer von morgen. Der einzige Weg nach vorn besteht darin, dass mehr Unternehmen die Bedrohung besser verstehen, der sie ausgesetzt sind, und wie ihre Kunden im Gegensatz zu anderen Sicherheitsbedrohungen tatsächlich Teil des Problems werden, wenn es nicht angegangen wird.