80 Prozent der deutschen Websites sind anfällig für bösartige Bots

Antoine Vastel, Head of Research bei DataDome

In seiner Untersuchung zeigt der Anbieter von KI-gestützter Abwehr von Online-Betrug und Bad Bots, DataDome, dass 80 % der deutschen Websites nicht gegen einfache Bot-Angriffe geschützt sind, was zeigt, wie anfällig deutsche Unternehmen für automatisierte Online-Bedrohungen sind.

Um mehr darüber zu erfahren, wie sich deutsche Unternehmen vor diesen bösartigen Bots schützen, hat DataDome 1400 der größten in Deutschland ansässigen Websites aus verschiedenen Branchen getestet, vom Bankwesen und Ticketverkauf bis hin zu E-Commerce und Glücksspiel. Die Resultate geben Aufschluss über den aktuellen Stand des Bot-Schutzes in verschiedenen Branchen und Unternehmensgrößen, über die unterschiedliche Leistungsfähigkeit verschiedener Bot-Erkennungssysteme und über die Wirksamkeit herkömmlicher CAPTCHAs als Abwehrmechanismus.
Besonders bemerkenswert ist, dass die überwiegende Mehrheit der in Deutschland ansässigen digital präsenten Unternehmen nicht ausreichend vor einfachen Bot-Angriffen geschützt ist.

Zu den wichtigsten Ergebnissen gehören:

• Fast 80 % der getesteten deutschen Websites sind nicht vor einfachen Bot-Angriffen geschützt.
• Nur 7,2 % haben alle Bot-Anfragen erfolgreich blockiert.
• 13,7 % haben zumindest einige der Bots erkannt und blockiert.
• Erstaunliche 79,1 % ließen alle neun verschiedenen Kombinationen von Bots durch.

Websites von Banken und Versicherungen sind am stärksten von Bot-Angriffen betroffen

• 91,3 % der Banking- und Versicherungsseiten sind nicht geschützt. Obwohl die Transaktionsschnittstellen von Finanzwebsites im Allgemeinen sehr starke Abwehrmaßnahmen gegen Online-Betrug haben, ist es möglich, dass der Schutz der Startseite vor Bots von diesen Unternehmen nicht als Priorität angesehen wird.
• E-Commerce- und Kleinanzeigen-Websites sind ebenfalls sehr anfällig: In beiden Branchen scheiterten 4 von 5 Websites bei den Tests von DataDome.

CAPTCHAs erweisen sich als unwirksam

• Von 237 Websites, die nur mit einem CAPTCHA-Tool ausgestattet waren, haben weniger als 4 % alle Bots erkannt und blockiert.
• In mehr als 81 % der Websites konnten die CAPTCHA-Tools nicht einmal einen einzigen Bot erkennen.

Die erfolgreichsten Bad Bots sind gefälschte Chrome-Bots

• Nur 9 % der DataDome Fake-Chrome-Bots wurden entdeckt, was ein hohes Risiko für Layer-7-DDoS-Angriffe, Account-Übernahme-Betrug und andere automatisierte Bedrohungen zeigt, die auf Online-Unternehmen in Deutschland abzielen.
• 90 % der einfachen Curl Command Bots blieben unentdeckt.
• Über 80 % der gefälschten Google-Bots blieben unentdeckt.

„Bots werden von Tag zu Tag immer ausgefeilter, und digitale Unternehmen in Deutschland sind offensichtlich nicht auf die finanziellen und Rufschäden vorbereitet, die diese Angriffe verursachen können“, erklärt Antoine Vastel, Leiter der Forschung bei DataDome. „Von Ticket-Scalping über das Horten von Warenbeständen bis hin zu Kontobetrug – bösartige Bots richten bei Verbrauchern und Unternehmen gleichermaßen Chaos an. Unternehmen, die nicht angemessen mit bösartigen Bots umgehen, riskieren erhebliche Rufschäden und setzen ihre Kunden unnötigen Risiken aus. Sie müssen jetzt handeln, um sich vor dieser wachsenden Bedrohung zu schützen.“

Das BotTester-Tool ist hier verfügbar: https://datadome.co/de/bot-tester