KI-Bots greifen Websites hunderttausendfach an
Scraper-Bots attackieren mithilfe von generativer KI Websites mit bis zu einer halben Million Anfragen pro Tag. Solche sogenannten "Gray Bots" operieren rund um die Uhr und stellen ein wachsendes Sicherheitsrisiko dar.
Scraper-Bots mit generativer KI bombardieren zurzeit Websites mit Informationsanfragen, wie der Anbieter von IT-Sicherheitslösungen Barracuda mitteilt. Diese "Gray Bots" seien zwar nicht offensichtlich schädlich, durchsuchen jedoch systematisch das Internet, um Daten von Websites zu extrahieren.
Die Erkennungsdaten belegen das Ausmass: Eine überwachte Web-Anwendung erhielt über 30 Tage 9,7 Millionen Anfragen von KI-Scraper-Bots. In einem Extremfall registrierte eine andere Anwendung über 500’000 Anfragen an einem Tag. Bei einer weiteren Website blieben die Anfragen konstant bei durchschnittlich 17’000 pro Stunde – rund um die Uhr, heisst es in der Mitteilung.
Angriffe durch KI-gestützte Scraper-Bots finden rund um die Uhr statt. (Source: Barracuda)
"Gray Bots mit generativer KI verwischen die Grenzen legitimer Online-Aktivitäten", lässt sich Rahul Gupta von Barracuda zitieren. Diese Bots könnten nicht nur sensible Daten abgreifen, sondern auch Webanwendungen überlasten und Betriebsabläufe stören. Zudem beeinträchtigen sie die Web-Performance und verzerren Website-Analysen. "Für viele Organisationen ist die Verwaltung von Gray-Bot-Traffic zu einem wichtigen Teil ihrer Strategien zur Anwendungssicherheit geworden", sagt Gupta.
Als Schutzmassnahme können Website-Betreiber die Datei robots.txt einsetzen, die jedoch nicht rechtsverbindlich ist. Effektiver sind laut Mitteilung spezialisierte Bot-Schutzsysteme mit KI- und Machine-Learning-Funktionen, die Gray-Bot-Aktivitäten erkennen und blockieren.
Zu den Gray Bots zählen auch herkömmliche Web-Scraper und automatisierte Content-Aggregatoren, die gezielt Inhalte wie Nachrichten, Rezensionen oder Reiseangebote sammeln. Angesichts der Verbreitung generativer KI dürfte das Problem weiter zunehmen, schätzt Barracuda.
Cloudflare lancierte im Sommer 2024 übrigens ein kostenloses Tool, das Bots daran hindern soll, Websites zu scrapen - mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Möge der Saft wieder mit dir sein
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden
Fast Schweizerdeutsch - aber eben nur fast
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit
St. Galler Kantonalbank sucht Leiter Cybersecurity & IAM
Die Spring Party bringt die Westschweizer IT-Branche zusammen
Cyberkriminelle geben sich als Logistikdienstleister aus
