07.01.2015

Bots: Die Gefahr des Webs für den Mittelstand

Über 30% des Traffics bösartig

Der moderne Mensch ist immer und über­all erreich­bar, hat stän­dig Zugriff auf das Inter­net und ist stän­dig mit Chat­platt­for­men ver­bun­den. Doch wer nun ver­mu­tet, dass der Mensch den größ­ten Daten­strom ver­ur­sacht, der irrt. Tat­säch­lich ent­ste­hen welt­weit nur etwa 38,5% Pro­zent des Inter­net­ver­kehrs durch Men­schen. Doch wie kom­men die rest­li­chen 61,5% zu Stande?

Mehr Bots als Menschen

Webbots
Bild­quelle:www.marketing-boerse.de

Tat­säch­lich wird über die Hälfte des welt­wei­ten Daten­ver­kehrs durch Robo­ter, so genannte Web­craw­ler oder Bots, ver­ur­sacht. Sie sind Soft­wares, die selbst­stän­dig von Web­site zu Web­site wan­dern und diese nach bestimm­ten Kri­te­rien durch­su­chen. 31% des Gesamt­traf­fics ent­steht dabei durch die Bots von Such­ma­schi­nen und ande­ren gut­ar­ti­gen Diens­ten, die Web­sites haupt­säch­lich auf Inhalte absu­chen und dann in die Daten­bank ihrer Absen­der – z. B. Google – ein­tra­gen. Die rest­li­chen 30,5% des Web­traf­fics wer­den von bös­ar­ti­ger Soft­ware erzeugt. Sie unter­sucht auch Web­sites, aller­dings weni­ger nach Inhal­ten, als Sach­wach­stel­len im Web­site-Sys­tem, Kom­men­tar­funk­tio­nen und Spam-Mög­lich­kei­ten.

Nicht nur Industrie betroffen

Fälsch­li­cher­weise gehen viele mit­tel­stän­di­schen Unter­neh­men davon aus, dass vor allem die Indus­trie von Spam- und Hack­an­grif­fen betrof­fen ist. 39% der Mit­tel­ständ­ler betrach­ten Web­an­griffe nicht als ernst zu neh­mende Gefahr. Tat­säch­lich aber ste­hen etwa 20% der mit­tel­stän­di­schen Web­sites unmit­tel­bar unter Beschuss oder wur­den bereits in der Ver­gan­gen­heit ange­grif­fen. In fast 60 % der Fälle sind weder Angriffs­ziel noch ent­stan­dene Schä­den bekannt. Umso fata­ler der Fakt, wenn man bedenkt, dass über gehackte Web­sites nicht nur die auf der Web­site ent­hal­te­nen Daten gestoh­len, son­dern auch bös­ar­tige Scripte und Dateien auf den Rech­nern der Besu­cher gespei­chert und aus­ge­führt wer­den kön­nen.

Aus dem Nähkästchen

Nach dem Relaunch der Vira­com-Web­site im Juli 2014, der mit einer umfang­rei­chen Auf­sto­ckung der Sicher­heits­maß­nah­men ver­bun­den war, haben wir zeit­weise bin­nen 48 Stun­den über 2000 Angriffs­ver­su­che (ca. 41 Angriffe pro Stunde) durch ca. 150 sta­ti­schen IP-Adres­sen fest­ge­stellt, abge­wehrt und die angrei­fen­den IP-Adres­sen blo­ckiert.

Schutzmaßnahmen

Schon simple Maß­nah­men kön­nen es bös­ar­ti­gen Bots und Angrei­fern erschwe­ren, die Web­site erfolg­reich zu atta­ckie­ren. Dazu zählt das (regel­mä­ßige) ändern der Login-URL, ver­wen­den siche­rer Pass­wör­ter und Nut­zer­na­men mit Son­der­zei­chen und das Ver­öf­fent­li­chen aus­schließ­lich mode­rier­ter Kom­men­tare. Emp­feh­lens­wert ist es außer­dem, die maxi­ma­len Log­in­ver­su­che zu begren­zen und die ent­spre­chende IP-Adresse nach über­schrei­ten der maxi­ma­len Anläufe zu blo­ckie­ren.

Um einen Ein­druck der Menge der Angriffs­ver­su­che zu bekom­men, kann zum Bei­spiel ein 404-Log im Sys­tem instal­liert wer­den. Jeder auf­ge­zeich­nete Ein­trag, der Sei­ten wie www.ihre-domain.de/login.html o.ä. auf­zu­ru­fen ver­sucht, kann prin­zi­pi­ell als Angriff gewer­tet wer­den.

Übri­gens: als erfreu­li­cher Neben­ef­fekt unse­rer Schutz­maß­nah­men ist die Web­site­per­for­mance durch das Aus­blei­ben der etli­chen Ser­ver­an­fra­gen und des Bot-traf­fics signi­fi­kant gestie­gen. Sicher­heits­maß­nah­men loh­nen sich also auf jeden Fall, schon alleine der Geschwin­dig­keit zu liebe.

Kontaktieren Sie uns!


captcha

0800 321 2008 (kostenfrei!)

Kommentieren