KI-Bots greifen Websites hunderttausendfach an
Scraper-Bots attackieren mithilfe von generativer KI Websites mit bis zu einer halben Million Anfragen pro Tag. Solche sogenannten "Gray Bots" operieren rund um die Uhr und stellen ein wachsendes Sicherheitsrisiko dar.
Scraper-Bots mit generativer KI bombardieren zurzeit Websites mit Informationsanfragen, wie der Anbieter von IT-Sicherheitslösungen Barracuda mitteilt. Diese "Gray Bots" seien zwar nicht offensichtlich schädlich, durchsuchen jedoch systematisch das Internet, um Daten von Websites zu extrahieren.
Die Erkennungsdaten belegen das Ausmass: Eine überwachte Web-Anwendung erhielt über 30 Tage 9,7 Millionen Anfragen von KI-Scraper-Bots. In einem Extremfall registrierte eine andere Anwendung über 500’000 Anfragen an einem Tag. Bei einer weiteren Website blieben die Anfragen konstant bei durchschnittlich 17’000 pro Stunde – rund um die Uhr, heisst es in der Mitteilung.
Angriffe durch KI-gestützte Scraper-Bots finden rund um die Uhr statt. (Source: Barracuda)
"Gray Bots mit generativer KI verwischen die Grenzen legitimer Online-Aktivitäten", lässt sich Rahul Gupta von Barracuda zitieren. Diese Bots könnten nicht nur sensible Daten abgreifen, sondern auch Webanwendungen überlasten und Betriebsabläufe stören. Zudem beeinträchtigen sie die Web-Performance und verzerren Website-Analysen. "Für viele Organisationen ist die Verwaltung von Gray-Bot-Traffic zu einem wichtigen Teil ihrer Strategien zur Anwendungssicherheit geworden", sagt Gupta.
Als Schutzmassnahme können Website-Betreiber die Datei robots.txt einsetzen, die jedoch nicht rechtsverbindlich ist. Effektiver sind laut Mitteilung spezialisierte Bot-Schutzsysteme mit KI- und Machine-Learning-Funktionen, die Gray-Bot-Aktivitäten erkennen und blockieren.
Zu den Gray Bots zählen auch herkömmliche Web-Scraper und automatisierte Content-Aggregatoren, die gezielt Inhalte wie Nachrichten, Rezensionen oder Reiseangebote sammeln. Angesichts der Verbreitung generativer KI dürfte das Problem weiter zunehmen, schätzt Barracuda.
Cloudflare lancierte im Sommer 2024 übrigens ein kostenloses Tool, das Bots daran hindern soll, Websites zu scrapen - mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Boromir ist nicht so einfach totzukriegen
Update: Chris Krebs tritt als Sentinelone-CEO zurück
Grok kann sich jetzt an Gespräche erinnern
Datensouveränität und IT-Sicherheit in der Cloud unverzichtbar
OpenAI stellt neue KI-Modelle und Tools vor
Update: Referendumskomitee reicht 50'000 Unterschriften gegen neue E-ID ein
Digitaler Brief wird Teil des Grundauftrags der Post
Google hat 2024 über 5 Milliarden Anzeigen blockiert
Was es für einen vertrauenswürdigen Datenraum braucht
