
AppSec-Vorhersagen 2021: Bots werden größer und intelligenter
Dies ist die erste einer dreiteiligen Reihe von AppSec-Prognosen für 2021. Die komplette Serie können Sie hier nachlesen.
(Fast) jedes Jahr veröffentliche ich unsere AppSec-Prognosen — die drei Bedrohungen, die im kommenden Jahr eine besonders große Herausforderung darstellen könnten. In den vergangenen zwei Jahren lauteten die Prognosen: Credential-Stuffing/Account-Takeover-Angriffe, API-Angriffe und Supply-Chain-Angriffe.
In diesem Jahr sieht es etwas anders aus. Die Prognosen sind ein bisschen gezielter, aber im Großen und Ganzen geht es um dieselben Probleme. Im vergangenen Jahr haben wir unseren Threat Intelligence Service (Teil von Barracuda Advanced Bot Protection) um mehr Sensoren und Informationen erweitert. Basierend auf Kundengesprächen und weiteren Untersuchungen zu Bedrohungen geben wir die folgenden Prognosen ab:
Bots werden intelligenter und von der Allgemeinheit bewusster wahrgenommen
Man könnte sagen, dass die Langeweile während der Pandemie zu einer größeren öffentlichen Wahrnehmung von Bots geführt hat. Bots — und vor allem Sneaker-Bots — sind in den vergangenen Jahren immer beliebter geworden. Diese Bots werden verwendet, um die neuesten Sneaker oder andere beliebte limitierte Artikel direkt nach ihrer Markteinführung zu ergattern und sie dann gewinnbringend weiterzuverkaufen. Dieser Trend ist zwar schon seit längerer Zeit zu beobachten, aber die neuen „AMD RX6000“-Grafikkarten, „Ryzen 5000“-Prozessoren und die Sony Playstation 5 haben dafür gesorgt, dass quasi jeder diese Produkte haben möchte und sich über Bots informiert.



Der reCAPTCHA-Ansatz ist ein Beispiel dafür, dass Abwehrlösungen gegen Bots eher Menschen als Bots aus der Fassung bringen. Das altbekannte bildbasierte reCAPTCHA, das wir alle so sehr mögen, versagte vor ein paar Jahren. Deshalb veröffentlichte Google v3, das auf der „Reputation“ von Benutzern aufbaut. Eine höhere Reputation kann beispielsweise durch das Benutzerverhalten auf Google-Konten erreicht werden. Es gibt jetzt sogar Dienste, die Konten mit einer „hohen Reputation“ anbieten.

Wenn wir schon beim Thema Ausnutzung von Knappheit und Verwendung von Bots zum Weiterverkauf sind: Auch der sozioökonomische Faktor, der zur Verbreitung von Bots beiträgt, ist bedeutsam. Zunächst einmal sind Bots teuer. Richtig gute Bots kosten ein Vermögen (im Tausenderbereich) und werden am Ende vermietet, um Geld zu verdienen. Neben dem Kauf eines Bots müssen auch Abonnements für gute private Proxys abgeschlossen werden, da alle guten Seiten die üblichen verdächtigen IP-Bereiche blockieren, z. B. bestimmte Länder und IP-Bereiche von Rechenzentren. Es ist also ziemlich teuer, einen Bot zu kaufen und zu betreiben. Dennoch geht aus unseren Untersuchungen hervor, dass immer mehr Menschen in Bots investieren – vor allem, wenn es um größere Markteinführungen geht. Es hat sich ein ganzer Geschäftszweig rund um Bots entwickelt, darunter Marktplätze wie Tidal, Botmart, Botbroker etc. Einige dieser Marktplätze arbeiten mit Mittelsmännern, die dafür sorgen, dass Kunden beim Kauf und Mieten von Bots nicht betrogen werden. Die meisten Bot-Entwickler haben ihre eigenen Discord-Support-Kanäle und bieten einen umfassenden Kundensupport an. Das Bot-Geschäft ist bereits recht groß und wird noch um einiges wachsen. Abgesehen davon macht sich dieses Geschäft den Knappheitsfaktor zunutze. Cook Groups oder andere Gruppen, die allesamt Hilfe und Informationen für Bot-Benutzer anbieten, haben nur begrenzte Kapazitäten, und Abonnements sind ziemlich kostspielig.
Kommen wir zu denjenigen zurück, die die Bots wirklich verwenden und Ware weiterverkaufen. Wir haben in zahlreichen Foren zum Thema feststellen können, dass in den vergangenen Monaten immer mehr Menschen ins Bot-Geschäft eingestiegen sind. Sie haben oft finanzielle Probleme und sehen darin eine Möglichkeit, etwas Geld dazuzuverdienen. In den Beiträgen suchen Personen nach günstigen Wegen, Bots zu verwenden. Dabei überlegen sie, ihre Ersparnisse aufzugeben, um Bots zu mieten und so während des Urlaubs zusätzliche Einkünfte zu erzielen. Immer mehr Menschen aus der EU und Kanada steigen in die Szene ein, die zuvor von Benutzern aus den USA dominiert wurde. Bei einer ganzen Reihe dieser Benutzer handelt es sich um Studenten.
In unserem Threat Spotlight von Anfang Dezember 2020 haben wir uns zwei spezifische Muster im Bot-Verhalten angesehen. Wir haben einen Blick auf Daten aus unseren „Advanced Bot Protection“-Systemen geworfen und sind dabei auf zwei konkrete Erkenntnisse gestoßen: Zum einen scheinen Bot-Entwickler regelmäßige Arbeitszeiten zu haben. Zum anderen können sich böswillige Bots allem Anschein nach ziemlich gut im standardmäßigen Browser-Traffic verstecken. Dass Gartner bereits im 2020 WAF Magic Quadrant prognostizierte, dass der Schutz vor Bots jetzt im Rahmen des Webanwendungsschutzes immer bedeutender werden würde, grenzt dabei fast schon an ein Wunder.
Bis 2023 werden mehr als 30 % aller öffentlichen Webanwendungen und APIs durch cloudbasierte WAAP-Dienste (Web Application and API Protection) geschützt sein, die DDoS-Schutz (Distributed Denial of Service), Bot-Abwehr, API-Schutz und WAFs (Web Application Firewalls) miteinander verbinden. Dies ist ein Anstieg von weniger als 15 % heute.
Quelle: Gartner Magic Quadrant for Web Application Firewalls 2020

Nächste Woche geht es mit Teil 2 der Reihe weiter. In der Zwischenzeit können Sie mit unseren Experten für Anwendungssicherheit unter an einer informativen Podiumsdiskussion über aktuelle Trends in der Cybersecurity, Sicherheit von Webanwendungen, Technologievorhersagen für 2021 und vieles mehr teilnehmen. Dieses Webinar ist kostenlos und auf Abruf verfügbar:
Prognosen zur Anwendungssicherheit 2021: Bot-, API- und Supply-Chain-Angriffe
Webinar ansehen

Der Ransomware Insights Bericht 2025
Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance
Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.