WHITE PAPER

Bots werden zur Vorstandssache: Wie bösartige Bots sich negativ auf Bilanzzahlen auswirken

Bösartige Bots sind mehr als nur ein Sicherheitsproblem

Bösartige Bots verursachen für Unternehmen erhebliche finanzielle Kosten: Sie übernehmen Kundenkonten durch Credential Stuffing und verlangsamen durch Scraping die Web- und Anwendungsleistung. Bots demotivieren treue Kunden und verhindern Kaufabschlüsse durch Scalping und das Horten von Beständen. Sie stehlen Geschenkkarten und Treuepunkte durch Enumeration und verursachen Rückbuchungen und Mahngebühren, indem sie gestohlene Kreditkartendaten validieren. Ineffektive Strategien zur Bot-Abwehr wie CAPTCHA und ein übermäßiger Einsatz von Multi-Faktor-Authentifizierungen führen zu langwierigen Sicherheitsabläufen und ziehen Umsatzverluste durch niedrigere Konversionsraten und abgebrochene Einkäufe nach sich.

Die Kosten, die Kriminelle durch Bots entstehen lassen, sind so vielfältig, dass es für Sicherheitsexperten schwierig sein kann, den Unternehmensleitern die umfassenden wirtschaftlichen und betrieblichen Auswirkungen von bösartigem Bot-Datenverkehr zu erklären. Die vorliegende Studie bietet einen Überblick über die quantitativen und qualitativen Auswirkungen automatisierter Bot-Angriffe sowie über die geschäftlichen Vorteile eines erfolgreichen Bot Managements. Dieses Dokument soll als Ausgangspunkt für Gespräche zwischen Sicherheits- und Betrugsabteilungen und der Unternehmensleitung über die wirtschaftlichen Auswirkungen von Bot-Angriffen und die erheblichen finanziellen Vorteile effektiver Bot-Abwehr-Technologien dienen.

„Bösartige Bot-Angriffe sind mehr als nur eine Bedrohung für die Sicherheitsinfrastruktur – sie stellen eine geschäftliche Herausforderung dar, die es zu bewältigen gilt, wenn der Geschäftsbetrieb und die Finanzkraft Ihres Unternehmens aufrechterhalten werden sollen.“

Thematisierung der wirtschaftlichen Bedrohung durch Bot-Attacken gegenüber der Unternehmensleitung

Eine Reihe von neuen Forschungsberichten widmet sich den finanziellen und geschäftlichen Folgen von automatisierten Bot-Angriffen und dient als Argumentationshilfe für Sicherheitsexperten, wenn es darum geht, auf die steuerlichen Auswirkungen der Cyberkriminalität hinzuweisen und die Rentabilität (ROI) von speziellen Anti-Bot-Lösungen mit Unternehmensleitern zu erörtern. Diese Informationen können Sicherheitsteams dabei unterstützen, kritische Diskussionen über die wirtschaftlichen Auswirkungen von Bot-Angriffen auf die Finanzkraft eines Unternehmens anzuregen.

Einem Bericht der Aite-Novarica Group zufolge sind Bots für bis zu 40 % des weltweiten Online-Datenverkehrs verantwortlich und eine der Hauptursachen für Cyberangriffe. Laut einer Studie der Global Privacy Assembly, einer Vereinigung von mehr als 130 Regulierungs- und Aufsichtsbehörden im Bereich Datenschutz und Wahrung der Privatsphäre, gab es im Jahr 2020 weltweit 193 Milliarden Credential Stuffing-Angriffe durch Bots, was mehr als 16 Milliarden Angriffen pro Monat und mehr als 500 Millionen Angriffen pro Tag entspricht. Diese Angriffe können ernste wirtschaftliche Folgen haben: Aus einem Bericht von Juniper Research geht hervor, dass die weltweiten Verluste durch Online-Betrug bis 2023 voraussichtlich 48 Milliarden Dollar pro Jahr übersteigen werden.

Die betriebswirtschaftlichen Aspekte des Bot Managements

Erfolgreiche Bot Management-Strategien führen zu einem verbesserten Kostenmanagement, erhöhter betrieblicher Effizienz, verminderten geschäftlichen und finanziellen Risiken und kontrollierten IT-Ausgaben, was sich unmittelbar positiv auf den finanziellen Erfolg Ihres Unternehmens auswirkt. Darüber hinaus sorgt eine präzise Bot-Erkennung, die sich nicht auf langwierige Kontrollen stützt, die die Nutzer behindern, für höhere Umsätze und eine stärkere Kundenbindung.

Wirtschaftliche Auswirkungen von Bot-Angriffen

Bösartige Bots sind für eine Vielzahl von automatisierten Angriffen verantwortlich, die unmittelbare negative wirtschaftliche Auswirkungen auf Unternehmen haben, was den Gesamtumsatz und die Kosten der Geschäftstätigkeit betrifft. Beispiele für solche Angriffe sind:

Häufige Bot-Angriffe und Kosten nach Branchen

Tisch im Sitzungssaal

Quantitative und qualitative Kostenauswirkungen durch Bots

Das Thema Bot Management ist mittlerweile zu einem wichtigen Diskussionsgegenstand in der Vorstandsetage geworden. Anhand der folgenden quantitativen und qualitativen Metriken können Sie demonstrieren, dass eine geeignete Bot-Strategie von entscheidender wirtschaftlicher Bedeutung ist.

Finanzielle und betriebliche Kosten sowie Kosten infolge einer Rufschädigung sind die Hauptauswirkungen von automatisierten Bot-Angriffen.

Quantitative finanzielle Gewinneinbußen und Kosten infolge von Rufschädigung

Automatisierte Bot-Angriffe können auch direkt zu finanziellen Verlusten und entgangenen Geschäftschancen beitragen:

  • Verlust des Kundenvertrauens nach einer Kontoübernahme: Kunden sind zu Recht unzufrieden, wenn die unzureichende Bot-Abwehr eines Unternehmens zu Kontoübernahmen (ATO) und kostspieligen betrügerischen Aktivitäten führt. Die Folgen sind ein Sinken der Kundenzufriedenheit, ein beschädigter Ruf und die Beendigung von Geschäftsbeziehungen. Mehr als ein Viertel der befragten US-amerikanischen Verbraucher gaben an, dass sie die Bank wechseln würden, wenn sie mit der Reaktion der Bank auf einen sie betreffenden Betrugsfall unzufrieden wären. 
     
  • Zunehmende Verluste aufgrund von Betrug und Rückbuchungen: Bot-gesteuerte Kontoübernahmeangriffe und die betrügerische Erstellung von Konten wirken sich auf die Bilanzzahlen aus, wenn Kriminelle gestohlene Anmeldedaten verwenden, um Einkäufe zu tätigen oder gefälschte Konten einzurichten. Rückbuchungen schaden dem Ruf des Händlers bei Kreditkartenanbietern und führen zu Rückbuchungsgebühren.
     
  • Steigende Arbeitskosten: Bot-Angriffe wie Credential Stuffing, die zu Kontoübernahmen führen, machen Untersuchungen durch Betrugsanalytiker erforderlich, denen dadurch weniger Zeit für wichtigere gründliche Prüfungen bleibt. Selbst wenn es Credential Stuffing-Bots nicht gelingt, ein Konto zu übernehmen, verursachen sie oft Kontosperrungen, indem sie in kurzer Folge zahlreiche Passwörter ausprobieren. Dies wiederum zwingt Kunden, den Support anzurufen, was die Supportkosten mit jedem Anruf steigen lässt.
     
  • Verzerrung der Anlegerbewertungen: Wenn die Bewertung eines börsennotierten Unternehmens von der Anzahl der Follower, Nutzer oder Aufträge abhängt, können vorhandene nicht-menschliche Bot-Konten die Bewertung dramatisch verzerren. So beherrschten beispielsweise die jüngsten Versuche, eine genaue Bewertung von Twitter anhand der Anzahl der von Menschen und nicht von Bots betriebenen Konten zu erreichen, die Nachrichten im Jahr 2022. 
     
  • Verwechslung von Bots mit Menschen und umgekehrt durch unzuverlässige Bot-Abwehr-Lösungen: Durch unzureichende Maßnahmen zur Abwehr von Bots kommt es zu solchen Fehlern, die jedoch eingedämmt und verhindert werden müssen. Fehlalarme (wenn ein Bot Management-Tool einen echten Menschen für einen Bot hält) und „falsch negative“ Fälle (wenn das Tool einen Bot als Menschen einstuft) wirken sich sowohl auf den Umsatz als auch auf den Gewinn aus. Im einen Fall verlieren Sie Kunden, im anderen Fall erleiden Sie wirtschaftliche Verluste durch Betrug. Tatsächlich kann ein Fehlalarm, der einen strategischen Kunden daran hindert, eine Überweisung zu tätigen, für eine Bank schädlicher sein als eine falsch negative Einstufung, die zu Betrug oder Rückbuchungen führt. Beide Situationen machen zudem die Inanspruchnahme der Zeit und Arbeit eines Betrugsanalytikers erforderlich, der den Fall untersuchen muss.
     
  • Unzureichender Schutz von Verbraucherdaten: Rechtsvorschriften und Normen wie die Datenschutz-Grundverordnung (DSGVO) der EU, der California Consumer Privacy Act (CCPA) und der Payment Card Industry Data Security Standard (PCI-DSS) sollen den Datenschutz für Verbraucher gewährleisten und sehen im Falle von Datenschutzverletzungen hohe Geldstrafen vor. Dazu gehören Kontoübernahmen und Content-Scraping-Angriffe, bei denen private Daten an Bots weitergegeben werden. Datenschutzverletzungen, die aus der Nichteinhaltung dieser Vorschriften resultieren, können sehr kostspielig sein: Gemäß DSGVO haben die EU-Datenschutzbehörden die Möglichkeit, Geldstrafen von bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes des vorangegangenen Geschäftsjahrs zu verhängen. 

Quantitative Betriebskosten

Bot-Angriffe beeinträchtigen nicht nur die Einnahmen. Sie verteuern auch den Betrieb von Unternehmen auf folgende Art und Weise:

  • Beeinträchtigung der Anwendungsleistung und -verfügbarkeit, was zu erhöhten Infrastrukturkosten führen kann: Bot-Scraping-Angriffe können aufgrund ihres Umfangs die Leistung von Anwendungen und Plattformen beeinträchtigen und, wenn sie unkontrolliert bleiben, übermäßige Investitionen in Infrastrukturkapazitäten und zusätzliche Cloud-Nutzungsgebühren zur Aufrechterhaltung des erforderlichen Leistungsniveaus erfordern.
     
  • Verringerung der Verfügbarkeit von Anwendungen und der Ausfallsicherheit von Unternehmen: Webanwendungen, die durch Bot-Aktivitäten überlastet sind, stehen nicht für Echtzeit-Kundenanfragen und E-Commerce-Aktivitäten zur Verfügung, was Umsatzeinbußen, Reputationsschäden, Kundenabwanderung und ein beeinträchtigtes Benutzererlebnis zur Folge hat.
     
  • Schädigung der Beziehungen zu externen Ökosystempartnern: Eine Überlastung von Plattformen und Anwendungen durch unerwünschten Bot-Datenverkehr kann dazu führen, dass Partner innerhalb der API-Ökonomie SLAs nicht einhalten und damit ihre vertraglichen Verpflichtungen verletzen.
     
  • Verzerrung von Geschäftsentscheidungen: Bot-Aktivitäten können Website-Statistiken, Protokolldaten und Kundeninteraktionsmetriken verzerren, die Unternehmen sonst als wertvolle Grundlage für Geschäftsentscheidungen dienen, z. B. bei der Preisgestaltung und der bezahlten oder organischen Suchmaschinenoptimierung.
     
  • Manipulation der Bestandsverwaltung: Automatisierte Bots können online Waren oder Dienstleistungen in großen Mengen aufkaufen, sobald diese zu reduzierten Preisen angeboten werden. So können Kriminelle die Kontrolle über wertvolle Bestände erlangen, die in der Regel auf Sekundärmärkten mit einem erheblichen Aufschlag weiterverkauft werden, was zu einer künstlichen Verknappung, zu Denial-of-Inventory-Problemen und zu Frustration unter den Verbrauchern führt.
     
  • Steigende Kundensupport-Kosten: Automatisierte Bots können den Druck auf Kundendienstteams erhöhen. Sind ihre Angriffe erfolgreich, steigt die Zahl der Anrufe und Mitteilungen im Zusammenhang mit Kontoübernahmen, Geschenkkarten- oder Treuepunktbetrug und anderer Kundenbeschwerden wegen kompromittierter Konten. Der Einsatz von CAPTCHA-Tools und Multi-Faktor-Authentifizierung (MFA) zum Schutz vor Betrug kann auch unbeabsichtigt dazu führen, dass die Reibungspunkte für Benutzer und die Anrufe beim Kundensupport zunehmen, da diese Prozesse umständlich sein können und u. U. die Sperrung von Konten legitimer Kunden zur Folge haben. Dies kann die Betriebskosten in den Kundensupportzentren erhöhen, zu Kundenverlusten führen und den Ruf der Marke durch Net Promoter Scores (NPS) sowie schlechte Kritiken und Bewertungen auf Social-Media-Plattformen schädigen.
     
  • Steigende Personalkosten für Arbeitsstunden, die zur Entschärfung von Bot-Angriffen aufgewendet werden: Die Abwehr bösartiger Bot-Angriffe durch Web Application Firewalls (WAFs) und das manuelle Blockieren von IP-Adressen ist zeitaufwändig und erfordert eine Erhöhung der Anzahl an geschulten Mitarbeitern. Einfache WAFs lernen nicht in Echtzeit, sondern funktionieren bei der Bot-Erkennung nach voreingestellten Regeln. Um WAFs auf dem neuesten Stand zu halten, müssen sie i. d. R. schrittweise gepatcht werden und es müssen Regeln erstellt werden. Die einzige Möglichkeit zur manuellen Verstärkung der Abwehr besteht darin, die Zahl der IT- und Sicherheitsmitarbeiter zu erhöhen.

Qualitative Auswirkungen

Auch wenn qualitative Auswirkungen u. U. schwieriger zu messen sind als quantitative Metriken, bedeutet das nicht, dass sie für Unternehmen weniger wichtig sind. Automatisierte Bot-Angriffe können sich auf folgende Weise als unmittelbare subjektive Werttreiber niederschlagen:

  • Beeinträchtigung des Mitarbeitererlebnisses: Oft fehlt es an Fachwissen zum Thema Informationssicherheit, und viele Unternehmen haben mit einem Mangel an Cybersicherheitsmitarbeitern zu kämpfen, während die Zahl und Raffinesse der automatisierten Bot-Angriffe zunimmt. Trotz aller Bemühungen sind viele SOC- und Betrugs-Teams nicht in der Lage, mit der Fähigkeit von Cyberkriminellen, Bot-Angriffe mehrmals pro Woche spontan umzustellen und neu zu entwickeln, Schritt zu halten. Ohne intelligentere und technisch ausgefeiltere Bot-Abwehr-Lösungen ist es schwierig, talentierte Sicherheitsexperten im Unternehmen zu halten, vor allem wenn sie sich ausgebrannt und überfordert fühlen. 
Sitzungssaal 2

Fallstudie zum Bot Management

Die wichtigste Erkenntnis besteht darin, dass Bot Management ein bedeutendes Geschäftsthema ist. Der Schutz Ihrer Anwendungen und Infrastrukturen vor Bot-Attacken bringt greifbare finanzielle Vorteile mit sich:

  • Kosteneinsparungen durch geringere Infrastruktur- und Arbeitskosten
     
  • Vermeidung von Umsatzeinbußen durch verbesserte Standortverfügbarkeit und weniger verlorene Kunden
     
  • Umsatzsteigerung durch reibungsloses Benutzererlebnis und verbesserte Konversionsraten
     
  • Höhere Mitarbeiterzufriedenheit und organisationsübergreifende Zusammenarbeit

Zur Veranschaulichung des finanziellen Werts und der Auswirkungen eines erfolgreichen Bot Managements soll die folgende Fallstudie dienen. Ein großer Online-Händler mit 31 Millionen Benutzerkonten und einem durchschnittlichen Monatsumsatz von 54 Dollar je Benutzerkonto wurde von bösartigen Bots angegriffen. Diese Angriffe verursachten Kosten in Höhe von schätzungsweise 1 Million Dollar pro Jahr für die Behebung von Credential Stuffing-Vorfällen und Kontoübernahmen, außerdem Ausgaben zur Beilegung von Streitigkeiten und für den Callcenter-Support sowie Umsatzeinbußen durch Website-Ausfälle aufgrund von Bot-Scraping-Vorfällen und Bot-Datenverkehr, der die Web-Infrastruktur und Hosting-Ressourcen ausnutzte.

F5 und der Online-Händler arbeiteten gemeinsam daran, die Auswirkungen des Einsatzes von F5 Distributed Cloud Bot Defense als Bot Management-Lösung zu quantifizieren, indem sie Geschäftsfallmetriken wie Kosteneinsparungen, Umsatzsteigerungen und die Vermeidung von Umsatzverlusten heranzogen. Mithilfe eines interaktiven Geschäftsfall-Modellierungstools stellten F5 und der Online-Händler fest, dass der Einsatz von F5 Distributed Cloud Bot Defense im ersten Jahr zu Einsparungen in Höhe von rund 930.000 Dollar führen würde, mit kumulativen Kosteneinsparungen von fast 4,9 Millionen Dollar über fünf Jahre.

Darüber hinaus prognostizierte das Modellierungstool eine Verhinderung von Umsatzeinbußen in Höhe von fast 50.000 Dollar pro Jahr durch weniger Website-Ausfälle aufgrund von Bot-Datenverkehr sowie eine Vermeidung von Umsatzeinbußen in Höhe von 200.000 bis 1 Million Dollar pro Jahr durch verlorene Benutzerkonten und Kundenabwanderung aufgrund eines mangelhaften Benutzererlebnisses. Verbesserte Konversionsraten, die aus reibungslosen Benutzererfahrungen und einer längeren Verweildauer der Kunden auf der Website resultieren, würden den Prognosen zufolge einen zusätzlichen Umsatzanstieg von 1,6 Millionen Dollar bedeuten.

Der wirtschaftliche Gesamtnutzen, den der Online-Händler durch Distributed Cloud Bot Defense erzielte, belief sich nach dem ersten Jahr auf fast 3,6 Millionen Dollar und nach fünf Jahren auf einen kumulativen wirtschaftlichen Gesamtnutzen von fast 19,5 Millionen Dollar.

Diese Prognosen stimmen mit den finanziellen Vorteilen überein, die in einer von Forrester Consulting im Auftrag von F5 durchgeführten Studie erörtert wurden (auf die im Folgenden näher eingegangen wird). Die für F5 Distributed Cloud Bot Defense durchgeführte Total Economic Impact™-Studie ergab, dass ein gemischt organisiertes Unternehmen, das die fünf von Forrester befragten Entscheidungsträger repräsentiert, durch den Einsatz von Distributed Cloud Bot Defense über einen Zeitraum von drei Jahren einen Gesamtnutzen von 9,72 Millionen Dollar mit einer Rendite von 195 % erzielen würde.

Gesprächsführung mit den wichtigsten Interessengruppen

Die Erläuterung der Auswirkungen von Bot-Angriffen auf Betriebsabläufe und Metriken im Hinblick auf bestimmte Rollen und Funktionen in einem Unternehmen ist eine wichtige Methode, um den Wert eines erfolgreichen Bot Managements zu verdeutlichen.

CISO

Die für Informationssicherheit verantwortliche Person (CISO) kümmert sich um die Informationssicherheit und Kostenkontrolle und stellt sicher, dass die IT die Mission des Unternehmens unterstützt; Bots wirken sich auf alle diese Bereiche aus.

Bots gefährden alle drei Aspekte der Informationssicherheit – Vertraulichkeit, Integrität und Verfügbarkeit. Ein Credential Stuffing-Bot, der ein Konto übernimmt, legt Daten offen, die vertraulich behandelt werden sollten. Ebenso geben solche Bots Angreifern die Möglichkeit, Daten zu verändern und integritätsverletzende Transaktionen durchzuführen. Scraping-Bots verzerren ebenso wie Bots, die gefälschte Konten erstellen, Daten, und verletzen so die Integrität wichtiger Geschäftskennzahlen. Schließlich können Scraping- und Scalping-Bots die Infrastruktur einer Website so stark belasten, dass sie nicht mehr verfügbar ist.

Bots wirken sich in vielerlei Hinsicht auf die Kosten aus:

  • Credential Stuffing-Bots steigern die Support-Kosten aufgrund von Kontosperrungen und erhöhen die finanzielle Haftung, wenn Kriminelle Kontoguthaben leeren.
     
  • Carding-Bots verursachen Rückbuchungsgebühren und können für die Verhängung von Mahngebühren verantwortlich sein.
     
  • Scraping- und Scalping-Bots erhöhen die Datenverkehrsbelastung und die Infrastrukturkosten.
     
  • Die Bekämpfung von Bots mit ineffektiven Tools wie einer WAF verursacht hohe SecOps-Kosten.

Bots bereiten den CISOs auch insofern Sorgen, dass sie die IT daran hindern, Geschäftsabschlüsse zu ermöglichen. Ein ineffektives Bot Management, wie etwa CAPTCHA und ein übermäßiger Einsatz von Multi-Faktor-Authentifizierungen, führt zu umständlichen Abläufen, die das Kundenerlebnis beeinträchtigen und den Umsatz verringern. Bots verzerren die Geschäftsmetriken so sehr, dass es schwierig wird, die Geschäftsstrategie zu bewerten. Wie soll man eine Geschäftsstrategie umsetzen, wenn man nicht einmal weiß, mit wem man interagiert?

Sicherheitsabläufe (SecOps)

Das SecOps-Team hat die Aufgabe, Cybersicherheitsrisiken für das Unternehmen effizient zu bewältigen, und Bots stehen dieser Aufgabe im Weg. Wie die für Informationssicherheit verantwortliche Person (CISO) ist auch das SecOps-Team um Vertraulichkeit, Integrität und Verfügbarkeit bemüht – Aspekte, die alle durch Bots beeinträchtigt werden. Zusätzlich zu diesen gemeinsamen Anliegen stellen Bots bei der effizienten Bewältigung von Sicherheitsrisiken die Herausforderung dar, dass sie vielfältige „Störgeräusche“ erzeugen, die das „Signal“ übertönen und Bedrohungen in einem Meer von bösartigem Datenverkehr verbergen.

Wenn Bots den größten Teil des Datenverkehrs auf einer Website ausmachen, ist es schwieriger, Protokolle auf Anzeichen von Schwachstellen-Scans und Einschleusungen zu analysieren. Sicherheitstools wie SIEMs und Intrusion-Detection- sowie Intrusion-Prevention-Systeme sind dann überfordert, was die Kosten in die Höhe treibt und dazu führt, dass viel zu viele Fehlalarme untersucht werden müssen. Sobald die Normalität in den Hintergrund tritt, wird das Aufspüren von Anomalien zu einer schwierigen Aufgabe.

Ein erfolgreiches Bot Management beseitigt Störgeräusche und versetzt das SecOps-Team in die Lage, sich effektiv auf die verbleibenden Bedrohungen zu konzentrieren.

Betrugsabläufe

Wie das SecOps-Team werden auch Betrugsbekämpfungsteams durch Bots in Mitleidenschaft gezogen, da ihr Arbeitsaufkommen drastisch steigt. Angesichts der vielen Bots, die Konten übernehmen, Konten sperren, gefälschte Konten erstellen und Anomalie-Warnungen auslösen, übersteigt die Arbeitsbelastung das praktisch Machbare.

Sobald Betrugs- und Sicherheitsteams bei der Bot-Bekämpfung jedoch zusammenarbeiten, gewinnen alle Teams. Die Sicherheitsteams können sich auf eine viel kleinere Anzahl von Sicherheitsvorfällen konzentrieren, und das Ausmaß des Betrugs wird eingedämmt. So können sich die Betrugsteams komplexeren Betrugsfällen widmen, die ihr Expertenwissen erfordern, was wiederum die Fallzahl senkt und den Erfolgskennzahlen zugute kommt. Was den Betrugsaspekt angeht, so sind Bots nur ein Vorspiel – ein Mittel, mit dem sich Betrüger Zugang verschaffen. Das Ausschalten der Bots im Vorfeld verringert somit die nachgelagerte Arbeitslast.

Netzwerkabläufe (NetOps)

NetOps-Teams sind für den Betrieb der der Geschäftstätigkeit dienenden Infrastruktur verantwortlich, sorgen für die Aufrechterhaltung der Betriebszeit und Leistung und kontrollieren zudem die Kosten.

In einigen Fällen sind Scraping-Bots für über 90 % des Datenverkehrs von E-Commerce-Anwendungen verantwortlich. Das bedeutet, dass der größte Teil der Infrastruktur für Bots verwendet und somit ein Großteil des Infrastrukturbudgets verschwendet wird – eine Messgröße, die deutlich aus der Cloud-Dienst-Abrechnung hervorgeht.

Diese Bots kümmern sich nicht um die Leistung oder Betriebszeit einer Website und können den Datenverkehr jederzeit ohne Vorwarnung in die Höhe treiben. Dies führt zu unvorhersehbaren Bedingungen und höheren Kosten, da für die notwendige Skalierbarkeit gesorgt werden muss.

DevSecOps

In einer DevOps-Kultur übernimmt das DevSecOps-Team die Verantwortung für die Einbindung des Sicherheitsaspekts in die CI/CD-Pipeline (kontinuierliche Integration / kontinuierliche Entwicklung). Auf diese Weise erhalten die Entwickler ein rasches Feedback zu Sicherheitsfehlern, und die Integration der Sicherheit in den technologischen Wertstrom wird kontinuierlich verbessert.

Der DevSecOps-Ansatz verlagert die Sicherheit auf die linke Seite und stellt sicher, dass auf etwaige Lücken bereits in einem früheren Stadium des Arbeitsablaufs eingegangen wird. Bots sind hier relevant, da neue Funktionen daraufhin evaluiert werden müssen, inwieweit Bots sie ausnutzen könnten, welcher Schaden entstehen könnte und welche Maßnahmen bei der Bereitstellung zur Verhinderung dieses Schadens ergriffen werden sollten.

DevSecOps-Teams sind besonders an Telemetrie interessiert. Laut dem DevOps-Handbuch1 ist Telemetrie für die Vorhersage, Diagnose und Lösung von Problemen in komplexen Systemen unerlässlich. Für erfolgreiche DevOps sollte die Telemetrie mehrere Ebenen abdecken, darunter Geschäftsmetriken, Funktionsnutzung, Netzwerkleistung und Infrastrukturauslastung, damit ein Problem in einer Ebene über den gesamten Stapel hinweg nachverfolgt werden kann und Grundursachen rasch gefunden werden.

Bots verzerren die Telemetrie in einem erheblichen Ausmaß. Viele Kunden, die mit F5 Distributed Cloud Bot Defense arbeiten, stellten fest, dass die meisten ihrer Benutzerkonten gefälscht waren und über 95 % des Anmeldedatenverkehrs auf Bots entfielen. In einigen Fällen diente der Großteil der Infrastruktur eines Unternehmens nur dazu, Scraping-Bots zu bedienen. Das DevSecOps-Team muss diese Verzerrung aus der Telemetrie entfernen, wenn es seinen Sicherheitsauftrag erfüllen will.

Inhaber von Geschäftszweigen

Es kommt immer darauf an, in wessen Verantwortungsbereich Zahlen fallen. Ist der VP für E-Commerce für die Betrugs-, Infrastruktur- und Rückbuchungskosten verantwortlich? Greifen diese Kosten tief in die Gewinne des Online-Geschäfts ein? Werden die Konversionsraten und die Einnahmen durch Sicherheitsprobleme wie CAPTCHA beeinträchtigt? Wenn ja, dann wird sich dieser VP sehr dafür interessieren, inwieweit Bot Management sowohl den Umsatz als auch den Gewinn verbessern kann.

Das Gleiche gilt für die Leiter aller Produkt- oder Dienstleistungslinien, die online über Web- oder Mobil-Apps verkauft werden. Um den Gewinn zu maximieren, müssen Sie sich zwangsläufig mit der größten Datenverkehrsquelle Ihrer Apps befassen.

Marketing

Marketingfachleute haben ihre eigenen Gründe, sich über Bots Gedanken zu machen. Bots, die die Website verlangsamen, sie lahmlegen und Kundenkonten übernehmen, schaden der Marke. Bots verfälschen die Website-Analysen, auf die Marketingfachleute bei der Entscheidungsfindung angewiesen sind. Und der von Bots verursachte Klickbetrug verschlingt Werbebudgets, ohne Einnahmen zu bringen. 

Eine Sache des Vorstands und der Geschäftsleitung

All diese Geschäftsgespräche müssen in einem Paket zusammengefasst werden, damit die Unternehmensleitung und der Vorstand überblicken können, inwiefern sich bösartige Bots auf alle Aspekte des Unternehmens auswirken. Die Gesamtsumme der Kosten und entgangenen Einnahmen kann sehr wohl einen wesentlichen und beachtenswerten Einfluss auf das Endergebnis haben.

„Wenn gegen uns gerichtete Cyberangriffe oder andere Datenschutz- bzw. Datensicherheitsvorfälle zu Sicherheitsverletzungen führen, die unseren Betrieb stören oder zur unbeabsichtigten Verbreitung geschützter personenbezogener Daten oder firmeneigener oder vertraulicher Informationen führen, kann dies Umsatzeinbußen und erhöhte Kosten, erhebliche Haftungsansprüche, eine Schädigung unseres Rufs und andere schwerwiegende negative Konsequenzen nach sich ziehen.“

Die geschäftlichen Vorteile einer erfolgreichen Bot-Abwehr

Bot-Angriffe können sich direkt auf den Umsatz auswirken, Zeit und Ressourcen von mit der Abwehr bösartiger Automatisierungen betrauten Sicherheitsteams verschwenden und das Kundenerlebnis beeinträchtigen. Zur Abmilderung dieser Folgen bietet F5 Distributed Cloud Bot Defense Echtzeitüberwachung und Analysen, die Unternehmen vor Bot-Angriffen schützen, ohne die Benutzer zu behindern.

Eine von Forrester Consulting im Auftrag von F5 durchgeführte Studie untersuchte die potenzielle Rendite, die Unternehmen durch den Einsatz von Distributed Cloud Bot Defense erzielen können. Zu den wichtigsten Ergebnissen und Vorteilen, die in der Forrester-Studie quantifiziert wurden, gehören:

Reduzierung der auf betrügerische Bot-Angriffe zurückzuführenden Kosten um 30 %: Durch die Verlagerung der Betrugsbekämpfungsprozesse von den nachgelagerten Betrugsexperten auf das Front-End, wo automatisierte Bot-Angriffe stattfanden, konnte das gemischt organisierte Unternehmen seine durch betrügerische Bots verursachten Kosten um 30 % senken. Die Befragten berichteten, dass die betrügerische Erstellung von Konten um 92 % reduziert wurde, die Blockierung von Bots um 80 % verbessert wurde, wenn keine bereits bestehende Lösung vorhanden war, und die Blockierung von Bots um 30 % verbessert wurde, wenn bereits ein Bot-Schutz-Tool im Einsatz war.

Senkung der Kosten aus Credential Stuffing-Angriffen um 96 %: Distributed Cloud Bot Defense sparte auch zusätzliche, nicht betrugsbezogene Kosten im Zusammenhang mit Credential Stuffing ein. Durch die Verringerung der Angriffe um 96 % – von mehr als 50 auf etwa zwei pro Jahr – spart das Unternehmen jedes Jahr mehr als 1,2 Millionen Dollar. Die Befragten merkten an, dass die Kosten pro Credential Stuffing-Angriff bis zu 500.000 Dollar betragen könnten, was etwa 25 Millionen Dollar pro Jahr entspräche.

Reduzierung der Kontosperrungen und der damit verbundenen Kosten für den Support um 88 %: Durch die Verhinderung von Kontosperrungen konnten die Befragten das Kundenerlebnis verbessern, indem sie den Zeit- und Arbeitsaufwand für die Erstellung neuer Konten, das Zurücksetzen von Passwörtern oder die Kontaktaufnahme mit dem Kundensupport reduzierten. Durch die Verringerung der Anrufe beim Kundensupport konnten die Unternehmen Kosten einsparen, z. B. für die Arbeit des Kundensupports und für die Technologie.

Abschaffung manueller Bot-Schutz-Prozesse und Verringerung der Regelerstellungsarbeit um 40 %: Durch die Implementierung der mit dem F5-Produkt einhergehenden Automatisierung in ihre Bot-Schutz-Verfahren konnten die Sicherheitsteams der befragten Unternehmen jährlich 10 000 Stunden einsparen – Zeit, die zuvor für das Blockieren von IP-Adressen und die Untersuchung von Sicherheitsvorfällen aufgewendet wurde und die der Arbeitszeit von fünf Vollzeitmitarbeitern entspricht. Darüber hinaus konnten diese Sicherheitsteams 40 % der Zeit einsparen, die sie zuvor für die Festlegung von Regeln aufgewendet hatten.

Zu den nicht bezifferten Vorteilen der Studie gehören:

Verbesserte Zusammenarbeit von Sicherheits- und Betrugsteams: Die Kunden stellten nach der Einführung des Produkts positive Auswirkungen auf die Zusammenarbeit zwischen ihren Sicherheits- und Betrugsteams fest, konnten diese jedoch nicht quantifizieren.

Geringere Kosten durch die Außerbetriebnahme der Bot-Schutz-Tools von Drittanbietern: Befragte, deren Unternehmen zuvor ein Bot-Schutz-Tool nutzten, konnten dieses nach dem Erwerb von F5 Distributed Cloud Bot Defense außer Betrieb nehmen und so Kosten sparen.

Ausfallsicherheit in Zeiten erhöhter Online-Aktivität: Die Befragten stellten fest, dass der Schutz, den F5 gegen automatisierte Angriffe bietet, es ihnen ermöglichte, ihre Online-Präsenzen während des massiven Anstiegs der Online-Aktivitäten während der COVID-19-Pandemie ausfallsicherer zu gestalten.

Möglichkeit zur Ausweitung auf neue Anwendungsfälle und Märkte: Die Befragten gaben auch an, dass sie planen, den Einsatz von Distributed Cloud Bot Defense auf neue Anwendungsfälle, wie z. B. den Schutz vor Screen-Scraping, und auf neue geografische Märkte auszuweiten.

Sitzungssaal 3

„Jetzt, da wir über den Gegner wissen, was wir wissen, bezweifle ich, ob eine Personalausstattung ohne ein Tool, das [Distributed Cloud Bot Defense] ähnelt, effektiv sein wird.“

„Mit F5 Distributed Cloud Bot Defense blockieren wir 97 % des gesamten eingehenden bösartigen Datenverkehrs, bevor er überhaupt die Anwendungsebene erreicht, was die Risiken für unsere Kunden erheblich reduziert.“

Fazit

Bot Management bedeutet heutzutage auch Kostenmanagement. Mit der richtigen Vorgehensweise können Sie die betriebliche Effizienz steigern, geschäftliche und finanzielle Risiken reduzieren, die IT-Ausgaben kontrollieren, Sicherheitsteams und Betrugsanalytiker zeitlich entlasten und Partner-Bots durch präzise Erkennung und Ablenkung von Angriffen strategisch verwalten – und das alles bei einem verbesserten Kundenerlebnis.

Automatisierte Angriffe stellen eine wirtschaftliche Herausforderung dar, die von Unternehmen und Organisationen im Interesse ihrer Gewinne und der Sicherheit ihrer Geschäftsabläufe bewältigt werden muss. Um ihre Umsatzziele zu erreichen, müssen Unternehmen ihre Kunden und Klienten vor Betrug und Kontoübernahmen schützen und ihre Sicherheitsteams von manuellen und ineffektiven Anti-Bot-Workflows entlasten.

 

F5 Distributed Cloud Bot Defense verhindert die Umgehung von bestehenden Bot-Kontrolllösungen durch Betrug und missbräuchliche Verwendung und bietet Echtzeitüberwachung und Analysen, um Unternehmen vor automatisierten Angriffen zu schützen, ohne dass es zu Reibungspunkten für Benutzer kommt oder das Kundenerlebnis gestört wird. Diese Schutzmaßnahmen tragen dazu bei, betrugsbedingte Kosten und die wirtschaftlichen Auswirkungen von bösartigem Bot-Datenverkehr zu verringern und gleichzeitig die Ausgaben für den Kundensupport zu senken.

Wenn Sie mehr über die geschäftlichen Auswirkungen des Bot-Datenverkehrs auf Ihr Unternehmen erfahren möchten, nutzen Sie unseren Bot-Folgen-Rechner, um herauszufinden, wie viel bösartige Bots Sie durch Betrug, Bestandsmanipulationen, Infrastrukturkosten, Burnout von Mitarbeitern und verlorene Kunden kosten. 

Sitzungssaal 4

Quellen:

1. Gene Kim, Patrick Debois, John Willis, Jez Humble und John Allspaw. Das DevOps-Handbuch: Wie man Agilität, Zuverlässigkeit und Sicherheit in Technologieunternehmen auf Weltklasseniveau schafft. Portland, OR, IT Revolution Press, LLC, 2021.

Weitere Informationen

BERICHT

Forrester: Gesamtwirtschaftliche Auswirkungen der Bot-Abwehr

Lesen Sie den Bericht ›

E-BOOK

Die Wirtschaftlichkeit von Angriffen: Die wirtschaftlichen Hintergründe von Cyberangriffen verstehen

Lesen Sie das E-Book ›

LÖSUNGSÜBERSICHT

F5 Distributed Cloud Bot Defense

Übersicht lesen ›

RENTABILITÄTSRECHNER

Kostenlose Auskunft zu den wirtschaftlichen Auswirkungen von Bots

Bot-Folgen-Rechner ausprobieren ›
 

Published November 17, 2022
  • Share to Facebook
  • Share to Twitter
  • Share to Linkedin
  • Share to email
  • Share via AddThis

Connect with F5

F5 Labs

The latest in application threat intelligence.

DevCentral

The F5 community for discussion forums and expert articles.

F5 Newsroom

News, F5 blogs, and more.