Heute stammt mehr als die Hälfte des globalen Internet-Traffics von Bots. Viele davon tarnen sich als menschliche Nutzer, imitieren bekannte Crawler oder bleiben bewusst unterhalb klassischer Alarmschwellen.

Die gefährlichsten Angriffe auf Webanwendungen und APIs erzeugen keinen Bandbreitenalarm mehr, da sie wie normaler Betrieb aussehen. Anhand konkreter Vorfälle zeigt dieser Vortrag, wie Layer-7-Angriffe, verdeckter Bot-Traffic und gezielte API-Ausnutzung in der Praxis aussehen. Dazu gehören Session-Fluten, die Backend-Systeme lahmlegen, ohne ein einziges Netzwerk-Alert auszulösen, sowie wochenlange Low-and-Slow-Kampagnen, die messbare Umsatzverluste verursachen.

Auch Reconnaissance-Angriffe, die gezielt Schutzmechanismen erkunden, gehören dazu. All diese Angriffe sind still, geduldig und effektiv. Der Schlüssel zur Erkennung liegt im eigenen Traffic-Profil: Wer nicht weiß, wie legitimer Verkehr aussieht, kann Angriffe nicht vom Normalbetrieb unterscheiden. Der Vortrag zeigt, welche Erkennungsansätze und Abwehrarchitekturen heute tatsächlich funktionieren und was Teams unabhängig vom Security-Budget konkret tun können.

In diesem Vortrag werden aktuelle Angriffsdaten aus dem produktiven Netzbetrieb mit konkreten Handlungsempfehlungen verbunden. Die Fallbeispiele basieren auf realen Vorfällen und werden durch eigene Daten veranschaulicht.

Der Vortrag richtet sich nicht nur an Security-Spezialisten, sondern an alle, die Webanwendungen oder APIs entwickeln, betreiben oder verantworten und dabei Security als Querschnittsthema berücksichtigen müssen.