Newsletter August 2025
In dieser Ausgabe zeigen wir, warum Bots für Webseiten zur echten Gefahr werden können – und wie wir sie zuverlässig erkennen und ausbremsen. Außerdem geben wir Einblicke in unsere Sicherheitsstrategie: Mit NetBird setzen wir Zero Trust konsequent um und reduzieren Zugriffe auf das absolut Notwendige. Wir freuen uns zudem über ein starkes Signal in Sachen Verantwortung: qwertiko hat den Nachhaltigkeitskodex des BITMi unterzeichnet und das Zertifikat erhalten. Und es gibt Team-Zuwachs: Unsere neue Auszubildende startet bei uns in ihr Berufsleben.
Ihr qwertiko-Team
Wenn Bots zur Gefahr für Ihre Website werden – und was wir dagegen tun
Immer häufiger beobachten wir: Bots verursachen deutlich mehr Last auf Webseiten als echte Besucherinnen und Besucher. In einigen Fällen können sie Systeme sogar so stark belasten, dass Dienste ausgebremst oder ganz lahmgelegt werden.
Zunächst gilt es, zwischen „guten“ und „schlechten“ Bots zu unterscheiden. Während man Google oder Bing bewusst zulassen möchte, weil sie Inhalte indexieren und die Sichtbarkeit erhöhen, sind andere Bots nicht immer erwünscht. Ein Negativbeispiel war der Claude-Bot zu Jahresbeginn: Er drosselte sich nicht selbst und verursachte in kurzer Zeit eine massive Serverlast.
Was hilft? Ein maßgeschneiderter Ansatz
Bei qwertiko setzen wir auf eine intelligente Kombination technischer Maßnahmen, um unerwünschte Bot-Zugriffe zu erkennen und zu blockieren – ohne dabei legitime Crawler oder echte Nutzer auszusperren. Wir arbeiten unter anderem mit Bot-Fingerprinting und IP-Listen sowie der Erkennung auffälliger Muster, beispielsweise beim Aufruf willkürlicher Links.
Dabei müssen pro Branche und Anwendungsfall jedoch individuelle Regeln beachtet werden. So müssen im B2B-Bereich beispielsweise keine Social-Media-Bots von Plattformen wie TikTok oder Pinterest durchgelassen werden, im Consumer-Segment kann das hingegen relevant sein. Eine Einheitslösung gibt es deshalb nicht.
Nicht jeder Bot gibt sich als Bot zu erkennen
Besonders heimtückisch sind Bots, die sich als normale Nutzer tarnen, etwa durch realistisch wirkende User-Agents. Drei unserer Kunden waren allein in den letzten Monaten davon betroffen. In einem Fall haben wir die Lösung direkt in die Firewall integriert und dem Kunden die Möglichkeit gegeben, False Positives manuell freizugeben. Das spart Zeit und reduziert Frustration im Livebetrieb.
Haben Sie auch Probleme mit Bots oder möchten Sie sich dazu ausführlicher informieren? Dann melden Sie sich gern bei uns.
Zero Trust bei qwertiko: Wir setzen auf NetBird
Wir haben unsere Remote- und Adminzugriffe grundlegend modernisiert und setzen ab sofort auf NetBird. Die Open-Source-Plattform kombiniert ein WireGuard®-basiertes Overlay-Netzwerk mit Zero-Trust-Network-Access und verbindet Systeme direkt, stabil und verschlüsselt, ohne dass zentrale VPN-Gateways als Single Point of Failure erforderlich sind. Für uns bedeutet das weniger Komplexität, weniger Fehlerquellen und mehr Sicherheit.
Mit NetBird setzen wir die Zero-Trust-Strategie konsequent um: Standardmäßig ist nichts freigeschaltet und Zugriffe folgen strikt dem Least-Privilege-Prinzip. Benötigen Kolleginnen und Kollegen Zugriff für eine konkrete Aufgabe, wird dieser gezielt aus unserem internen System heraus aktiviert – zeitlich begrenzt und zweckgebunden. Zugriff entsteht also nur auf Anforderung und verschwindet automatisch wieder.
Dadurch wird die Angriffsfläche deutlich reduziert, da wir weder Netzwerken noch Geräten oder Accounts per se vertrauen, sondern jede Verbindung prüfen. Auch das Büro-Netz ist segmentiert und strikt kontrolliert. Die schlanke, WireGuard®-basierte Architektur sorgt dabei für eine hohe Performance und NetBird lässt sich DSGVO-konform betreiben.
Kurz gesagt: mehr Sicherheit durch minimale, temporäre und nachvollziehbar aktivierte Zugriffe – maßgeschneidert für sensible Kundenprojekte. Wenn Sie erfahren möchten, wie wir Zero Trust in Ihrer Umgebung umsetzen können, kontaktieren Sie uns gerne.
Wir haben den BITMi-Nachhaltigkeitskodex unterzeichnet
Digitalisierung und Nachhaltigkeit schließen sich nicht aus – im Gegenteil: Richtig eingesetzt, kann IT einen aktiven Beitrag zum Klimaschutz leisten. Deshalb haben wir von qwertiko den Nachhaltigkeitskodex des Bundesverbands IT-Mittelstand e. V. (BITMi) unterzeichnet.
Mit dieser freiwilligen Selbstverpflichtung setzen wir ein Zeichen für einen bewussteren Umgang mit Ressourcen – im Unternehmen, in unseren Produkten und auf Wunsch auch gemeinsam mit unseren Kundinnen und Kunden.
Bereits heute betreiben wir unsere Infrastruktur mit TÜV-zertifiziertem Ökostrom aus 100 % Wasserkraft. Wir achten auf langlebige Hardware, automatisieren Prozesse zur Effizienzsteigerung und spenden für jede neue virtuelle Maschine (VM) einen Baum an das Bergwaldprojekt e. V.
Der Kodex ist jeweils ein Jahr gültig, doch unser Engagement ist langfristig. Denn wer IT-Infrastruktur betreibt, trägt Verantwortung.
Herzlich willkommen im Team!
Seit Anfang August verstärkt Daria Kalenychenko unser Team als Auszubildende zur Kauffrau für Büromanagement – und wir freuen uns sehr, sie bei Navigate willkommen zu heißen!
Daria unterstützt uns in allen organisatorischen Bereichen und sorgt dafür, dass der Büroalltag reibungslos läuft.
Wir freuen uns auf die gemeinsame Zeit mit Daria und spannende Projekte während der Ausbildung.
