Besuchen Sie uns auf der it-sa 2024!
Home>
Bot Management
Auf einen Blick
- 01. Bot Management: eine Definition
- 02. Wie funktioniert eine Bot Management Solution?
- 03. Welche Vorteile bietet ein Bot Manager?
- 04. Wie trägt Bot Protection zur IT-Sicherheit bei?
- 05. Vor welchen Angriffen schützt Bot Management?
- 06. Wie können Unternehmen Bot Management nutzen?
- 07. Bot Management: Das müssen Sie wissen
01
Bot Management: eine Definition
Ein Bot (kurz für „Robot“) ist ein Computerprogamm, das automatisiert und autonom – also ohne menschliches Zutun – vordefinierte, meist repetitive Aufgaben ausführt. Bots kommen unter anderem zum Einsatz, um das Internet für Suchmaschinen zu indexieren, um bestimmte Informationen auf Social Media bereitzustellen oder um via E-Mail bzw. Chat Kundenanfragen zu beantworten. Außer solchen gutartigen Bots gibt es auch schädliche Bots, die Cyberkriminelle für automatisierte Angriffe wie Überlastungsattacken, Phishing und Kontenübernahme nutzen. Oft sind Bad Bots Teil eines Botnet, das aus zusammengeschlossenen internetfähigen Geräten wie IP-Kameras, Netzwerkdruckern und Smart-TVs besteht und über zentrale Command-and-Control Server (C&C bzw. C2-Server) gesteuert wird.
Ein Bot Manager ermöglicht eine effektive Steuerung aller Bot-Aktivitäten – von der Erkennung über die Prävention bis hin zur Reaktion. Dazu werden verschiedene Techniken (Fingerprinting, Verhaltensanalyse, IP-Blocklisting, Rate Limiting etc.) in einer einzigen Lösung kombiniert und idealerweise um manuelle Analysen von Sicherheitsfachleuten eines Security Operations Center (SOC) ergänzt. Ein sauber aufgesetztes Bot Management identifiziert vertrauenswürdige Bots, indem es die Bot-Reputation erkennt, die Ursprungs-IP-Adressen auswertet und das Verhalten von Bots beobachtet. Vertrauenswürdige Bots werden einer Allowlist hinzugefügt und können weiterhin auf die Webseite zugreifen, während unseriösen und schädlichen Bots der Zugriff verweigert wird.
02
Wie funktioniert eine Bot Management Solution?
Eine Bot Management Solution ermöglicht die Erkennung und zielgerichtete Behandlung von Bots. Schädliche Bot-Requests von harmlosen Anfragen seitens gutartiger Bots oder menschlicher Nutzerinnen und Nutzer zu unterscheiden, stellt eine der größten Herausforderungen beim Bot Management dar. Bad Bots greifen mit verschiedenen IP-Adressen und aus unterschiedlichen Netzwerken auf Webseiten zu. Die automatisierten Programme geben vor, ein normaler Browser zu sein und fälschen weitere Informationen wie Autonomous System Number (ASN) oder Geräte-ID, um den Anschein regulärer Nutzung zu erwecken. Um dennoch eine eindeutige Identifikation zu ermöglichen, kombiniert ein Bot Manager folgende Maßnahmen:
Verhaltensanalyse / Mustererkennung
Eine fortlaufende Überwachung des Nutzerverhaltens hilft dabei, ungewöhnliche Aktivitäten oder Zugriffsmuster zu erkennen, die vom Standardnutzerverhalten (z. B. bei Seitenaufrufen oder Eingabegeschwindigkeit) abweichen und somit auf Bot-Aktivitäten hinweisen. Diese Mustererkennung erfolgt automatisiert per Algorithmen, um charakteristische Verhaltensweisen von Bots zu identifizieren. Dadurch kann eine Deep Bot Protection nicht nur Menschen von Bots unterscheiden, sondern auch vertrauenswürdige von schädlichen Bots.
IP-Adressüberwachung
Die Überwachung von IP-Adressen mittels einer Bot Protection ermöglicht die Erkennung verdächtiger Aktivitäten, die von einer einzelnen IP-Adresse oder einem bestimmten IP-Adressbereich ausgehen. Dazu zählen sich häufig wiederholende Anfragen oder ungewöhnlich hoher Datenverkehr aus einer Quelle. Per IP-Blocklisting lassen sich solche verdächtigen Anfragen sowie Requests von bekannten schädlichen Ursprungs-IP-Adressen oder -Adressbereichen verwerfen, noch bevor sie die Website oder das Netzwerk beeinträchtigen können. Allerdings können fortschrittliche Bots ihre IP-Adresse fälschen (IP-Spoofing) oder andere Verschleierungstaktiken nutzen, um Blocklisten zu umgehen. IP-Blocklisting ist somit nur eine von mehreren Abwehrmaßnahmen einer Bot Management Solution.
CAPTCHAs
Der Einsatz von CAPTCHAs und anderen Human Interaction Challenges kann ebenfalls dabei helfen, zwischen menschlichem und Bot-artigem Verhalten zu unterscheiden. Die kleinen Bild- oder Worträtsel sind für Menschen einfach zu meistern, bereiten Computern aber Probleme. Solche CAPTCHA-Prüfungen dienen etwa der Absicherung von Online-Formularen, aber auch der Vermeidung von False Positives, also fälschlicherweise als nicht vertrauenswürdig eingestuften Anfragen. Nachteile von CAPTCHAs sind allerdings, dass sie je nach Schwierigkeitsgrad relativ leicht umgangen werden können und bei exzessivem Gebrauch menschliche User schnell frustrieren.
JavaScript Challenges
Mittels JavaScript Challenges lässt sich bestimmen, ob Anfragen von einem herkömmlichen Webbrowser stammen. Dabei schickt der Webserver in einer Webseite eingebetteten JavaScript-Code an jeden anfragenden Client, um zu prüfen, ob JavaScript unterstützt wird oder z. B. bestimmte Schriftarten vorhanden sind. Scheitert der Test, handelt es sich höchstwahrscheinlich nicht um einen menschlichen User, sondern um einen Bot. Ähnlich wie CAPTCHAs können aber auch JavaScript Challenges von Bots umgangen werden und ermöglichen allein keine eindeutige Identifikation.
Fingerprinting
Fingerprinting zählt zu den komplexesten Methoden zur Erkennung von Bot-Aktivitäten. Dabei wird bei jedem Zugriff auf die überwachte Webseite anhand dutzender Attribute ein digitaler Fingerabdruck zur eindeutigen Identifikation der verwendeten Software erzeugt. Beispielsweise werden dazu Traffic- und Verhaltensmuster, Hardware-Merkmale (z. B. Gerätetyp, CPU-Informationen, Bildschirmauflösung), Software-Informationen (z. B. Betriebssystem, Browserversion, Plug-ins) sowie Netzwerkdaten (z. B. IP-Adresse, Zeitzone) analysiert und kombiniert ausgewertet. Auf diese Weise kann eine Bot Management Solution selbst Bots identifizieren, die ihre IP-Adresse oder andere Daten fälschen, um ihren Ursprung zu verschleiern und den Anschein regulärer Nutzung zu erzeugen. Sobald der Fingerprint eines Bots vorliegt, lässt sich dieser Bot beim nächsten Zugriff sofort wiedererkennen und entsprechend behandeln.
03 - Welche Vorteile bietet ein Bot Manager?
Organisationen, die einen Bot Manager zur Traffic-Überwachung einsetzen, profitieren von folgenden Vorteilen:
Zusätzliche Sicherheitsebene
Der Schutz von Webseiten, Online-Anwendungen und APIs vor Bot-basierten Angriffen, etwa durch Botnetz-Attacken, stärkt die gesamte Cybersecurity.
Signifikante Kosteneinsparungen
Das Herausfiltern von unerwünschtem Bot-Traffic verringert die Server-Kosten und vermeidet teure Wiederherstellungsmaßnahmen infolge von Bot-Attacken.
Optimierte Website-Performance
Ein effektiver Bot Manager sorgt für eine optimale Leistung von Webseiten und Online-Anwendungen für menschliche User und gutartige Bots.
Erhöhte Kundenzufriedenheit
Ein Botmanager erlaubt eine gezielte und beschleunigte Content-Auslieferung, was die Kundenzufriedenheit steigert und letztlich das Markenvertrauen stärkt.
Besseres Suchmaschinen-Ranking
Die individuelle Behandlung von Suchmaschinen-Bots trägt zu einer Verbesserung des SEO-Rankings und damit zu einer erhöhten Markensichtbarkeit bei.
Informierte Entscheidungen
Ein Bot Manager erleichtert die datengestützte Entscheidungsfindung durch volle Transparenz hinsichtlich Website-Traffic und tatsächlichem Nutzerverhalten.
05 - Vor welchen Angriffen schützt Bot Management?
Eine Bot Protection wehrt u. a. folgende automatisierte Bedrohungen ab:
Credential Stuffing
Bots können in kürzester Zeit massenhaft Nutzer/Passwort-Kombinationen testen. Treffer zu aktiven Accounts werden anschließend verkauft oder für weitere Attacken genutzt.
Web Scraping
Beim Web Scraping bzw. Content Scraping kopieren Bots Seiteninhalte oder ganze Websites. Kriminelle nutzen solche Kopien, um etwa per Phishing Anmeldedaten abzugreifen.
Price Grabbing
Bots erlauben es unseriösen Wettbewerbern, Preisinformationen eines konkurrierenden Online-Händlers automatisiert auszulesen, um diesen gezielt zu unterbieten.
Account Scam
Bots erstellen massenhaft gefälschte Nutzerkonten oder übernehmen bestehende Accounts, die Kriminelle anschließend für Angriffe oder Betrugsversuche missbrauchen.
Klickbetrug / Ad Fraud
Angreifer setzen Bots dazu ein, auf Websites enthaltene Werbeanzeigen oder Affiliate-Links automatisiert anzuklicken, um auf Kosten der Werbetreibenden Einnahmen zu generieren.
Scalping
Per Hype Sale Bots sichern sich Betrüger begehrte Waren und verkaufen sie anschließend mit hohem Gewinn weiter. Das sorgt für frustrierte Kundschaft und Imageschäden.
Formular-Spam / Phishing
Über Kontaktformulare verschicken Bots unerwünschte Botschaften, Links zu Phishing-Seiten oder sogar Malware-verseuchte Dateien. Dies dient Kriminellen häufig als Ausgangspunkt für weiterführende Angriffe.
Warenkorb-Manipulation
Beim Cart Abandonment bzw. Inventory Hoarding füllen Bots Warenkörbe, ohne den Kaufprozess abzuschließen. Reguläre Käufer:innen können die Artikel somit vorübergehend nicht mehr bestellen, was geschäftsschädigende Folgen hat.
Kreditkartentests
Carding-Bots testen im großen Stil gestohlene Kreditkartendaten auf ihre Validität. So finden Kriminelle schnell heraus, welche Kartendaten funktionieren und sich für die eigene Verwendung oder zum Weiterverkauf eignen.
Skewing
Mittels automatisierten Anfragen manipulieren Angreifer Web-Analysedaten, um Unternehmen zu falschen strategischen Entscheidungen zu verleiten und dadurch zu schaden.
Überlastungsangriffe
Per Botnetz senden Angreifer eine Flut automatisierter Anfragen an Ihren Webserver, um diesen zu überlasten und die darauf gehosteten Seiten oder Dienste lahmzulegen (DDoS).
07
Bot Management: Das müssen Sie wissen
Ein effektives Bot Management ist ein wichtiger Baustein in der IT-Sicherheit jeder Organisation. Etwa die Hälfte aller Website-Zugriffe entfällt heute auf autonom agierende Bots, 41 Prozent der Bot-Zugriffe gelten als potenziell gefährlich.
Cyberkriminelle setzen diese Bad Bots als autonome Angriffswerkzeuge ein, um beispielsweise Online-Anwendungen nach ausnutzbaren Schwachstellen zu scannen, unerlaubt Inhalte zu kopieren, Passwörter zu knacken und Nutzerkonten zu kompromittieren. Zusätzlich beeinträchtigen Anfragen von Suchmaschinen, Scrapern, Crawlern oder anderen automatisierten Systemen die Website-Performance, was sich negativ auf das Nutzererlebnis und letztlich auf das Geschäft auswirken kann.
Jetzt mehr über das Myra Deep Bot Management erfahrenEin Bot Manager analysiert alle eingehenden Anfragen, unterscheidet Nutzer-Traffic von Bot-Traffic und blockiert unerwünschte Zugriffe. Somit bleiben Webseiten, Online-Anwendungen und APIs vor automatisierten Angriffen geschützt. Zugleich können gutartigen Bots wie Suchmaschinen eine begrenzte Zahl an Anfragen pro Zeiteinheit erlaubt werden, damit die davon verursachte Traffic-Last gering und die Website-Performance konstant hoch bleibt.
Auch Myra betreibt mit seinem Deep Bot Management eine hochentwickelte Lösung zur Erkennung und granularen Steuerung automatisierter Anfragen. Als Security-as-a-Service-Lösung ist das Myra Deep Bot Management schnell und einfach implementierbar. Zusätzliche Software oder Hardware sind für den Betrieb nicht erforderlich.
Sie wollen mehr über unsere Lösungen, Anwendungsbeispiele und Best Practices zur Angriffsabwehr erfahren? In unserem Downloadbereich finden Sie Product Sheets, Fact Sheets, Whitepaper und Case Studies.
Deep Dive Bot Manager Solution
Eine professionelle Bot Mangement Solution erlaubt es, nach der eindeutigen Identifizierung von Bot-Anfragen, verschiedene Schutzmaßnahmen zu aktivieren, um unerwünschte Requests zu blocken oder anderweitig zu kontrollieren bzw. umzuleiten. Alle automatisierten Anfragen generell zu blockieren, ist keine gute Strategie. Denn damit würden auch hilfreiche Bots ausgesperrt. Suchmaschinen-Crawler sollten etwa stets Zugriff auf alle benötigten Seiteninformationen haben, die dazu beitragen, das Suchmaschinen-Ranking und SEO-Scoring einer Website zu verbessern. Ebenso muss aber sichergestellt sein, dass unerwünschte Bot-Zugriffe gesperrt werden, welche die Leistung oder Verfügbarkeit der Website beeinträchtigen und durch erhöhte Last die Server-Kosten in die Höhe treiben können. Letztlich kommt es auf eine abgestufte Abwehr an, die für jede Anfrage die passende Antwort liefert.
Das Myra Deep Bot Management ist ein Cloud-basierter Service und als solcher schneller und einfacher implementierbar als vergleichbare On-Premises-Lösungen. Es erfordert keine zusätzlichen Investitionen in Hardware, Software oder Fachpersonal. Zudem ist der Myra Botmanager als Cloud-Lösung hochskalierbar. Das ist unter anderem im Online-Handel wichtig, wenn etwa an Aktionstagen wie Black Friday verstärkt mit Bot-Anfragen zu rechnen ist.
Das Myra Deep Bot Management erkennt Bot-Software, Automatisierungstools und unübliche Zugriffsmuster automatisch mittels Verhaltensanalyse und passivem Fingerprinting. Bei jedem Seitenzugriff gehen über 50 Attribute des Zugriffs zur eindeutigen Identifikation der verwendeten Software in diesen Fingerprint ein. Sobald der Fingerprint vorliegt, können zielgenau Maßnahmen durchgeführt bzw. Schutzmechanismen aktiviert werden. Unerwünschte und schädliche Zugriffe lassen sich blockieren, mit Human-Interaction-Challenges (z. B. CAPTCHA) konfrontieren oder anderweitig kontrollieren bzw. umleiten.