Placeholder

Sicherheit

Cyber Security gewinnt immer mehr an Präsenz

  • Vorheriger
  • Artikel
Placeholder

Sicherheit

Cyber-Attacken via Smartphone: So schließen Sie die Zugbrücke!

  • Nächster
  • Artikel

Lesedauer

5 Minuten

Sicherheit

Verwenden Sie immer dasselbe Passwort?

Bots laufen in Botnet, welches als Netz aus Rechnern oder Geräten im Internet besteht. Meist wissen die Besitzer dieser Geräte gar nicht, dass sie involviert sind.

Bei jedem LogIn auf einer Website kann man feststellen, ob das ein erlaubter und gewünschter Zugriff ist, ob sich ein echter User dahinter steht oder ob es sich um einen schädlichen Roboter-Zugriff handelt. Aktuell wird mehr als die Hälfte aller Website-Zugriffe sogenannten Bots zugeschrieben. Umso wichtiger ist es, diese zu erkennen und zu klassifizieren. Dabei kann Bot-Management unterstützen.

Ein Bot ist ein Programm, welches im Internet aktiv ist und wiederholt dieselben Aufgaben automatisiert ausführt. Viele Bots haben sinnvolle Aufgaben wie z.B. Web-Crawler (googlebots), Social Bots, Chat Bots.

Es gibt leider aber auch böse Bots: Sie greifen Daten von Webseiten ab (Content Scraping), versuchen, sich mit gestohlen Identitäten auf Websites einzuloggen (Credientail Stuffing) oder die Anmeldedaten von Benutzern stehlen.

Bots laufen in Botnet, welches als Netz aus Rechnern oder Geräten im Internet besteht. Meist wissen die Besitzer dieser Geräte gar nicht, dass sie involviert sind. So gelingt es Bots mit vielen unterschiedlichen IP-Adressen und Lokationen aufzutreten. Das macht es umso schwerer, ihre Bewegungen von normalem Usertraffic zu unterscheiden. Ein Bot-Manager kann bei der Identifizierung helfen.

 

Bot-Management erkennt Bots aufgrund ihrer Art und kann daraus entsprechende Aktionen setzen. So können bösartige Bots blockiert werden und gute Bots sowie echte User ungehindert auf die Webseite zugreifen. Gutes Bot-Manager unterstützen folgende Funktionen:

  • Bots von echten Usern unterscheiden
  • Bot-Verhalten analysieren
  • Ursprungs-IP-Adresse identifizieren und klassifizieren
  • Whitelisting von vertrauenswürdigen Bots
  • Bots alternative Interhalte zur Verfügung stellen
  • Bösartige Bots blocken

Credential Stuffing ist ein Cyberangriff bei dem versucht wird, mit gestohlen Daten Zugriff auf andere Konten eines Users zu bekommen. Die Angreifer können viele Zugangsdaten aus einer Datenschutzverletzung erhalten haben oder sogar Sammlungen von Benutzerdaten im Darknet kaufen. Solange Menschen immer wieder die gleichen Passwörter verwenden, wird Credential Stuffing für Cyberkriminelle interessant bleiben, auch wenn die Trefferquote gering ist.

 

Verhindert werden kann das, indem Anwender für jeden Dienst, den sie nutzen ein einzigartiges Passwort verwenden.  So wird Credential Stuffing bei seinen Konten unwirksam. Um optimal geschützt zu sein, sollte zusätzlich eine Zwei-Faktor-Authentifizierung erfolgen.

Den besten Schutz bietet aber der Einsatz eines Bot-Managment Systems, da dieses die unterschiedlichen Bots erkennen, klassifizieren und bewerten kann. Automatisierte Anmeldebots werden geblockt und somit Credential Stuffing verhindert.

Mit der Bot-Manager Lösung von A1 können Unternehmen den schadhaften Bots einen Schritt voraus sein. Bots werden analysiert oder die Informationen in bestehenden Security-Umgebungen mittels SIEM Integration eingebunden.

So hält Ihre Website sogar komplexen Bot-Angriffen stand und Ihre Kunden sind optimal geschützt.

Artikelübersicht