Bots laufen in Botnet, welches als Netz aus Rechnern oder Geräten im Internet besteht. Meist wissen die Besitzer dieser Geräte gar nicht, dass sie involviert sind.
Ein Bot ist ein Programm, welches im Internet aktiv ist und wiederholt dieselben Aufgaben automatisiert ausführt. Viele Bots haben sinnvolle Aufgaben wie z.B. Web-Crawler (googlebots), Social Bots, Chat Bots.
Es gibt leider aber auch böse Bots: Sie greifen Daten von Webseiten ab (Content Scraping), versuchen, sich mit gestohlen Identitäten auf Websites einzuloggen (Credientail Stuffing) oder die Anmeldedaten von Benutzern stehlen.
Bots laufen in Botnet, welches als Netz aus Rechnern oder Geräten im Internet besteht. Meist wissen die Besitzer dieser Geräte gar nicht, dass sie involviert sind. So gelingt es Bots mit vielen unterschiedlichen IP-Adressen und Lokationen aufzutreten. Das macht es umso schwerer, ihre Bewegungen von normalem Usertraffic zu unterscheiden. Ein Bot-Manager kann bei der Identifizierung helfen.
Bot-Management erkennt Bots aufgrund ihrer Art und kann daraus entsprechende Aktionen setzen. So können bösartige Bots blockiert werden und gute Bots sowie echte User ungehindert auf die Webseite zugreifen. Gutes Bot-Manager unterstützen folgende Funktionen:
- Bots von echten Usern unterscheiden
- Bot-Verhalten analysieren
- Ursprungs-IP-Adresse identifizieren und klassifizieren
- Whitelisting von vertrauenswürdigen Bots
- Bots alternative Interhalte zur Verfügung stellen
- Bösartige Bots blocken
Credential Stuffing ist ein Cyberangriff bei dem versucht wird, mit gestohlen Daten Zugriff auf andere Konten eines Users zu bekommen. Die Angreifer können viele Zugangsdaten aus einer Datenschutzverletzung erhalten haben oder sogar Sammlungen von Benutzerdaten im Darknet kaufen. Solange Menschen immer wieder die gleichen Passwörter verwenden, wird Credential Stuffing für Cyberkriminelle interessant bleiben, auch wenn die Trefferquote gering ist.
