Was ist ein Bot-Netzwerk?

Ein Bot-Netzwerk oder Botnet ist eine Gruppe von Tausenden oder Millionen von Maschinen, Computern und IoT-Geräten (Internet of Things), die dazu genutzt werden, koordiniert groß angelegte Angriffe wie DDoS-Kampagnen (Distributed Denial of Service) oder Credential-Stuffing-Angriffe durchzuführen.

So schützen Sie sich vor einem Bot-Netzwerk

Es ist leicht zu verstehen, warum Bot-Netzwerke oder Botnets ein beliebtes Werkzeug von Cyberkriminellen sind. Durch die Kontrolle von Tausenden oder Millionen gekaperter Computer oder infizierter Geräte, so genannter Bots, kann ein Hacker oder „Bot Herder“ ein Bot-Netzwerk nutzen, um verteilte DDoS-Angriffe (Distributed Denial of Service) durchzuführen, Kryptowährung zu schürfen oder Spam-Nachrichten mit Schadsoftware (Malware) zu versenden.

Diagramm zur Veranschaulichung eines Bot-Netzwerks

Credential Stuffing ist eine der wirkungsvollsten Anwendungen eines Bot-Netzwerks. Bei einem Credential-Stuffing-Angriff verwenden Cyberkriminelle Bot-Netzwerke, um automatisch gestohlene Kombinationen von Nutzernamen und Passwörtern in die Anmeldeformulare von Websites einzufügen und so eine Kombination zu finden, die ihnen letztendlich unberechtigten Zugang zu IT-Netzwerken oder Nutzerkonten gewährt. Ein einzelnes Botnet kann Hunderttausende betrügerischer Anmeldeversuche pro Stunde ausführen und bei Erfolg dafür sorgen, dass Unternehmen und ihre Kunden Geld, Privatsphäre und Vertrauen verlieren.

Akamai Account Protector bietet hervorragenden Schutz vor Bot-Netzwerken, Botnet-Angriffen und Credential Stuffing. Durch den Einsatz hochwirksamer Erkennungs- und Abwehrtechnologien können die Lösungen von Akamai verdächtiges menschliches und Bot-Verhalten in Echtzeit erkennen, um Credential Stuffing, gefährliche Bots und andere Versuche der Kontoübernahme zu verhindern.

Bot-Netzwerke und Credential Stuffing

Credential Stuffing ist eine Art Brute-Force-Angriff, bei dem Hacker verschiedene Anmeldedaten ausprobieren, um Zugriff auf ein Konto zu erlangen. Bei typischen Brute-Force-Angriffen werden zufällige Kombinationen aus Nutzernamen und Passwort verwendet, bei Credential-Stuffing-Angriffen hingegen Anmeldedaten, die während einer Datenschutzverletzung gestohlen wurden. Diese Technik ist effektiv, da Nutzer auf vielen Websites häufig dieselben Nutzernamen und Passwörter verwenden.

Um ihre Arbeit zu erleichtern, nutzen die Angreifer automatisierte Bot-Netzwerke, um die gestohlenen Anmeldedaten auf einer Vielzahl von Websites einzugeben – von Social-Media-Websites über Webanwendungen bis hin zu Online-Marktplätzen. Wenn die Anmeldung erfolgreich ist, kann der Angreifer Bankkonten leeren, Einkäufe tätigen, auf zusätzliche Informationen wie Kreditkartennummern zugreifen oder die Anmeldedaten an andere Cyberkriminelle verkaufen, die sie dann bei Ransomware-Angriffen und anderen Betrugsversuchen verwenden.

Da die Chancen für finanzielle Gewinne so groß sind, ziehen Credential-Stuffing-Angriffe einige der erfahrensten Angreifer an, die extrem ausgeklügelte Bot-Netzwerke nutzen. Viele Bot-Lösungen können die meisten Bot-Aktivitäten zunächst erkennen, aber deren Betreiber aktualisieren oder „mutieren“ ihre Bot-Software ständig, um Schutzmaßnahmen zu umgehen. Mutierte Bot-Netzwerke können dann die ursprünglichen Erkennungsmethoden aushebeln, wenn sie versuchen, die Netzwerksicherheit zu umgehen und durch Credential Stuffing Zugriff auf Nutzerkonten zu erhalten.

Um Bot-Netzwerke und Credential-Stuffing-Angriffe abzuwehren, benötigen Organisationen eine fortschrittliche Technologie, die ausgeklügelte Bedrohungen erkennen kann, ohne das Nutzererlebnis durch umständliche Captcha-Kontrollen zu beeinträchtigen. Wir bei Akamai haben eine maßgeschneiderte Lösung für Sie parat.

Akamai Account Protector

Akamai Account Protector wurde entwickelt, um Betrüger an der Edge zu erkennen und gleichzeitig den Kunden den Zugriff zu ermöglichen, ohne das Nutzererlebnis zu beeinträchtigen. Diese umfassende Bot-Sicherheitslösung verhindert betrügerische menschliche Anmeldungen und wehrt die raffinierten Bot-Netzwerke ab, die oft bei Kontoübernahmeversuchen eingesetzt werden.

Um zwischen legitimen und betrügerischen Aktivitäten zu unterscheiden, untersucht Account Protector das Verhalten legitimer Kontoinhaber und erstellt Nutzer- und Bestandsprofile, die typische Verhaltensweisen bei den verwendeten Geräte, IP-Adressen, Netzwerke, Standorte sowie Häufigkeit und Zeitpunkt der Anmeldung dokumentieren.

Bei jeder Authentifizierungsanfrage bewertet Account Protector das Risiko, dass die Anfrage unrechtmäßig ist und ergreift entsprechende Maßnahmen, wenn die Anfrage als betrügerisch eingestuft wird. Die Bewertungen basieren auf der Beobachtung von Abweichungen vom typischen Verhaltensprofil sowie auf der Reputation des Ursprungs basierend auf schädlicher Aktivitäten, die zuvor bei allen Akamai-Kunden beobachtet wurden. Durch maschinelles Lernen wird der Bewertungsprozess kontinuierlich an die individuellen Traffic- und Nutzerverhaltensmuster des Unternehmens angepasst.

Um schädliche Bot-Netzwerke aufzuspüren und abzuwehren, nutzt diese Akamai-Lösung auch KI- und ML-Modelle (maschinelles Lernen) und Verfahren wie Browser-Fingerprinting, Verhaltens-/Telemetrie-Analyse, automatische Browsererkennung, Erkennung von HTTP-Anomalien, hohe Anfrageraten und andere.

Akamai Bot Manager

Zusammen mit Akamai Account Protector bietet Akamai Bot Manager zusätzlichen Schutz vor Bot-Netzwerkaktivität. Bot Manager verwendet für die Bot-Erkennung und -Abwehr verschiedene Technologien, mit deren Hilfe der Bot direkt gestoppt wird und gar nicht erst auf eine Website gelangt. Diese Erkennungs-Engines werden automatisch und kontinuierlich mit neuen Erkenntnissen unserer Threat-Intelligence-Teams aktualisiert, die auf der Beobachtung des weltweiten Web- und Bot-Traffics basieren.

Abbildung: Der von Akamai Bot Manager genutzte Prozess

Um Botnet-Aktivitäten zu erkennen, erfasst Bot Manager Daten von „sauberem Traffic“ zu Mustern, Arten und Volumen des Traffics, wie sie in der Akamai Connected Cloud, der größten Edge-Plattform der Welt, zu sehen sind. Über das gesamte Netzwerk hinweg verzeichnet Akamai durchschnittlich 40 Milliarden Bot-Anfragen pro Tag. Diese Einblicke ermöglichen es unseren Algorithmen, schnell zu erkennen, welche Bots „gut“ und welche schädlich oder Teil eines bösartigen Bot-Netzwerks sind.

Bot Manager kombiniert ganzheitlich alle Erkennungsauslöser, um komplexe Bots zu identifizieren und einen Bot Score bereitzustellen, der die Wahrscheinlichkeit berechnet, mit der die Anfrage von einem Bot und nicht von einem Menschen kommt. Anfragen, bei denen es wahrscheinlicher ist, dass sie von Bots stammen, können sofort abgewehrt werden, oder sie können mit hochmodernen Challenges bekämpft werden, die ausgeklügelte Bot-Angriffe extrem verlangsamen und die Kosten für Angreifer in die Höhe treiben.

Häufig gestellte Fragen (FAQ)

Ein Bot ist eine automatisierte Software, die zur Ausführung bestimmter Aufgaben programmiert ist. Dabei handelt es sich oft um sich wiederholende Aufgaben, die ein Bot viel schneller und genauer ausführen kann als ein Mensch.

Gute Bots leisten hilfreiche Dienste – Web-Crawling-Bots zum Beispiel indizieren die Inhalte von Websites, um sie für Suchmaschinen leichter auffindbar zu machen, während Chatbots Nutzern ermöglichen, Fragen zu stellen und durch die Services eines Unternehmens auf einer Website zu navigieren.

Bösartige Bots führen schädliche Aktivitäten durch, z. B. das illegale Abgreifen von Inhalten, das Horten von Warenbeständen oder das Scalping von Tickets für Veranstaltungen. Traffic-Bots treiben die Traffic-Metriken auf Websites und Social-Media-Konten künstlich in die Höhe, während Download-Bots wiederholt Software herunterladen, um die Download-Metriken zu steigern.

Ein Bot-Netzwerk oder Botnet ist eine Gruppe von Tausenden oder Millionen von infizierten Maschinen, Computern und IoT-Geräten (Internet of Things), die dazu genutzt werden, koordiniert groß angelegte Angriffe wie DDoS-Kampagnen (Distributed Denial of Service) oder Credential-Stuffing-Angriffe durchzuführen.

Ein Botnet-Service ist im Wesentlichen ein mietbares Botnet, bei dem ein Cyberkrimineller ein Botnet nutzt, um im Namen einer anderen Partei gegen eine Gebühr verschiedene Cyberverbrechen durchzuführen.

Warum entscheiden sich Kunden für Akamai?

Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Akamai Connected Cloud, eine stark verteilte Edge- und Cloudplattform, bringt Anwendungen und Erlebnisse näher an die Nutzer und hält Bedrohungen fern.

Zugehörige Produkte

Bot Manager

Stoppen Sie selbst besonders gefährliche und gut getarnte Bots, bevor sie das Vertrauen Ihrer Kunden untergraben.

Weitere Informationen

Account Protector

Halten Sie Betrüger fern und das Vertrauen intakt – mit Schutz vor Kontoübernahmen.

Weitere Informationen

App & API Protector

Kompromisslose Sicherheit für Websites, Anwendungen und APIs aus einer Hand.

Weitere Informationen

Content Protector

Stoppen Sie hartnäckige Scraper mit maßgeschneiderter Erkennung. Schützen Sie Ihre Webinhalte und Ihr Umsatzpotenzial.

Mehr dazu

Zusätzliche Ressourcen

Neue Forschungsergebnisse zeigen die schlimmste Seite des Web-Scraping

Thumbnail für „Web-Scraper im E-Commerce: Die Gefahr für Ihr Geschäft“

Erfahren Sie mehr über die neuesten Web-Scraping-Bots, ihre Auswirkungen auf E-Commerce-Websites und darüber, wie Sie sie erkennen und aufhalten können, um Ihre Websiteperformance wiederherzustellen. Lesen Sie jetzt unseren Web-Scraping-Bericht 2024.

Bericht herunterladen

Haben Sie Vertrauensprobleme im Internet? Bot-Management kann helfen.

MP_28132_Platform_Nov20_SocialPosts_TurnChangeIntoYourCompetetiveEdge_v1-1

Die Zunahme von Bots hat Bot-Management-Lösungen zu einer Top-Priorität für Sicherheitsteams auf der ganzen Welt gemacht. Erfahren Sie mehr über gute und schlechte Bots und darüber, wie Ihr Unternehmen Angriffen einen Schritt voraus sein kann.

Blogbeitrag lesen