Ein Bot ist eine automatisierte Software, die zur Ausführung bestimmter Aufgaben programmiert ist. Dabei handelt es sich oft um sich wiederholende Aufgaben, die ein Bot viel schneller und genauer ausführen kann als ein Mensch.
Ein Bot-Netzwerk oder Botnet ist eine Gruppe von Tausenden oder Millionen von Maschinen, Computern und IoT-Geräten (Internet of Things), die dazu genutzt werden, koordiniert groß angelegte Angriffe wie DDoS-Kampagnen (Distributed Denial of Service) oder Credential-Stuffing-Angriffe durchzuführen.
So schützen Sie sich vor einem Bot-Netzwerk
Es ist leicht zu verstehen, warum Bot-Netzwerke oder Botnets ein beliebtes Werkzeug von Cyberkriminellen sind. Durch die Kontrolle von Tausenden oder Millionen gekaperter Computer oder infizierter Geräte, so genannter Bots, kann ein Hacker oder „Bot Herder“ ein Bot-Netzwerk nutzen, um verteilte DDoS-Angriffe (Distributed Denial of Service) durchzuführen, Kryptowährung zu schürfen oder Spam-Nachrichten mit Schadsoftware (Malware) zu versenden.
Credential Stuffing ist eine der wirkungsvollsten Anwendungen eines Bot-Netzwerks. Bei einem Credential-Stuffing-Angriff verwenden Cyberkriminelle Bot-Netzwerke, um automatisch gestohlene Kombinationen von Nutzernamen und Passwörtern in die Anmeldeformulare von Websites einzufügen und so eine Kombination zu finden, die ihnen letztendlich unberechtigten Zugang zu IT-Netzwerken oder Nutzerkonten gewährt. Ein einzelnes Botnet kann Hunderttausende betrügerischer Anmeldeversuche pro Stunde ausführen und bei Erfolg dafür sorgen, dass Unternehmen und ihre Kunden Geld, Privatsphäre und Vertrauen verlieren.
Akamai Account Protector bietet hervorragenden Schutz vor Bot-Netzwerken, Botnet-Angriffen und Credential Stuffing. Durch den Einsatz hochwirksamer Erkennungs- und Abwehrtechnologien können die Lösungen von Akamai verdächtiges menschliches und Bot-Verhalten in Echtzeit erkennen, um Credential Stuffing, gefährliche Bots und andere Versuche der Kontoübernahme zu verhindern.
Bot-Netzwerke und Credential Stuffing
Credential Stuffing ist eine Art Brute-Force-Angriff, bei dem Hacker verschiedene Anmeldedaten ausprobieren, um Zugriff auf ein Konto zu erlangen. Bei typischen Brute-Force-Angriffen werden zufällige Kombinationen aus Nutzernamen und Passwort verwendet, bei Credential-Stuffing-Angriffen hingegen Anmeldedaten, die während einer Datenschutzverletzung gestohlen wurden. Diese Technik ist effektiv, da Nutzer auf vielen Websites häufig dieselben Nutzernamen und Passwörter verwenden.
Um ihre Arbeit zu erleichtern, nutzen die Angreifer automatisierte Bot-Netzwerke, um die gestohlenen Anmeldedaten auf einer Vielzahl von Websites einzugeben – von Social-Media-Websites über Webanwendungen bis hin zu Online-Marktplätzen. Wenn die Anmeldung erfolgreich ist, kann der Angreifer Bankkonten leeren, Einkäufe tätigen, auf zusätzliche Informationen wie Kreditkartennummern zugreifen oder die Anmeldedaten an andere Cyberkriminelle verkaufen, die sie dann bei Ransomware-Angriffen und anderen Betrugsversuchen verwenden.
Da die Chancen für finanzielle Gewinne so groß sind, ziehen Credential-Stuffing-Angriffe einige der erfahrensten Angreifer an, die extrem ausgeklügelte Bot-Netzwerke nutzen. Viele Bot-Lösungen können die meisten Bot-Aktivitäten zunächst erkennen, aber deren Betreiber aktualisieren oder „mutieren“ ihre Bot-Software ständig, um Schutzmaßnahmen zu umgehen. Mutierte Bot-Netzwerke können dann die ursprünglichen Erkennungsmethoden aushebeln, wenn sie versuchen, die Netzwerksicherheit zu umgehen und durch Credential Stuffing Zugriff auf Nutzerkonten zu erhalten.
Um Bot-Netzwerke und Credential-Stuffing-Angriffe abzuwehren, benötigen Organisationen eine fortschrittliche Technologie, die ausgeklügelte Bedrohungen erkennen kann, ohne das Nutzererlebnis durch umständliche Captcha-Kontrollen zu beeinträchtigen. Wir bei Akamai haben eine maßgeschneiderte Lösung für Sie parat.
Akamai Account Protector
Akamai Account Protector wurde entwickelt, um Betrüger an der Edge zu erkennen und gleichzeitig den Kunden den Zugriff zu ermöglichen, ohne das Nutzererlebnis zu beeinträchtigen. Diese umfassende Bot-Sicherheitslösung verhindert betrügerische menschliche Anmeldungen und wehrt die raffinierten Bot-Netzwerke ab, die oft bei Kontoübernahmeversuchen eingesetzt werden.
Um zwischen legitimen und betrügerischen Aktivitäten zu unterscheiden, untersucht Account Protector das Verhalten legitimer Kontoinhaber und erstellt Nutzer- und Bestandsprofile, die typische Verhaltensweisen bei den verwendeten Geräte, IP-Adressen, Netzwerke, Standorte sowie Häufigkeit und Zeitpunkt der Anmeldung dokumentieren.
Bei jeder Authentifizierungsanfrage bewertet Account Protector das Risiko, dass die Anfrage unrechtmäßig ist und ergreift entsprechende Maßnahmen, wenn die Anfrage als betrügerisch eingestuft wird. Die Bewertungen basieren auf der Beobachtung von Abweichungen vom typischen Verhaltensprofil sowie auf der Reputation des Ursprungs basierend auf schädlicher Aktivitäten, die zuvor bei allen Akamai-Kunden beobachtet wurden. Durch maschinelles Lernen wird der Bewertungsprozess kontinuierlich an die individuellen Traffic- und Nutzerverhaltensmuster des Unternehmens angepasst.
Um schädliche Bot-Netzwerke aufzuspüren und abzuwehren, nutzt diese Akamai-Lösung auch KI- und ML-Modelle (maschinelles Lernen) und Verfahren wie Browser-Fingerprinting, Verhaltens-/Telemetrie-Analyse, automatische Browsererkennung, Erkennung von HTTP-Anomalien, hohe Anfrageraten und andere.
Akamai Bot Manager
Zusammen mit Akamai Account Protector bietet Akamai Bot Manager zusätzlichen Schutz vor Bot-Netzwerkaktivität. Bot Manager verwendet für die Bot-Erkennung und -Abwehr verschiedene Technologien, mit deren Hilfe der Bot direkt gestoppt wird und gar nicht erst auf eine Website gelangt. Diese Erkennungs-Engines werden automatisch und kontinuierlich mit neuen Erkenntnissen unserer Threat-Intelligence-Teams aktualisiert, die auf der Beobachtung des weltweiten Web- und Bot-Traffics basieren.
Um Botnet-Aktivitäten zu erkennen, erfasst Bot Manager Daten von „sauberem Traffic“ zu Mustern, Arten und Volumen des Traffics, wie sie in der Akamai Connected Cloud, der größten Edge-Plattform der Welt, zu sehen sind. Über das gesamte Netzwerk hinweg verzeichnet Akamai durchschnittlich 40 Milliarden Bot-Anfragen pro Tag. Diese Einblicke ermöglichen es unseren Algorithmen, schnell zu erkennen, welche Bots „gut“ und welche schädlich oder Teil eines bösartigen Bot-Netzwerks sind.
Bot Manager kombiniert ganzheitlich alle Erkennungsauslöser, um komplexe Bots zu identifizieren und einen Bot Score bereitzustellen, der die Wahrscheinlichkeit berechnet, mit der die Anfrage von einem Bot und nicht von einem Menschen kommt. Anfragen, bei denen es wahrscheinlicher ist, dass sie von Bots stammen, können sofort abgewehrt werden, oder sie können mit hochmodernen Challenges bekämpft werden, die ausgeklügelte Bot-Angriffe extrem verlangsamen und die Kosten für Angreifer in die Höhe treiben.
Häufig gestellte Fragen (FAQ)
Gute Bots leisten hilfreiche Dienste – Web-Crawling-Bots zum Beispiel indizieren die Inhalte von Websites, um sie für Suchmaschinen leichter auffindbar zu machen, während Chatbots Nutzern ermöglichen, Fragen zu stellen und durch die Services eines Unternehmens auf einer Website zu navigieren.
Bösartige Bots führen schädliche Aktivitäten durch, z. B. das illegale Abgreifen von Inhalten, das Horten von Warenbeständen oder das Scalping von Tickets für Veranstaltungen. Traffic-Bots treiben die Traffic-Metriken auf Websites und Social-Media-Konten künstlich in die Höhe, während Download-Bots wiederholt Software herunterladen, um die Download-Metriken zu steigern.
Ein Bot-Netzwerk oder Botnet ist eine Gruppe von Tausenden oder Millionen von infizierten Maschinen, Computern und IoT-Geräten (Internet of Things), die dazu genutzt werden, koordiniert groß angelegte Angriffe wie DDoS-Kampagnen (Distributed Denial of Service) oder Credential-Stuffing-Angriffe durchzuführen.
Ein Botnet-Service ist im Wesentlichen ein mietbares Botnet, bei dem ein Cyberkrimineller ein Botnet nutzt, um im Namen einer anderen Partei gegen eine Gebühr verschiedene Cyberverbrechen durchzuführen.
Warum entscheiden sich Kunden für Akamai?
Akamai ist das Unternehmen für Cybersicherheit und Cloud Computing, das das digitale Leben unterstützt und schützt. Unsere marktführenden Sicherheitslösungen, überlegene Threat Intelligence und unser globales Betriebsteam bieten umfassende Abwehrmaßnahmen, um die Daten und Anwendungen von Unternehmen überall zu schützen. Die Cloud-Computing-Lösungen von Akamai bieten als Full-Stack-Gesamtpaket Performance und erschwingliche Preise auf der weltweit am stärksten verteilten Plattform. Globale Unternehmen vertrauen auf Akamai für die branchenführende Zuverlässigkeit, Skalierbarkeit und Expertise, die sie benötigen, um ihr Geschäft selbstbewusst auszubauen.