Besserer Schutz vor Bad Bots und automatisiertem Betrug Risiken frühzeitig identifizieren
4. September 2023Sicherheitsempfehlungen unterstützen Unternehmen, der steigenden Bedrohung durch Bad Bots und automatisiertem Betrug entgegenzuwirken. Basierend auf umfangreicher Expertise und einer detaillierten Analyse von Bot-Aktivitäten wurden die wesentlichen Schritte identifiziert, die Unternehmen ergreifen sollten, um sich effektiv vor diesen schädlichen Akteuren zu schützen.
Die erste Verteidigungslinie gegen Bad Bots besteht darin, potenzielle Risiken für die Unternehmenswebsite frühzeitig zu identifizieren. Unternehmen sollten sich bewusst sein, dass Marketing- und E-Commerce-Kampagnen, insbesondere solche für Produkte mit begrenzter Stückzahl und hoher Nachfrage, häufig Bots anziehen. Diese nutzen Schwachstellen gezielt aus, um begehrte Produkte zu ergattern und Kunden den Zugang zu verwehren.
Wenn beispielsweise ein bestimmtes Datum und eine Uhrzeit für den Start eines begehrten Produkts angekündigt werden, haben Cyber-Kriminelle genug Zeit und Informationen, um sich langfristig auf ihre Aktion vorzubereiten. Unternehmen müssen sich hier auf einen deutlich erhöhten Traffic einstellen.
Darüber hinaus ist es für Unternehmen wichtig zu wissen, wie sie ihre Website möglichst effizient vor Bots schützen können, da einige Funktionen von Websites gezielt von Bad Bots ausgenutzt werden können. Gibt es zum Beispiel eine Anmeldefunktion, erhöht das die Wahrscheinlichkeit für Credential Stuffing und Credential Cracking Attacks, bei denen sich Cyber-Kriminelle mit gestohlenen Anmeldeinformationen Zugang verschaffen. Gibt es ein Checkout-Formular, erhöht das die Wahrscheinlichkeit für Kreditkartenbetrug. An diesen sensiblen Stellen sollten Unternehmen gezielte Sicherheitsmaßnahmen ergreifen.
Schwachstellen reduzieren
Unternehmen sollten ihre Sicherheitsmaßnahmen nicht allein auf Websites beschränken. Der Schutz exponierter APIs und mobiler Apps ist ebenso wichtig, um einen ganzheitlichen Ansatz für den Schutz von Webanwendungen und Daten zu gewährleisten. Der Austausch von Informationen zwischen Systemen verbessert die Verteidigungsfähigkeiten des Unternehmens und ermöglicht eine umfassende Schutzstrategie.
Viele Bot-Tools und -Skripte verwenden User-Agent-Strings mit veralteten Browser-Versionen. Im Gegensatz dazu müssen menschliche Nutzer ihre Browser regelmäßig auf neuere Versionen aktualisieren. Imperva empfiehlt Unternehmen, Maßnahmen zu ergreifen, um den Zugriff von veralteten Browser-Versionen zu blockieren. Das reduziert das Risiko durch Bad Bots erheblich.
Bulk-IP-Rechenzentren blockieren
Bad Bots nutzen zunehmend Proxy-Dienste, um ihre Angriffe zu verbergen und sich als menschliche Benutzer auszugeben. Durch die Nutzung von Bulk-IP-Services in ihren Anfragen versuchen Angreifer, Sicherheitsmaßnahmen zu umgehen. Unternehmen sollten den Zugriff von Bulk-IP-Rechenzentren blockieren, um die Wahrscheinlichkeit von Botnet-Verkehr zu verringern. Beispiele für solche Bot-Anbieter, die bereits in solchen Aktivitäten verwickelt waren, sind Host Europe GmbH, Dedibox SAS, Digital Ocean, OVH SAS & Choopa, LLC.
Die Identifizierung von Automatisierungs-Tools wie Selenium und Web Driver, die häufig von Bad Bots verwendet werden, ist entscheidend, um Bot-Verkehr zu erkennen und zu minimieren. Diese Tools dienen als klare Indikatoren für automatisierte Aktivitäten. Unternehmen sind dadurch in der Lage, schädliche Bot-Aktivitäten effektiv zu identifizieren und zu neutralisieren.
Security-Experten betonen die Bedeutung fortlaufender Wachsamkeit und der Anpassung der Verteidigungsstrategien an die sich stetig weiterentwickelnden Bedrohungen. Die Unterscheidung zwischen guten und bösen Bot-Verhaltensweisen ist wesentlich. Unternehmen sollten ein Schichtenmodell zur Verteidigung implementieren, das Techniken wie Benutzerprofilierung und Fingerprinting umfasst.
Jede Website wird aus unterschiedlichen Gründen und in der Regel auf unterschiedliche Weise angegriffen, daher gibt es keine Einheitslösung. Indem Unternehmen jedoch proaktive Maßnahmen ergreifen und gut informiert bleiben, können sie das Bot-Problem effektiv angehen.
Stephan Dykgers ist Area Vice President für den Bereich DACH bei Imperva.