Schädliche Bots

Maßnahmen für einen effektiveren Schutz vor schädlichen Bots

, Imperva | Autor: Herbert Wieler

Maßnahmen für einen effektiveren Schutz vor schädlichen Bots

Imperva, ein führendes Unternehmen im Bereich Cyber Security, hat eine umfassende Palette von Sicherheitsempfehlungen veröffentlicht, um Unternehmen dabei zu unterstützen, sich gegen die zunehmende Bedrohung durch schädliche Bots und automatisierten Betrug zu verteidigen. Anhand umfassender Fachkenntnisse und einer gründlichen Analyse von Bot-Aktivitäten haben Impervas Experten fünf entscheidende Schritte identifiziert, die Unternehmen einleiten können, um sich wirksam vor diesen schädlichen Akteuren zu schützen.

Frühzeitige Erkennung von Risiken

Die erste Verteidigungslinie gegen schädliche Bots besteht darin, potenzielle Risiken für die Unternehmenswebsite frühzeitig zu erkennen. Unternehmen sollten sich bewusst sein, dass Marketing- und E-Commerce-Kampagnen, insbesondere solche für Produkte mit begrenzter Verfügbarkeit und hoher Nachfrage, oft Bots anziehen. Diese nutzen gezielt Schwachstellen aus, um begehrte Produkte zu ergattern und den Kunden den Zugang zu verweigern. Wenn beispielsweise ein spezifisches Datum und eine Uhrzeit für den Start eines gefragten Produkts angekündigt werden, haben Cyberkriminelle ausreichend Zeit und Informationen, um sich langfristig auf ihre Aktion vorzubereiten. Unternehmen müssen sich auf einen erheblichen Anstieg des Datenverkehrs einstellen. Darüber hinaus ist es für Unternehmen von Bedeutung zu wissen, wie sie ihre Website bestmöglich vor Bots schützen können, da bestimmte Funktionen von Websites gezielt von schädlichen Bots ausgenutzt werden können. Wenn beispielsweise eine Anmeldefunktion vorhanden ist, steigt die Wahrscheinlichkeit von Angriffen wie "Credential Stuffing" und "Credential Cracking", bei denen Cyberkriminelle sich mithilfe gestohlener Anmeldeinformationen Zugang verschaffen. Gibt es ein Checkout-Formular, erhöht sich das Risiko von Kreditkartenbetrug. An diesen sensiblen Punkten sollten gezielte Sicherheitsmaßnahmen ergriffen werden.

Reduzierung von Schwachstellen

Unternehmen sollten ihre Sicherheitsvorkehrungen nicht allein auf Websites beschränken. Der Schutz von exponierten APIs und mobilen Apps ist ebenso wichtig, um einen umfassenden Ansatz zum Schutz von Webanwendungen und Daten sicherzustellen. Der Informationsaustausch zwischen Systemen verbessert die Abwehrfähigkeiten des Unternehmens und ermöglicht eine ganzheitliche Schutzstrategie.

Blockieren veralteter Browser-Versionen

Viele Bot-Tools und -Skripte verwenden User-Agent-Strings mit veralteten Browser-Versionen. Im Gegensatz dazu aktualisieren menschliche Nutzer regelmäßig ihre Browser auf neuere Versionen. Imperva empfiehlt Unternehmen, Maßnahmen zu ergreifen, um den Zugriff von veralteten Browser-Versionen zu unterbinden. Dadurch wird das Risiko durch schädliche Bots erheblich reduziert.

Sperrung von Bulk-IP-Rechenzentren

Schädliche Bots nutzen vermehrt Proxy-Dienste, um ihre Angriffe zu verschleiern und sich als menschliche Benutzer auszugeben. Durch die Verwendung von Bulk-IP-Services in ihren Anfragen versuchen Angreifer, Sicherheitsmaßnahmen zu umgehen. Unternehmen sollten den Zugriff von Bulk-IP-Rechenzentren blockieren, um die Wahrscheinlichkeit von Botnetz-Verkehr zu verringern. Beispiele für solche Bot-Anbieter, die bereits in solche Aktivitäten verwickelt waren, sind Host Europe GmbH, Dedibox SAS, Digital Ocean, OVH SAS & Choopa, LLC.

Identifizierung von Automatisierungstools

Die Identifizierung von Automatisierungstools wie Selenium und Web Driver, die oft von schädlichen Bots verwendet werden, ist entscheidend, um Bot-Verkehr zu erkennen und zu minimieren. Diese Tools dienen als klare Anzeichen für automatisierte Aktivitäten. Unternehmen können dadurch schädliche Bot-Aktivitäten effektiv erkennen und neutralisieren. Imperva betont die Wichtigkeit kontinuierlicher Wachsamkeit und der Anpassung der Verteidigungsstrategien an sich ständig weiterentwickelnde Bedrohungen. Die Unterscheidung zwischen gutem und schädlichem Bot-Verhalten ist von großer Bedeutung. Unternehmen sollten ein mehrschichtiges Verteidigungsmodell implementieren, das Techniken wie Benutzerprofilierung und Fingerprinting einschließt.

"Da jede Website aus unterschiedlichen Gründen und in der Regel auf unterschiedliche Weisen angegriffen wird, gibt es keine universelle Lösung", sagt Stephan Dykgers, AVP DACH bei Imperva. "Durch proaktive Maßnahmen und kontinuierliche Informationsbeschaffung können Unternehmen jedoch das Bot-Problem effektiv angehen."