it-sa Spezial

Smarte Bedrohungen erfordern smarte Lösungen

Betrachtet man den weltweiten Internetverkehr, zeigt sich, dass große Teile davon auf Anfragen von Automatisierungstools, also Bots, zurückzuführen sind.

Basierend auf eigenen Netzwerkanalysen liegt laut aktuellem “Threat Insights Report” von Fastly der Bot-generierte Traffic bei rund 36 Prozent. Andere Studien gehen sogar von fast 50 Prozent aus. Fakt ist, die Zahl wird steigen und moderne Unternehmen müssen lernen, Bots intelligent zu managen, erläutert Godwill N’Dulor, Security Strategist bei Fastly. 

Anzeige

Licht- und Schattenseiten von Bots

Nicht alle Bots sind böse. Viele von ihnen erfüllen wichtige Funktionen: So durchforsten beispielsweise Suchmaschinen-Crawler das Web, um Inhalte zu indizieren und für die Nutzer auffindbar zu machen. Dies verbessert Suchergebnisse und erhöht den Traffic auf Webseiten. Darüber hinaus werden Bots häufig eingesetzt, um Echtzeitdaten zu sammeln, Preise zu vergleichen und Kundenanfragen automatisch zu bearbeiten.

Den positiven Eigenschaften von Bots stehen die negativen Auswirkungen gegenüber, wenn Bots für Cyberkriminalität eingesetzt werden. Sie können Schwachstellen in Webanwendungen ausnutzen, um Daten zu exfiltrieren, als Teil von Botnets DDoS-Angriffe starten, um Systeme zu überlasten und lahmzulegen, und als Einfallstor für Malware dienen, indem sie infizierte Dateien verbreiten oder Anmeldedaten für nachfolgende Angriffe stehlen. Andere verfälschen Bestandsdaten durch Shopping Cart Abuse, indem sie begehrte Artikel in den Warenkorb legen, ohne den Kauf abzuschließen.

In einer  Umfrage von Fastly unter 500 IT-Verantwortlichen in den USA und Großbritannien gaben drei Viertel der Unternehmen an, im Laufe des vergangenen Jahres Opfer eines Bot-Angriffs geworden zu sein. Die durchschnittlichen Kosten von schwerwiegenden Attacken wurden dabei auf 2,9 Millionen US-Dollar beziffert (siehe “Bot Wars: How bad bots are hurting businesses”).

Indirekt schädigen diese Angriffe den Ruf eines Unternehmens und binden erhebliche IT-Ressourcen, die für andere kritische Aufgaben nicht mehr zur Verfügung stehen. Um diesen Bedrohungen wirksam zu begegnen, müssen Unternehmen robuste Sicherheitsmaßnahmen implementieren und die spezifischen Methoden von Bots verstehen.

Bots entwickeln sich weiter

Nicht zuletzt die Integration von maschinellem Lernen (ML) und künstlicher Intelligenz (KI) in bösartige Bots stellt Unternehmen und Cybersicherheitsteams vor ständig neue Herausforderungen. Einerseits geht es um den schieren Umfang von möglichen Attacken, denn KI ermöglicht Angreifern, mehr Bots zu erstellen und damit eine Flut automatisierter Angriffe zu realisieren. Die Analyse enormer Mengen an Echtzeit-Datenverkehr erfordert beträchtliche Rechenressourcen, und die sich ständig weiterentwickelnden Taktiken der Bot-Autoren bedeuten, dass die Erkennungsmethoden ständig aktualisiert werden müssen. In dem Maße, wie sich Bots anpassen, müssen auch die Tools, die sie beurteilen und im Zweifel stoppen sollen, angepasst werden.

Gleichzeitig werden Bots durch maschinelles Lernen raffinierter als je zuvor und nutzen fortschrittliche Techniken, um menschliches Verhalten zu imitieren, gängige Abwehrmechanismen zu umgehen und Sicherheitssysteme zu überwältigen. Bösartige Bots verwenden Methoden wie IP-Spoofing, IP-Rotation und die Verwendung von Proxys, um ihre Herkunft zu verschleiern. Dies macht das Blockieren allein auf der Grundlage von IP-Adressen zu einer unwirksamen Lösung. Darüber hinaus können CAPTCHAs – einst eine zuverlässige Barriere – jetzt leicht von Bots umgangen werden, was ihre Wirksamkeit als Abwehrmechanismus verringert.

Die zunehmende Komplexität des Bot-Verhaltens macht es schwieriger, eine klare Grenze zwischen Bots und echtem Datenverkehr zu ziehen, zumal einige Bots inzwischen menschliche Handlungen sehr gut imitieren. False Positives  – also wenn legitime Nutzer fälschlicherweise blockiert werden – können Websitebesucher frustrieren, was sich negativ auf den Anbieter auswirkt.

In diesem Katz-und-Maus-Spiel kommt es auf Ausgewogenheit an. Wirksame Bot-Management-Systeme müssen robuste Sicherheit bieten, ohne die Benutzerfreundlichkeit zu beeinträchtigen. Sie müssen flexibel genug sein, um neue Bedrohungen abzuwehren, und gleichzeitig sicherstellen, dass legitime Benutzer nicht ins Kreuzfeuer geraten. Dies ist eine nie endende Herausforderung, die jedoch mit Innovation und Ausdauer bewältigt werden muss.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Erkennung und Unterscheidung von Bot-Traffic

Es gibt eine Vielzahl von Technologien, die zur Erkennung und zum Management von Bots eingesetzt werden. Dazu gehören Verhaltensanalysen, maschinelles Lernen und KI-basierte Ansätze, die es ermöglichen, in Echtzeit zwischen legitimen Nutzern, gewollten und ungewollten Bots zu unterscheiden.

Durch die Fähigkeit, große Datenmengen verarbeiten zu können, lernen Modelle ständig dazu und passen sich an neue Bedrohungen an, wodurch die Erkennungsgenauigkeit von Bot-ähnlichem Verhalten kontinuierlich verbessert wird. Dafür analysieren sie in Echtzeit das Verhalten aus einer Kombination von Anfrage-Headern, Benutzerinteraktionen, Mausbewegungen oder Navigationsmustern. Dadurch können auch komplexe Angriffsmuster erkannt werden, die von herkömmlichen Sicherheitskontrollen übersehen werden könnten.

Ein effektives, automatisiertes Bot-Management erhöht dabei nicht nur die Sicherheit, sondern verbessert auch die User-Experience. Durch das Blockieren bösartiger Bots wird unnötige Serverlast reduziert, was zu schnelleren Reaktionszeiten und zuverlässigen, reibungslosen Interaktionen des Nutzers mit den Web-Anwendungen führt. Dies ist für Online-Dienste besonders wichtig, um Kundenzufriedenheit und -vertrauen in die eigenen Angebote zu gewährleisten. Denn erfolgreiche Bot-Angriffe sind nicht nur unmittelbar finanziell schmerzhaft, sondern auch in Bezug auf einen möglicherweise langfristigen Reputationsschaden.

Die Zukunft des Bot-Managements

Mit der Weiterentwicklung der Technologie wird der Umgang mit Bots komplexer und anspruchsvoller, KI und ML sind auch hier die wesentlichen Treiber. Es werden anpassungsfähigere und benutzerfreundlichere Überprüfungsmethoden notwendig, die Nutzer, erwünschte und unerwünschte Bots unterscheiden können, ohne die Nutzerinteraktion zu stören, indem sie Sicherheitsmaßnahmen bieten, die im Hintergrund ablaufen. Dadurch lassen sich Reibungsverluste und Frustration für legitime Nutzer verringern.

Innovative Lösungen wie Private Access Tokens (PATs) werden in Zukunft eine entscheidende Rolle im Bot-Management spielen. PATs gewährleisten die Anonymität der Nutzer, verhindern die Offenlegung persönlicher Daten und gewährleisten die Einhaltung von Datenschutzbestimmungen. Diese Token basieren auf starken kryptografischen Prinzipien und sind schwer zu fälschen oder wiederzuverwenden, was das Risiko von Betrug und unbefugtem Zugriff verringert. Sie können nahtlos in bestehende IT-Infrastrukturen integriert werden, so dass sie für verschiedene Unternehmensgrößen zugänglich sind, ohne den Betrieb zu stören.

Insgesamt wird die Integration fortschrittlicher Threat-Intelligence-Plattformen das Bot-Management erheblich verbessern, getrieben durch umfassende Datenintegration, Echtzeit-Überwachung, KI-gestützte Analysen und einen kollaborativen Ansatz für Threat Intelligence. Dieser Ansatz gewährleistet eine robuste und proaktive Verteidigung gegen Bot-Bedrohungen und sichert ein ausgewogenes Verhältnis zwischen umfassenden Sicherheitsvorkehrungen, Datenschutz und Benutzerfreundlichkeit.

it-sa Expo&Congress
Besuchen Sie uns in Halle 7A-619

Godwill

N’Dulor

Senior Security Strategist

Fastly

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.