Möchten Sie Bot-Angriffe verhindern? Stellen Sie sicher, dass Sie sie zuerst verstehen.
Unternehmen sind verwirrt über Bot-Angriffe. Das ist vielleicht nicht wirklich ihre Schuld. Zum einen verwenden wir den Begriff „Bot“, um mehr als eine Sache zu beschreiben. Fragen Sie die breite Öffentlichkeit, was mit einem Bot-Angriff gemeint ist, und Social-Media-Bots, die Fehlinformationen säen, sind wahrscheinlich die ersten, die Ihnen in den Sinn kommen. Sie glauben wahrscheinlich auch, dass diese Bots im Rahmen einer Desinformationskampagne von Nationalstaaten betrieben werden.
Diese Social-Media-Bots sind sehr real, aber sie sind nicht die Bots, um die sich die meisten Unternehmen Sorgen machen sollten. Stattdessen sollten sie sich auf die Bots konzentrieren, die versuchen, Inhalte zu kratzen, Waren zu kaufen, bevor es ihre Kunden können, oder Listen mit gestohlenen Passwörtern verwenden, um Konten zu übernehmen.
Unsere Untersuchungen haben ergeben, dass viele dieser Bot-Angriffe bis zu 16 Wochen lang unentdeckt bleiben und dass alle Arten von Angriffen auf dem Vormarsch sind. Bot-Betreiber ändern ihre Taktik, um sicherzustellen, dass sie eine Erkennung vermeiden und APIs und mobile Apps sowie Websites angreifen.
Es gibt einen Grund, warum Sun Tzus paraphrasierter Ratschlag „Kenne deinen Feind“ die Jahrhunderte überdauert hat: Er ist wahr. Leider haben unsere Untersuchungen ergeben, dass Unternehmen kaum mehr wissen als die breite Öffentlichkeit, wenn es darum geht, Bot-Mythen von Bot-Fakten zu trennen.
Was Unternehmen über Bot-Angriffe denken
Als Unternehmen gefragt wurden, was sie über Bot-Angriffe wüssten, fielen mehrere Mythen auf, denen mehr Glauben geschenkt wurde als anderen.
WAFs stoppen ausgeklügelte Bots. Während Web Application Firewalls (WAFs) wichtige Tools sind, die helfen, viele Angriffe abzuwehren, können sie Bots nicht abwehren. Firewalls sind dazu da, Sicherheitsverletzungen und Angriffe zu verhindern, die auf bestimmte Schwachstellen abzielen, aber Bots greifen nicht auf diese Weise an. Zum Beispiel kauft ein „Scalper Bot“ Waren auf die gleiche Weise wie ein gewöhnlicher Kunde, aber viel schneller. In dieser Situation hilft eine WAF nicht, da die Kernfunktionalität der Anwendung ausgenutzt wurde. Allerdings kann eine grundlegende Bot-Minderung manchmal als Ergänzung zu einer WAF-Lösung erworben werden, was die Ursache für diese Verwirrung sein kann.
Der DDoS-Schutz stoppt alle Bot-Angriffe. Wenig überraschend schützt der DDoS-Schutz vor DDoS-Angriffen, nicht vor Bot-Angriffen. Diese Verwirrung entsteht wahrscheinlich, weil DDoS-Angriffe über ein Netzwerk kompromittierter Geräte durchgeführt werden, das auch als Botnet bezeichnet wird. Diese Aktivität unterscheidet sich stark von einem Bot-Angriff, und der DDoS-Schutz nützt nichts gegen Scalper-Bots, Scraper-Bots und den Rest.
Bot-Angriffe kommen nur aus Russland und China. Tatsächlich haben Untersuchungen von Netacea ergeben, dass etwas mehr als ein Drittel der Unternehmen Bedrohungen aus Russland und China entdeckt haben. Inzwischen hat etwa die Hälfte der Befragten Bedrohungen aus den USA und Großbritannien entdeckt, und viele weitere wurden aus ganz Europa entdeckt. Dieser Mythos könnte auf ein Missverständnis zwischen den Wörtern „bot“ und „botnet“ zurückzuführen sein.
Alle Bots werden im Dark Web gekauft. Das war einmal wahr, aber nicht mehr. Bot-Betreiber versuchen, ihre Aktivitäten auszuweiten, und der Verkauf ihrer Bots „as a Service“ an ein breiteres Publikum bedeutet, das Clear Web anstelle des Dark Web zu nutzen. Zunehmend sehen wir nicht nur Bots, sondern Datenauszüge von Benutzernamen und Passwörtern, die im „Clear Web“ verfügbar gemacht werden und für jedermann zugänglich sind. Der Genesis Market, ein produktiver unterirdischer Marktplatz für gestohlene Zugangsdaten, ist zwar passwortgeschützt, aber jeder kann ihn besuchen.
Alle Bot-Benutzer sind Kriminelle. Einige Bot-Angriffstechniken sind illegal, wie z. B. Card Cracking (Überprüfung gestohlener Kreditkartendaten mithilfe von Bots) und Account Takeover (Verwendung von durchgesickerten Passwörtern, um Accounts zu stehlen und zu verkaufen). Aber viele sind es nicht. Wir sehen immer mehr alltägliche Verbraucher, die Scalper-Bots verwenden, um Produkte in limitierter Auflage schneller als jeder Mensch zu kaufen. Es gibt zwar Gesetzgeber, die daran interessiert sind, dies illegal zu machen, aber dies verstößt derzeit nicht gegen die Regeln.
Missverständnisse bekämpfen
Diese Mythen sind weit verbreitet und ein großes Problem. Wenn Unternehmen die Bedrohung, der sie ausgesetzt sind, nicht vollständig verstehen, wird es ihnen sehr schwer fallen, etwas dagegen zu unternehmen. Unternehmen müssen nicht unbedingt jedes Detail über die Bedrohungen wissen, die sie zu stoppen versuchen, aber sie müssen die Grundlagen verstehen, damit sie die richtige Technologie einsetzen können.
Wenn Unternehmen beispielsweise glauben, dass sie durch einen WAF- und DDoS-Schutz vollständig vor Bots geschützt sind, steht ihnen ein böses Erwachen bevor. Oder, schlimmer noch, sie werden nicht klüger, wenn Bots Chaos anrichten, was teilweise erklärt, warum Bot-Angriffe wochenlang unentdeckt bleiben. Unsere Untersuchungen haben ergeben, dass Bots Unternehmen im Durchschnitt etwa 3.2 % des Online-Umsatzes kosten, was für einige den Unterschied zwischen Gewinn und Verlust ausmachen kann.
Nicht jedes Unternehmen ist genau dem gleichen Risiko ausgesetzt. Online-Händler werden eher von Scalper-Bots angegriffen. Streaming-Mediendienste können mit Kontoübernahmeangriffen konfrontiert werden, da Bot-Betreiber versuchen, Konten zu stehlen und zu verkaufen. Daher ist es wichtig, dass Unternehmen genau verstehen, wie sie angegriffen werden und was getan werden kann, um diese Angriffe zu verhindern.
Wenn ein Unternehmen diese Wissenslücke nicht schließt, kennen wir bereits die möglichen Folgen – Kunden sind unzufrieden, berichten von niedrigeren Zufriedenheitsraten und wechseln womöglich woanders hin. In der Zwischenzeit erleidet das Unternehmen einen finanziellen Schlag, wenn es Kunden verliert und eher Bots als legitime Verbraucher bedient. Unternehmen müssen wissen, womit sie konfrontiert sind, und die richtigen Tools einsetzen, um Angriffe abzuwehren.
