Gratis
6. November 2018 - Automatisierten Datenmissbrauch abwehren

Bot-Manager: Erkennen Sie gefährliche Angreifer im Internet

Drucken

Werden Zugangsdaten gestohlen und missbraucht, müssen keine menschlichen Angreifer aktiv sein: Bots können automatisiert Nutzerdaten abgreifen und zweckentfremden. Schutzmaßnahmen gegen solche Bots sollten berechtigte Nutzer und bösartige Bots unterscheiden können. Hierfür gibt es intelligente Lösungen, sogenannte Bot-Manager.

Bot-Manager können Mensch und Maschine unterscheiden Bots lassen sich von Menschen unterscheiden, weil sie anders mit Apps interagieren. Das Muster, das Menschen bei der App-Nutzung hinterlassen, ist deutlich weniger „linear“ (Bild: Akamai)

Bot-Manager als Teil der Online-Datensicherheit

Sogenannte Bot-Manager sind spezielle Schutzlösungen, um Bot-Attacken abzuwehren. Die zuverlässige Erkennung von bösartigen Bots setzt voraus, dass der Bot-Manager

  • die Zugriffe eines Menschen von denen eines Bots unterscheiden kann,
  • über eine Datenbank verfügt, in der gutartige Bots (etwa die der Suchmaschinen) verzeichnet sind, und
  • jede Form eines möglichen Zugriffs auf den Online-Dienst unterstützt, also neben dem Zugriff auf den Online-Dienst über einen Desktop-Browser auch den Zugriff über einen mobilen Browser oder eine App.

Ein Beispiel für einen Bot-Manager ist der Akamai Bot Manager. Diese Lösung verwendet unter anderem Bot-Reputation, Browser-Fingerprinting, automatische Browsererkennung und eine Datenbank mit über 1.400 bekannten Bots.

Um Mensch, gutartigen Bot und bösartigen Bot unterscheiden zu können, analysiert die Lösung Verhaltensanomalien, erkennt Geräteanomalien und arbeitet mit Technologien des maschinellen Lernens mit Algorithmen, um bisher unbekannte Bots zu erkennen.

Anwender-Unternehmen können dabei eigene Richtlinien festlegen, um erkannte Bots zuzulassen oder zu blockieren.

Um menschliches Verhalten im Vergleich zu automatisiertem Verhalten der Bots erkennen zu können, wertet der Bot-Manager zum Beispiel Informationen aus,

  • wie ein Nutzer sein mobiles Endgerät hält,
  • wie er den Touchscreen bei der App-Nutzung verwendet,
  • wie er die Tastatur bedient,
  • wie er die Computermaus einsetzt und Vieles mehr.

Dabei geht es nicht darum, den einzelnen Nutzer zu identifizieren, sondern das Verhalten als menschlich oder automatisiert zu klassifizieren.

Erkennt der Bot-Manager einen Bot an seinem Verhalten, prüft er noch, ob es ein bekannter, gutartiger Bot ist oder nicht.

Bot-Attacken auf Online-Shops

Wer Begriffe wie Bot-Netz oder Botnet hört, denkt in aller Regel an Spam-Attacken oder Überlastungs-Angriffe (DDoS-Attacken) auf Websites.

Dabei steht der Begriff „Bot-Netz“ für eine Gruppe gekaperter IT-Geräte, die Kriminelle fernsteuern und für kriminelle Zwecke missbrauchen. So zum Beispiel für den massenhaften Versand von Spam-Mails oder für den massenhaften Zugriff auf einen Online-Shop, der in der Folge ausgebremst und lahmgelegt wird.

Solche Angriffe sind eine Gefahr für die Verfügbarkeit und Belastbarkeit von IT-Systemen und IT-Diensten. Wie die Datenschutz-Grundverordnung (DSGVO) in Artikel 32 (Sicherheit der Verarbeitung) zeigt, müssen Unternehmen Maßnahmen ergreifen, um sich gegen solche Risiken zu schützen.

Bot-Netze sind deshalb ein Thema für den Datenschutz.

Bots beherrschen das Internet

Doch es gibt weitere Gründe für den Datenschutz, warum sich Unternehmen gegen bösartige Bots rüsten müssen: Das Internet ist inzwischen voller Bots, voller Webrobotern. Etwa die Hälfte des weltweiten Internetverkehrs erzeugen Bots, die Aufgaben automatisiert durchführen.

Das können gutartige und bösartige Aufgaben sein: Bots missbrauchen etwa Zugangsdaten und vertrauliche Daten wie Kreditkarteninformationen automatisiert, um mit gestohlener Identität und auf Kosten der Opfer Online-Bestellungen vorzunehmen.

Bots können auch vortäuschen, echte Nutzer zu sein und komplette Angebotsbestände aufkaufen und sie dann auf dem Schwarzmarkt anbieten.

Online-Dienste müssen Unterschiede bei Zugriffen erkennen

Die Abwehr von Bots darf natürlich nicht dazu führen, dass echte Kunden-Transaktionen blockiert werden.

Ebenso ist einem Unternehmen meist daran gelegen, gutartige Bots, die zum Beispiel Suchmaschinen (wie Googlebot) einsetzen, um Webseiten zu erkunden, im Gegensatz zu den bösartigen Bots zuzulassen.

Nötig sind deshalb Schutzmaßnahmen, die die Zugriffe auf Online-Dienste genau klassifizieren. Die also erkennen, ob es sich um einen menschlicher Benutzer handelt oder um den Bot einer Suchmaschine oder aber um ein Bot-Netz, das den Online-Dienst angreifen will.

Lösungen wie der oben beschriebene Bot-Manager helfen dabei.

Mensch erkennen, nicht einzelnen Nutzer

Für den Datenschutz ist allerdings wichtig, dass das Bot-Management nicht den Nutzer identifiziert. Es steht statt dessen der Unterschied zwischen Mensch und Maschine im Fokus, um Angriffe und Missbrauch von Daten zu erkennen und abzuwehren.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz.