Intelligentes Bot-Management: Sicherheit gewährleisten, Nutzererfahrung stärken

Die Bots sind auf dem Vormarsch. Einst einfache Werkzeuge zur Automatisierung repetitiver Aufgaben, sind diese automatisierten Skripte längst nicht mehr nur Verbündete moderner Unternehmen. Bot-Angriffe häufen sich, die Auswirkungen sind oft schwerwiegend.

Im Interview sprechen wir mit Godwill N’Dulor, Security Strategist bei Fastly, über Herausforderungen und Lösungen, und darüber wie intelligentes Bot-Management helfen kann, Cyberattacken und Malware-Einschleusung einzudämmen, ohne die Nutzererfahrung negativ zu beeinflussen.

Warum brauchen Unternehmen “Bot-Management” Lösungen?

Godwill N’Dulor: Netzwerkanalysen zeigen mittlerweile sehr eindeutig, dass ein erheblicher Teil des Internetverkehrs auf Bots zurückzuführen ist. Viele davon sind gutartig und erfüllen wichtige Funktionen, die das Internet nutzbar machen. Die Schattenseite bilden bösartige oder unerwünschte Bots. Diese werden für cyberkriminelle Aktivitäten wie Credential Stuffing, Scraping und DDoS-Angriffen genutzt. Darüber hinaus können unerwünschte Bots als Einfallsvektor für Malware über Netzwerke und Geräte dienen. Fortschrittliche Security-Lösungen und intelligentes Bot-Management ermöglichen es Sicherheitsteams, verdächtige Aktivitäten, die auf das Vorhandensein von Malware hindeuten, zu erkennen und zu blockieren und so die Netzwerkintegrität und Benutzerdaten zu schützen.

Welche direkten und indirekten Auswirkungen haben ungewollte Bots auf die Sicherheit und Integrität von Webanwendungen und Netzwerken?

Godwill N’Dulor: Unerwünschte Bots können Datenschutzverletzungen, Dienstunterbrechungen, unbefugten Zugriff auf Konten und finanzielle Verluste verursachen. Sie verfälschen Geschäftskennzahlen, manipulieren Lagerbestände und verschlechtern die Kundenerfahrung. Für ein effektives Bot-Management ist es wichtig, ihre Funktionsweise zu verstehen.

Bots werden genutzt, um verschiedene Angriffe auszuführen, darunter SQL-Injection, DDoS und Credential Stuffing, die unberechtigten Zugriff und Betrug ermöglichen. Einkaufswagen können gekapert, Konversionsraten verfälscht und aktive Geschenkkarten angegriffen werden, was direkte finanzielle Verluste zur Folge hat. Bots schaffen auch künstliche Knappheit, indem sie begehrte Produkte für den Wiederverkauf aufkaufen, die Preise in die Höhe treiben und das Vertrauen in Marken untergraben. Die Folgen reichen von direkten und indirekten finanziellen Verlusten, der Ablenkung von IT- und Sicherheitsressourcen von wichtigeren Aufgaben, bis hin zur nachhaltigen Rufschädigung von Unternehmen. 

Inwieweit wirkt sich intelligentes Bot-Management auf Nutzererfahrungen mit Websites und Anwendungen aus?

Godwill N’Dulor: Durch das Blockieren unerwünschter Bots werden Leistung und Ressourcenzuweisung optimiert, was zu einer höheren Gesamteffizienz und niedrigeren Bandbreitenkosten führt. Indem unnötige Serverlast reduziert wird, führt das auf Nutzerseite zu schnelleren Antwortzeiten und reibungsloseren Interaktionen. Robuste Sicherheitsmaßnahmen und Bot-Management schützen Benutzer vor automatisierten Angriffen wie Brute-Force-Logins und Credential Stuffing und verhindern den unbefugten Zugriff auf Benutzerkonten. Das automatische Erkennen und Blockieren verdächtiger Aktivitäten verhindert unautorisierte Transaktionen und Datendiebstahl, selbst wenn ein Konto kompromittiert wurde. Das gibt den Nutzern die Gewissheit, dass ihre Konten und persönlichen Daten sicher sind, und stärkt das Vertrauen in die Website oder Anwendung.

Durch die Implementierung von Bot-Management-Lösungen können Unternehmen ihre Plattformen schnell, zuverlässig und sicher halten. Klar ist aber auch: kein System ist perfekt. Eine zu aggressive Bot-Abwehr kann zum Beispiel zu viele “False Positives” produzieren, das heißt fälschlicherweise legitime Benutzer oder nützliche Bots blockieren, was zu Frustration führt. Deswegen sollten Unternehmen auf intelligente, anpassungsfähige und benutzerfreundliche Lösungen setzen, die Nutzer, erwünschte und unerwünschte Bots unterscheiden können, ohne die Nutzerinteraktion zu stören.  

Wie findet diese Unterscheidung statt?

Godwill N’Dulor: Es gibt eine Vielzahl von Technologien. Dazu gehören Verhaltensanalysen, maschinelles Lernen und KI-basierte Ansätze, die es ermöglichen, Entscheidungen in Echtzeit zu treffen.  Verhaltensanalysen identifizieren Muster und Anomalien im Datenverkehr, um zwischen regelmäßigem, vorhersehbarem Verhalten (das auf gute Bots wie Suchmaschinen-Crawler hindeutet) und unregelmäßigem, erratischem Verhalten (das auf unerwünschte Bots hindeutet) zu unterscheiden. 

Durch die Analyse von Interaktionen, die Festlegung von Schwellenwerten für normales Verhalten und die Überwachung von Faktoren wie der Ausfüllzeit von Formularen, Bildschirmauflösungen, Mausbewegungen, dem Timing von Tastaturanschlägen und der Verwendung von VPNs oder Proxies können Systeme Maßnahmen wie das Blockieren oder Begrenzen des Durchsatzes ergreifen, wenn abnormale Aktivitäten erkannt werden. Zu den technischen Indikatoren für die Erkennung unerwünschter Bots gehören die IP-Reputation zur Identifizierung verdächtiger Adressen, Rate-Limiting bei Anzeichen von zu hoher Aktivität und Challenge-Response-Mechanismen wie CAPTCHAs zur Unterscheidung automatischer Skripte von menschlichen Benutzern. Letztere stellen intelligente Bots allerdings kaum noch vor Herausforderungen.   

Was sind die größten Herausforderungen beim Erkennen und Abwehren von bösartigen Bots?

Godwill N’Dulor: Bots werden immer ausgefeilter, imitieren menschliches Verhalten, um nicht entdeckt zu werden, und verwenden IP-Rotation und Proxys, um ihre Herkunft zu verschleiern, was ein Blockieren auf IP-Basis erschwert. Viele Bots sind in der Lage, CAPTCHAs zu umgehen, was zunehmend die Wirksamkeit dieser Kontrolle verringert.

Bots zeigen oft komplexe Verhaltensweisen, die denen legitimer Nutzer ähneln, was ihre Erkennung erschwert. Darüber hinaus erfordert die Verwaltung und Analyse großer Datenmengen in Echtzeit erhebliche Rechenressourcen und hochentwickelte Algorithmen. Da sich die Umgehungstechniken von Bots weiterentwickeln, müssen die Erkennungsmethoden ständig angepasst werden, was den Kampf gegen unerwünschte Bots zu einer ständigen Herausforderung macht, um das richtige Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit zu finden.

Wie sehen Sie die Zukunft der Bot-Abwehr?

Godwill N’Dulor: Schon jetzt stellt die Integration von maschinellem Lernen (ML) und künstlicher Intelligenz (KI) in bösartige Bots Unternehmen und Cybersicherheitsteams vor ständig neue Herausforderungen. Sicherheits- und Bot-Management-Lösungen müssen sich entsprechend kontinuierlich weiterentwickeln. 

Die Minimierung der Auswirkungen auf legitime Nutzer durch nahtlose und sichere, adaptive Verifikationsmethoden, die im Hintergrund arbeiten, ist dabei besonders wichtig. Innovative Lösungen wie Private Access Tokens (PATs) werden in Zukunft eine entscheidende Rolle im Bot-Management spielen. PATs gewährleisten die Anonymität der Nutzer, verhindern die Offenlegung persönlicher Daten und gewährleisten die Einhaltung von Datenschutzbestimmungen. Diese Token basieren auf starken kryptographischen Prinzipien und sind schwer zu fälschen oder wiederzuverwenden, was das Risiko von Betrug und unbefugtem Zugriff verringert. Sie können nahtlos in bestehende IT-Infrastrukturen integriert werden, so dass sie für verschiedene Unternehmensgrößen zugänglich sind, ohne den Betrieb zu stören. 

Die Einbettung in Threat-Intelligence-Plattformen und die damit einhergehende Echtzeit-Erfassung und Analyse umfassender Bedrohungsdaten wird eine bessere Identifizierung verdächtiger Aktivitäten ermöglichen. Von diesen Netzwerkeffekten können viele Unternehmen profitieren, um die Kontrollen und Abwehrmechanismen gegen ungewollte Bots zu verstärken.