Bots sind zu einer vertrauten und ständigen, wenn auch unerwünschten Präsenz im Internet geworden. Während viele meist harmlos oder sogar hilfreich sind, werden bösartige immer häufiger. Diese bösartigen Bots machen mittlerweile einen erheblichen Teil der Cyberangriffe aus.
Obwohl sie so alltäglich sind, erhalten schlechte Bot-Angriffe nicht immer die gleiche Aufmerksamkeit wie andere Arten von Cyberkriminalität. Was also sind sie? Warum sind sie wichtig? Und was können Sie tun, um zu verhindern, dass Sie Opfer eines bösen Bot-Angriffs werden?
Was ist ein Bad Bot-Angriff?
Ein Bad Bot ist ein automatisiertes Programm mit einem böswilligen Zweck. Manchmal ist das so banal wie der Kauf von nachgefragten Lagerbeständen, bevor echte Benutzer die Möglichkeit dazu haben. In anderen Fällen sind diese Angriffe jedoch weitaus schwerwiegender, da sie die Informationen von Benutzern von Websites abkratzen, um in ihre Konten einzudringen oder sensible Daten preiszugeben.
Bad Bots verhalten sich oft wie echte Menschen oder harmlose, normale Programme und lassen sie durch die Abwehr von Websites gleiten. Infolgedessen sind sie erschreckend häufig geworden, obwohl sie nicht wie andere Angriffe (wie Phishing, Ransomware und Trojaner) Schlagzeilen machen.
Tatsächlich, in ein BerichtIm Jahr 2020 machten Bad Bots 25,6 Prozent des gesamten Web-Traffics aus, 6,2 Prozent mehr als 2019.
Warum schlechte Bots so ein Problem sind
Abgesehen davon, dass sie so weit verbreitet sind, können schlechte Bot-Angriffe auch schwerwiegende Folgen haben, einschließlich Doxxing, d. h. die böswillige Veröffentlichung privater Informationen auf einer öffentlichen Plattform.
Sie können Benutzer mit den Informationen, die sie von verschiedenen Websites erhalten, doxen, die, obwohl nicht immer illegal, kann erheblichen emotionalen Schaden anrichten und sogar Menschen körperlich gefährden.
Einige schlechte Bots dämpfen Benutzer möglicherweise nicht, sondern nutzen diese Informationen, um einen Marketingvorteil gegenüber der Konkurrenz zu erzielen. Diese Arten von Bot-Angriffen sind in Gebieten ohne Datenschutzgesetze möglicherweise nicht illegal, aber sie dringen dennoch in Ihre Privatsphäre ein. Durchgesickerte Informationen können auch schädlichere Folgen haben.
Bad Bots spielen auch bei Cyberangriffen gegen Einzelhändler eine große Rolle, die Kosten verursachen können mehr als 162 Millionen US-Dollar. Sie tun dies mit den Informationen, die sie aus mehreren Quellen im Internet durchsuchen. Nachdem sie all diese Daten zusammengefügt haben, können sie sich bei den Konten echter Benutzer anmelden, um deren Identitäten oder Kreditkarteninformationen zu stehlen.
Verwandt: Ist Ihre Kreditkartennummer durchgesickert?
So vermeiden Sie Bad Bot-Angriffe
In vielen Fällen liegt die Verantwortung für die Verhinderung von Bad Bot-Angriffen bei den Websites, auf die sie abzielen. Websites können CAPTCHA-Tests, Verhaltensanalysen und andere Verifizierungsmethoden verwenden, um zwischen Bots und echten Personen zu unterscheiden.
Es kann auch hilfreich sein, von Benutzern zu verlangen, sich mit Benutzernamen anstelle von E-Mail-Adressen anzumelden.
Sie können mehrere Schritte unternehmen, um Ihre Informationen auch vor Bots zu schützen. Hier sind drei Vorgehensweisen, um Bad Bot-Angriffe zu vermeiden.
Verwenden Sie die Multifaktor-Authentifizierung
Eine der besten Möglichkeiten zum Schutz vor schlechten Bots ist die Multi-Factor Authentication (MFA) – oft auch als Two-Factor Authentication (2FA) bekannt. MFA ist eine normalerweise optionale Einstellung, die einen zusätzlichen Schritt zum Anmelden erfordert, z. B. einen einmaligen Passcode, den Sie per SMS erhalten. Diese eine einfache Sache ist bemerkenswert effektiv gegen die Übernahme von Bot-Konten und das Blockieren 99,9 Prozent von automatisierten Angriffen.
Ein Bot kann leicht Ihre E-Mail-Adresse und genügend Informationen erhalten, um Ihr Passwort zu erraten, indem er Daten von anderen Websites abkratzt. Durch das Hinzufügen dieses zusätzlichen Schritts wird sichergestellt, dass der Bot Ihr Konto auch in diesem Szenario nicht kapern kann. Es würde auch Echtzeitzugriff auf Ihre Textnachrichten (oder ein beliebiges zusätzliches Verfahren zur Überprüfung, das Sie wählen) benötigen, was sehr unwahrscheinlich ist.
Üben Sie ein gutes Berechtigungsmanagement
In diesem Sinne ist es eine gute Idee, Ihre Anmeldeinformationen zwischen Websites zu variieren. Bots erhalten in der Regel Zugriff auf Konten durch Credential Stuffing. Das bedeutet, dass sie Informationen, die sie in Ihren anderen Konten oder im Dark Web gefunden haben, ausprobieren, bis etwas funktioniert.
Verwandt: Was ist ein Credential Stuffing-Angriff?
Normalerweise ist Credential Stuffing effektiv, da Benutzer auf mehreren Sites dieselben Benutzernamen und Passwörter verwenden. Wenn Sie andere verwenden, wird es schnell wirkungslos. Bots können Ihre Anmeldeinformationen nicht von einer anderen Site lernen, wenn sie nicht dort sind.
Seien Sie vorsichtig mit Ihren Informationen
Und Sie können sich gegen böse Bot-Angriffe verteidigen, indem Sie weniger persönliche Informationen online veröffentlichen. Auch wenn das wie eine Selbstverständlichkeit oder zu simpel klingen mag, ist es ein häufiger Fehler, den viele Leute machen, und ein gefährlicher noch dazu. Je mehr Details Sie auf verschiedenen Websites haben, desto mehr Schaden kann ein Bot-Angriff anrichten.
Im Gegensatz dazu, wenn Sie nicht viele Informationen haben, können Bots nicht viel mit Ihren Daten anfangen. Achten Sie daher darauf, was Sie im Internet posten oder in Formulare eingeben. Details wie Ihr Wohnort und Finanzinformationen sind besonders wichtig, um persönlich zu bleiben.
Verwandt: Wie oft werden Social-Media-Konten gehackt?
Die Verwendung eines Vermittlers wie PayPal zum Bezahlen auf Einzelhandelsseiten kann dazu beitragen, diese Daten zu schützen. Alternativ können Sie nach dem Kauf sensible Informationen aus Ihrem Konto löschen.
Bleiben Sie sicher vor schlechten Bots
Bad Bot-Angriffe sind ein beunruhigender Trend, aber es ist nicht unmöglich, sie zu vermeiden. Der erste Schritt, um sicher zu bleiben, besteht darin, die Bedrohung anzuerkennen, die diese Angriffe darstellen.
Sie können sicher bleiben, wenn Sie wissen, worauf Sie achten müssen, und die Schritte zur Vermeidung von Problemen verstehen. Sie können das Internet dann frei nutzen, ohne sich Sorgen machen zu müssen, dass Ihre sensiblen Informationen durchsickern.
Bots können bei einfachen Aufgaben helfen oder den Kundensupport automatisieren, aber auch Spam oder Fake News vertreiben.
Weiter lesen
- Sicherheit
- Technologie erklärt
- Doxing
- Online-Sicherheit
- Online-Datenschutz
Shannon ist ein Content Creator mit Sitz in Philadelphia, PA. Sie schreibt seit etwa 5 Jahren im technischen Bereich, nachdem sie ihr Studium der Informatik abgeschlossen hat. Shannon ist Managing Editor des ReHack Magazine und behandelt Themen wie Cybersicherheit, Spiele und Geschäftstechnologie.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um zu abonnieren