Das Gute und das Schlechte von Bots
Bots sind für viele geschäftliche Aufgaben unverzichtbar, aber wie die meisten nützlichen Tools werden auch sie von Cyberkriminellen ausgenutzt. Hier erfahren Sie, wie Sie bösartige Bots erkennen und fernhalten können.
Wichtige Punkte
- Bots haben eine Reihe legitimer geschäftlicher Verwendungszwecke, aber Bösewichte setzen sie auch ein, um eine Vielzahl von Angriffsarten zu unterstützen.
- Das Volumen und die Kosten von Bot-gestützten Angriffen sind beträchtlich - und werden mit "Bots-as-a-Service"-Angeboten wahrscheinlich noch steigen.
- Unternehmen können bei der Bot-Abwehr einen ganzheitlichen Ansatz verfolgen, der auch die Sicherung von E-Mails einschließt, die ein Hauptinstrument zum Einschleusen bösartiger Bots in Unternehmensnetzwerke sind.
Wenn Sie in letzter Zeit einen textbasierten Kundendienst in Anspruch genommen haben, stehen die Chancen gut, dass Sie nicht mit einem Menschen kommuniziert haben. Chatbots sind heutzutage für viele Unternehmen die erste Anlaufstelle für den Kundensupport.
In der Tat verlassen sich Unternehmen zunehmend auf Bots, Softwareanwendungen, die programmiert sind, um Aufgaben für eine Vielzahl digitaler Routinearbeiten auszuführen, sei es die Beantwortung allgemeiner Kundenanfragen oder die Verfolgung der Besucher einer E-Commerce-Website. Cybersecurity-Unternehmen wie Mimecast schicken Bots auf verdächtige Webseiten, um mit ihnen wie ein Mensch zu interagieren, während sie gleichzeitig ihren Inhalt auslesen und analysieren, um festzustellen, ob es sich um legitime oder bösartige URLshandelt.
Aber genau wie Sci-Fi-Roboter können auch Bots in der realen Welt eine dunkle Seite haben. Cyberkriminelle können Bots so programmieren, dass sie einen Teil ihrer ruchlosen Aufgaben für sie erledigen. In noch größerem Umfang können böswillige Akteure ganze Computernetzwerke mit Malware infizieren - so genannte botnets -, um beispielsweise ihre Phishing- oder DDoS-Angriffe zu unterstützen. Ein "Bot-Herder" sendet Nachrichten an eine wahre Armee infizierter Computer, um massenhaft Spam zu versenden, Websites zum Absturz zu bringen oder Daten aus den betroffenen Netzwerken zu stehlen.
Einer aktuellen Studie zufolge kosten bösartige Bots Unternehmen im Durchschnitt 3,6 % ihres Jahresumsatzes.[1] Für das eine Viertel der Umfrageteilnehmer mit einem Jahresumsatz von 7 Milliarden Dollar oder mehr bedeutet dies einen Schaden von 250 Millionen Dollar oder mehr. Diese bösartigen Bots können an mehreren Fronten zuschlagen: Zwei Drittel der Befragten berichteten von Angriffen auf ihre Websites, fast die Hälfte der Befragten sahen, dass Bots es auf mobile Apps abgesehen hatten, und ein Viertel (vor allem in der Finanzbranche) gab an, dass ihre Anwendungsprogramm-Schnittstellen (APIs) kompromittiert worden waren.
Der Business Case für (gute) Bots
Bots sind effiziente Werkzeuge zur Automatisierung einer Reihe von alltäglichen, aber arbeitsintensiven Aufgaben wie dem Parsen von Daten und dem Abrufen von Informationen. Es gibt also eine Reihe von Anwendungsfällen für sie, von der Simulation menschlicher Gespräche bis hin zur Suche und Indizierung von Unmengen von Informationen.
Gute Bots gibt es in mehreren gängigen Varianten.
- Chatbots: Neben Chatbots für den Kundensupport setzen Unternehmen Chatbots auch für interne Aufgaben ein, z. B. für die Einarbeitung neuer Mitarbeiter, die Automatisierung von Routineschulungen und die Behebung alltäglicher betrieblicher Probleme.
- Web Crawlers: Bots, die Webinhalte durchsuchen und indizieren, werden häufig für die Suchmaschinenoptimierung (SEO) und Marktforschung verwendet. Suchmaschinenspider sehen sich den Inhalt einer Webseite an und bewerten ihn anhand von Faktoren wie Links auf der Seite und Seitenaufrufen. Einige Unternehmen setzen Crawler ein, um ihre eigenen Websites zu scannen, um zu sehen, wie ihre Inhalte im Vergleich zu denen anderer Unternehmen abschneiden, und um Bereiche zu identifizieren, in denen ihre Suchmaschinenoptimierung möglicherweise Hilfe benötigt.
- Scraper: Bots zeichnen sich durch das Scannen von Code und das Abrufen von Informationen aus. Viele Unternehmen nutzen sie, um große Mengen von Websites und Seiten zu überprüfen, was manuell unmöglich wäre. Web Scraper können den Quellcode durchkämmen und relevante Informationen extrahieren, z. B. Preise für Preisvergleichsseiten oder Feedback aus sozialen Medien für die Marktforschung.
- Tracker: Genauso wie Crawler Unternehmen dabei helfen können, ihr Suchmaschinen-Ranking zu verbessern, können Web-Tracker Daten aufzeichnen und analysieren, z. B. woher der Datenverkehr auf einer Seite stammt, welches Gerät ein Besucher verwendet und wie lange er auf der Website bleibt. Solche Analysen sind nützlich für die Entwicklung neuer Inhalte und Funktionen und die Verbesserung der Nutzererfahrung.
Wenn Bots angreifen
Leider entwickeln nicht nur seriöse Unternehmen immer neue Anwendungsfälle für Bots, sondern auch die Bösewichte. Cyril Noel-Tagoe, leitender Sicherheitsforscher beim Bot-Management-Anbieter Netacea, sagte in einer kürzlich erschienenen Folge des Mimecast-Podcasts Phishy Business , dass er davon ausgeht, dass cyberkriminelle Banden zunehmend Bots-as-a-Service-Tools verpacken und verkaufen werden. Die Betrüger benötigen also kein hohes Maß an technischer Raffinesse, um ihre Bot-gestützten Angriffe zu starten.
Einige der häufigsten Anwendungsfälle für bösartige Bots sind:
- Phishing: Bots sind ein wertvolles Werkzeug in verschiedenen Phasen von Phishing-Angriffen, bemerkte Dr. Kiri Addison, Senior Product Manager bei Mimecast, während des Phishy Business Podcasts. Bösewichte nutzen sie, um Malware in Netzwerke einzuschleusen, Websites nach gültigen Anmeldedaten zu durchsuchen und die sich wiederholende Arbeit der Überprüfung dieser gestohlenen Anmeldedaten auszulagern. Da Benutzer häufig ihre Passwörter wiederverwenden, können Betrüger Bots einsetzen, um Anmeldedaten auf mehreren Websites zu testen und nach Zugang zu suchen.
- Denial of Service: Botnets können aus verschiedenen Gründen dazu verwendet werden, Websites mit gefälschtem Datenverkehr zu überschwemmen. Eines der häufigsten Ziele ist jedoch die Durchführung eines DDoS-Angriffs (Distributed Denial of Service) . Bei einem DDoS-Angriff stellen Bots wiederholt eine Verbindung zu einer Website-Adresse her, wodurch die Server überlastet werden und die Website abstürzt.
- Böswilliges Scraping: Genauso wie seriöse Unternehmen Bots einsetzen, um das Internet nach Daten zu durchsuchen, können Cyberkriminelle Bots einsetzen, um Websites nach Informationen zu durchsuchen. Konkurrierende Unternehmen oder Nationalstaaten könnten dies tun, um Wettbewerbsdaten zu ermitteln. Andere bösartige Akteure verwenden Scraper, um sensible Informationen zu sammeln und zu verkaufen.
- Scalping: Erinnern Sie sich noch daran, als Taylor Swift Fans vom Ticketverkauf für ihre Tournee 2023 ausgeschlossen wurden? Angeblich waren Scalper-Bots dafür verantwortlich. Diese Bots können als Käufer von stark nachgefragten Produkten oder Dienstleistungen, wie z. B. Konzertkarten, auftreten und so das Angebot verknappen und die Preise in die Höhe treiben. Ihre Vettern, die "Scharfschützen-Bots", können so programmiert werden, dass sie in letzter Sekunde einspringen, um einen menschlichen Bieter beim Abschluss einer Transaktion zu schlagen. Als die COVID-Impfungen begrenzt waren, mussten die Apotheken den Schutz gegen Scalper-Bots verstärken, die die Termine abgreifen.[2] Solche Bots können den Ruf einer Marke schädigen, indem sie die Preise künstlich in die Höhe treiben und legitime Kunden fernhalten.
- Klickbetrug: Bots, die nicht müde werden, auf einen Link zu klicken, sind eine Gefahr für Budgets und Marken. Sie können die Platzierungen in Suchmaschinen manipulieren, indem sie den Verkehr auf gefälschte Links lenken und den echten Verkehr auf gefälschte Webadressen oder Schlüsselwörter umleiten. Die Konversationsfähigkeiten eines Chatbots können genutzt werden, um gefälschte Bewertungen von Produkten und Dienstleistungen zu erstellen. Einige begehen Anzeigenbetrug, indem sie Bots einsetzen, die wiederholt auf Pay-per-Click-Anzeigen klicken und so das Budget des Werbetreibenden aufbrauchen. Einige Bots überschwemmen Websites mit gefälschtem Datenverkehr und verunreinigen die Datenströme, die Unternehmen für ihre Vertriebs- und Marketingentscheidungen nutzen.
Wie man die richtigen Bots reinlässt
Die Technologie hinter Botnets, einschließlich künstlicher Intelligenz und maschineller Lernfähigkeiten, schreitet voran, was zu erfolgreicheren und profitableren Angriffen führt, sagte Garrett O'Hara, Mimecasts CTO für den Bereich APAC, kürzlich in einem Podcast.[3] KI und maschinelles Lernen können ebenfalls bei der Erkennung von Botnets helfen, aber einige automatische Reaktionen bergen die Gefahr, dass der Zugang zu guten Bots oder legitimen maschinellen Nutzern wie Salesforce und Produktivitätstools blockiert wird.
Es gibt jedoch einige bewährte Verfahren, die Unternehmen dabei helfen, die richtigen Bots hereinzulassen und die schlechten Bots fernzuhalten:
- Bewerten Sie Ihr Risiko: Welche Lösung für ein Unternehmen die richtige ist, hängt von den Besonderheiten des Unternehmens und den potenziellen Auswirkungen von Bots ab. Stellen Sie sich Szenarien vor, in denen Bots für Angriffe auf Ihr Unternehmen eingesetzt werden könnten, und ermitteln Sie, welche Arten von Bots beteiligt sein könnten. Einige Bot-Angriffe konzentrieren sich auf eine bestimmte Branche (z. B. Scalper-Bots, die auf den elektronischen Handel abzielen), aber diese Taktiken könnten auch auf andere Branchen übertragen werden (z. B. Scalper-Bots, die Impfplätze übernehmen). Es ist also wichtig, dass Sie Ihren Fokus nicht zu sehr einschränken.
- Kenne deinen Bot-Feind: Netacea hat ein Open-Source-Tool entwickelt, das BLADE (Business Logic Attack Definition) Framework, das hilfreich sein kann, um Bot-Angriffe zu verstehen und abzuwehren.[4] Er beschreibt verschiedene Taktiken und wie man sie überwinden kann.
- Erstellen Sie eine ganzheitliche Ansicht der Netzwerkaktivitäten. Nutzen Sie Technologien, die eine ganze Reihe von Verhaltensweisen und verschiedene Arten der Interaktion von Bots mit dem Unternehmen untersuchen können. Jeder Weg, auf dem ein Mensch oder eine Maschine mit dem Unternehmen interagiert, ist für einen Bot ein faires Spiel: E-Mail, Websites, mobile Anwendungen, APIs. Investieren Sie in Technologien, die sowohl die Server- als auch die Client-Seite schützen. Durch die Analyse der Tastenanschläge auf der Client-Seite und der IP-Verbindungen auf der Server-Seite können Sie sich beispielsweise ein klareres Bild vom möglichen Bot-Verkehr machen und Botnets von legitimen Benutzern unterscheiden.
- Machen Sie die Schotten dicht: E-Mail ist ein primäres Mittel, um bösartige Bots in die Netzwerke von Unternehmen einzuschleusen, und secure email gateways sind die erste Verteidigungslinie gegen sie.
- Nutzen Sie Bots für den Cyberschutz: Dank künstlicher Intelligenz und maschinellem Lernen können Bots menschliches Verhalten imitieren, was sie zu einem idealen Werkzeug für die Sammlung von Bedrohungsdaten und die Verbesserung der Abwehr macht. Beispielsweise helfen Bots dem E-Mail-Gateway von Mimecast bei der Abwehr von Phishing-E-Mails mit Links zu gefälschten Websites, die Anmeldedaten stehlen oder Malware liefern. Da Cyberkriminelle einige automatisierte URL-Scanner blockieren können, setzt Mimecast Bots ein, die mit verdächtigen URLs interagieren und dabei den Inhalt erfassen, um ihn zu analysieren und abzuwehren (lesen Sie mehr über die KI-gesteuerten Tools von Mimecast hier).
Die Quintessenz
Bots werden häufig für legitime Geschäftszwecke eingesetzt, aber dieselben Technologien erweisen sich auch für Cyberkriminelle als nützlich. Die Verteidiger haben die doppelte Aufgabe, vor bösartigen Botnetzen zu schützen und gleichzeitig den guten Bots die Möglichkeit zu geben, ihre Arbeit zu verrichten. Weitere Informationen über Bots, Botnets und Bot-Erkennung finden Sie in der Podcast-Folge von Mimecast Phishy Business : Licht auf Bots werfen: Das Gute und das Schlechte.
[1] "Was kosten Bots Ihr Unternehmen?" Netacea
[2] "Walgreens, CVS verstärken Schutzmaßnahmen gegen drohende 'Bot'-Angriffe auf das Impfstoffprogramm", Reuters
[3] "PodChats für FutureCISO: Kampf gegen die dunkle Seite der Bots", Future CIO
[4] "Introducing BLADE: Netacea's MITRE ATT&CK Style Framework for Bots," Netacea
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!