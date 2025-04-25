Ein Botnet ist eine Ansammlung von Tausenden oder sogar Millionen von mit Malware infizierten Computern oder Geräten, die als einzelne Bots fungieren und eine Vielzahl von Cyberangriffen ausführen. Botnets werden von einem C2-Server (Command and Control) gesteuert und sind häufig an groß angelegten DDoS-Angriffen, illegalem Cryptomining und Credential Stuffing beteiligt.
Bot- oder Botnet-Traffic ist Traffic, den automatisierte Computerprogramme, allgemein als Bots bezeichnet, generieren. Diese Bots senden automatisierten Traffic an Websites. Häufig dient dies der Manipulation von Suchmaschinen-Rankings oder anderen schädlichen Aktivitäten. Als Botnets bezeichnet man Netzwerke von Computern, die für groß angelegte Angriffe, wie DDoS-Angriffe (Distributed Denial of Service), eingesetzt werden.
Botnet-Traffic, selbst von guten Bots, birgt Herausforderungen
Bot-Traffic stellt für viele große und kleine Unternehmen weiterhin eine Herausforderung dar. Bots oder Botnets (Gruppen von Bots, die zu einem bestimmten Zweck ein Netzwerk bilden) machen einen immer größer werdenden Anteil des Traffics vieler Webressourcen aus. Schädliche Botnets sind beispielsweise in der Lage, in sehr kurzer Zeit Hunderttausende von Anfragen an Websites und Apps zu senden. Dieser Traffic stammt manchmal von schädlichen Bots, dient gezielten Angriffen auf Software-Schwachstellen, etwa im Rahmen von DDoS- und Brute-Force-Angriffen, oder steht mit anderen missbräuchlichen Verhaltensweisen im Zusammenhang.
Ein Großteil des schädlichen Botnet-Traffics steht derzeit im Zusammenhang mit Credential Stuffing. Dabei versucht ein Angreifer, sich mithilfe gestohlener Anmeldedaten unbefugt Zugriff auf Nutzer- oder Kundenkonten zu verschaffen. Ein Botnet aus gehackten oder infizierten Geräten kann Hunderttausende von Anmeldeversuchen pro Stunde ausführen, wobei es Nutzernamen- und Passwortkombinationen verwendet, von denen bekannt ist, dass sie auf anderen Websites gültig sind. Angriffe mit Botnet-Traffic sind häufig erfolgreich, da viele Personen ihre Passwörter websiteübergreifend verwenden. So können Angreifer Zugriff auf IT-Umgebungen erhalten, Konten übernehmen, Geld und Daten stehlen und andere Arten von Betrug begehen.
Es ist schwierig, den Botnet-Traffic abzuwehren, da beim Initiieren mehrerer Anmeldeanfragen kein Muster entsteht, das leicht identifiziert und blockiert werden könnte. Glücklicherweise bietet Akamai eine Reihe von Bot-Sicherheitslösungen, die Bots und Botnet-Traffic effektiv erkennen und abwehren und gleichzeitig sicherstellen, dass legitime Nutzer keine Performanceeinbußen erleben.
Die Rolle von Botnet-Traffic beim Credential Stuffing
Credential-Stuffing-Angriffe werden von Cyberkriminellen im großen Maßstab durchgeführt. Gestohlene Anmeldedaten können problemlos im Dark Web erworben werden. Botnets machen es Kriminellen einfach, Tausende von Anmeldedaten auf Tausenden von Websites tausend Mal pro Tag zu verwenden und landen irgendwann einen Volltreffer, mit dem die Angreifer Zugriff auf die Website erhalten.
Sobald sich ein Nutzername und ein Kennwort auf einer bestimmten Website oder Webanwendung als gültig erwiesen haben, können sich Angreifer anmelden, um das Konto zu übernehmen (oder die Anmeldedaten an andere Cyberkriminelle verkaufen), um Käufe zu tätigen, Geld zu überweisen, Daten zu stehlen oder größere Cyberangriffe aus dem Inneren der IT-Umgebung durchzuführen.
Um Credential-Stuffing-Angriffe abzuwehren, sind Erkennungstechniken zur Bot-Abwehr nötig, die schädlichen Traffic erkennen und Botnet-Aktivitäten blockieren. Das muss zudem ohne False Positives erfolgen, durch die unbeabsichtigt auch legitime Nutzer blockiert werden könnten. Die Herausforderung besteht darin, dass Anmeldeanfragen bei einem Credential-Stuffing-Angriff schwer zu erkennen sein können, da verifizierte Anmeldedaten gültige Anfragen darstellen.
Da die Anti-Bot-Technologie immer effektiver geworden ist, haben auch Bot-Betreiber Botnet-Angriffe weiterentwickelt, damit die Bots der Erkennung entgehen können. Um ein Unternehmen zu schützen, benötigen Sicherheitsteams Botnet-Erkennungssysteme, die sich ebenso schnell wie die Angreifer anpassen können. Wir bei Akamai haben eine maßgeschneiderte Lösung für Sie parat.
Stoppen Sie Botnets mit Akamai Account Protector
Akamai Account Protector schützt vor Botnet-Traffic und betrügerischen Anmeldeversuchen. Diese Technologie von Akamai wurde entwickelt, um Betrüger zu erkennen und Bots an der Edge zu stoppen. Gleichzeitig gewährt Sie Kunden problemlos Zugang.
Account Protector verwendet eine Vielzahl von Techniken, um das Verhalten von legitimen Kontoinhabern kennenzulernen, z. B. die Art von Geräten, die sie normalerweise verwenden, sowie typische IP-Adressen, Netzwerke, Standorte sowie Häufigkeit und Zeitpunkt der Anmeldungen. Nach der Entwicklung von Profilen für Einzelpersonen und Nutzergruppen untersucht Account Protector jede neue Authentifizierungsanfrage nach Abweichungen vom normalen Verhalten und sucht nach Anomalien, die Anzeichen für einen Betrug oder Credential Stuffing sein könnten. Wenn eine Anfrage als verdächtig oder illegitim eingestuft wird, reagiert Account Protector automatisch entsprechend und in Echtzeit, ohne das Erlebnis von echten Kunden oder Kontoinhabern zu beeinträchtigen.
Zu den wichtigsten Funktionen zählen:
- Risikobewertungen von Nutzersitzungen in Echtzeit. Account Protector bewertet Risiko- und Vertrauenssignale während der Authentifizierung in Echtzeit und schätzt so die Größe des Risikos, dass eine Anfrage nicht von einem legitimen Kontonutzer kommt, ein.
- Profile. Account Protector erstellt ein verhaltensbezogenes Nutzerprofil für Einzelpersonen und fasst diese Einzelprofile zu einem Populationsprofil zusammen. Darin können Verhaltensabweichungen mit der gesamten Nutzergruppe verglichen werden, um Anomalien besser zu erkennen.
- Zuverlässigkeit des Ursprungs. Diese Funktion bewertet anhand früherer schädlicher Aktivitäten, die bei Akamai-Kunden beobachtet wurden, wie zuverlässig ein Ursprung ist. Zu diesen Kunden zählen auch zahlreiche der weltweit größten und am häufigsten attackierten Websites mit dem meisten Traffic.
- Verzeichnisse bekannter Bots. Das Verzeichnis von bekannten Bots von Akamai ermöglicht schnelle und angemessene Reaktionen auf Bot- und Botnet-Traffic.
- Hoch entwickelte Bot-Erkennung. Akamai setzt eine Reihe von KI-Modellen und maschinelles Lernen ein, um unbekannte Bots bereits beim ersten Kontakt zu erkennen.
- Analysen und Reporting. Akamai Account Protector kann Aktivitäten auf einzelnen Endpoints analysieren, einen bestimmten Nutzer untersuchen und das Risikoniveau einzelner Nutzer prüfen. Allgemeine Statistiken und detaillierte Analysen können in SIEM-Tools (Security Information and Event Management) importiert werden, um Betrugsfälle besser zu erkennen.
Steuern Sie den Bot-Traffic mit Akamai Bot Manager
Zusätzlichen Schutz gegen Botnet-Traffic bietet Akamai in Bot Manager, einer Bot-Management-Lösung mit unübertroffenen Funktionen zur Erkennung und Abwehr. Mit mehreren patentierten Technologien erkennt Bot Manager Bots und wehrt sie direkt beim ersten Kontakt ab, statt ihnen den Zugriff auf Websites zu ermöglichen. Neue Erkenntnisse von Akamai Threat Intelligence-Forschern werden automatisch in die Erkennungs- und Analysefunktionen von Bot Manager integriert.
Bot Manager lernt, Botnet-Traffic zu erkennen, indem er Daten über „sauberen Traffic“ in einer Vielzahl von Datentypen sammelt. Durch das Beobachten von bereinigten Daten über Netzwerk-Traffic-Muster, Traffic-Typen und Traffic-Volumen erstellt Bot Manager ganzheitliche Erkennungsauslöser und vergibt an jede Anfrage einen Bot Score. Ein hoher Score weist darauf hin, dass eine Anfrage von einem Bot stammt und abgewehrt werden sollte. Ein niedriger Score weist darauf hin, dass eine Anfrage von einem Menschen stammt und beobachtet oder überwacht werden kann. Anfragen, die sich in der „Grauzone“ dazwischen befinden, können mit innovativen Challenges konfrontiert werden, die ausgeklügelte Bot-Angriffe ausbremsen und gleichzeitig die Kosten für Angreifer in die Höhe treiben.
Häufig gestellte Fragen (FAQ)
Ein Bot ist ein Computerprogramm, das eigenständig arbeitet und eine Reihe von Aufgaben ausführt. Diese Aufgaben sind häufig in hohem Maße repetitiv und Bots können sie viel schneller und genauer ausführen als Menschen. Bots können äußerst hilfreich sein – Spider-Bots beispielsweise durchsuchen Websites und indizieren Inhalte, sodass sie für Suchmaschinen leichter zu finden sind. Andere Bots können schädlich sein, z. B. Bots, die E-Mail-Adressen für Spammer sammeln, oder Bots, die auf Websites oder in sozialen Medien künstlich die Traffic-Metriken bzw. die Zahl der Follower erhöhen. Unternehmen verlassen sich beim Unterscheiden von guten und schädlichen Bots auf Bot-Management-Lösungen, die so die Web- und Netzwerksicherheit verbessern, ohne die Produktivität und den Geschäftsbetrieb zu beeinträchtigen.
Bei einem Brute-Force-Angriff versuchen Angreifer Passwörter, Anmeldeinformationen und Verschlüsselungsschlüssel durch Trial-and-Error-Prozesse in Erfahrung zu bringen. Viele Brute-Force-Angriffe nutzen Botnets oder schädliche Software, um Tausende von Kombinationen aus Nutzername und Kennwort auszuprobieren, um sich unbefugt Zugriff auf ein Konto oder IT-System zu verschaffen.
