{"id":16153,"date":"2020-05-26T11:47:00","date_gmt":"2020-05-26T09:47:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=16153"},"modified":"2020-05-19T12:02:24","modified_gmt":"2020-05-19T10:02:24","slug":"online-betrug-stoppen-schutz-vor-missbrauch-von-anmeldedaten","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=16153","title":{"rendered":"Online-Betrug stoppen: Schutz vor Missbrauch von Anmeldedaten"},"content":{"rendered":"\n

Autor\/Redakteur: Elmar Witte, Senior Product Marketing Manager Security EMEA bei Akamai<\/a>\/gg<\/p>\n\n\n\n

Innerhalb von 24 Monaten beobachtete Akamai im eigenen Kundenstamm 85,4 Mrd. sch\u00e4dliche Anmeldeversuche<\/a> (Dez. 2017 bis Nov. 2019). Akamai verzeichnet damit t\u00e4glich \u00fcber Hundert Millionen dieser Angriffe, mit einem Spitzenwert von fast 300 Millionen pro Tag. Diese unautorisierten Zugriffe auf Nutzerkonten \u00fcber gestohlene Logins erfolgen durch Bots, die heute f\u00fcr bis zu 70 Prozent des Website-Traffics verantwortlich sind.<\/p>\n\n\n\n

\"\"
Bild: Akamai<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Kritisch sind hierbei meistens die Transactional Bots, die quasi als Agenten im Auftrag von Hackern vorgehen. Sie interagieren mit externen Systemen, um eine bestimmte Transaktion durchzuf\u00fchren und Daten von einer Plattform auf eine andere zu \u00fcbertragen. Typische Beispiele b\u00f6sartiger Transactional Bots sind Login-Attacken (\u00fcber gestohlene Anmeldedaten aus Datenklaus), Fake Account Signup oder Concert Ticket Grabbers. Tats\u00e4chlich sind 43 Prozent aller Login-Versuche schadhaft und kommen von Bots.<\/p>\n\n\n\n

Angriffe wie diese haben f\u00fcr die betroffenen Unternehmen und Institutionen h\u00e4ufig sehr unangenehme Konsequenzen: Anwendungsausf\u00e4lle durch beeintr\u00e4chtigte Webperformance (73 Prozent) und Wiederherstellungskosten (63 Prozent) z\u00e4hlen zu den gr\u00f6\u00dften Belastungen, aber auch geringere Kundenzufriedenheit, entgangene Ums\u00e4tze und finanzielle Verluste (alle um die 40 Prozent) haben ein deutliches Gewicht.<\/p>\n\n\n\n

Negative Konsequenzen aus Credential-Stuffing-Angriffen<\/strong><\/p>\n\n\n\n

\"\"
Quelle: Die Kosten von Credential Stuffing: EMEA<\/a>, Akamai Technologies und Ponemon Institute LLC, Oktober 2018<\/figcaption><\/figure>\n\n\n\n

Wie funktionieren Bot-Angriffe generell?<\/strong><\/p>\n\n\n\n

Ein Angreifer identifiziert zuerst Webseiten mit wertvollen Konten wie Kreditinstitute, Online-Shops, Anbieter von Videostreamings oder Wettb\u00fcros. Im Darknet erwirbt er anschlie\u00dfend Listen mit gestohlenen Logindaten und mietet ein Botnet, um die Kontenliste automatisiert auf der avisierten Website zu \u00fcberpr\u00fcfen. Um den Ursprung von Credential Abuse zu verschleiern, setzen Hacker Software-Tools ein, die sie anonymisieren. Verl\u00e4uft eine Credential Stuffing Attacke erfolgreich, verkauft der Angreifer die neuen validierten Zugangsdaten entweder im Darknet oder setzt sie selbst ein. Mit den gestohlenen Daten k\u00f6nnen Betr\u00fcger sich dann beispielsweise in fremde Konten einloggen und Finanztransaktionen durchf\u00fchren.<\/p>\n\n\n\n

Doch wie k\u00f6nnen eindeutig Bot-Aktivit\u00e4ten von menschlichen Aktivit\u00e4ten unterschieden werden? Traditionelle Bot Manager Technologien wie Browser Property Analysis, IP Rate Limiting oder Network Header Analysis sind leider nicht besonders effektiv, um den Missbrauch von Anmeldedaten auszuschlie\u00dfen.<\/p>\n\n\n\n\n\n\n\n

Aber \u2013 und das ist die gute Nachricht \u2013 es sind in letzter Zeit einige neue Verfahren entwickelt worden, um Bot-Aktivit\u00e4ten eindeutig von menschlichen Internetaktivit\u00e4ten zu unterscheiden und damit eine Grundlage zu schaffen, sch\u00e4dliche Bot-Zugriffe zu unterbinden. Dabei werden typisch menschliche Verhaltensmuster genutzt, n\u00e4mlich die sogenannte neuro-muskul\u00e4re Interaktion: Das ist das Zusammenspiel von Nerven und Muskeln beim Verwenden einer Mouse oder beim Tippen, die von maschinellen Skripten kaum nachgeahmt werden k\u00f6nnen.<\/p>\n\n\n\n

Maus-Interaktionen beim Online-Shopping im Vergleich: Mensch versus Bot-Aktivit\u00e4ten<\/strong><\/p>\n\n\n\n

\"\"
Quelle: Bot Manager Premier Demo<\/a>, Akamai Technologies<\/figcaption><\/figure>\n\n\n\n

Die menschliche Interaktion auf dem Desktop mit der Mouse ist unstrukturiert und intuitiv (linke Grafik). Bots dagegen gehen sehr schematisch vor, wenn sie Schl\u00fcsselinformationen erfassen wollen. Den Unterschied k\u00f6nnen Sie oben in den beiden Grafiken rechts sehen. Die Mouse-Bewegungen des Bots sind sehr geradlinig und perfektionistisch zielf\u00fchrend. Erstellen Sie auf dem Demoportal \u201eBot Manager Premier Demo<\/a>\u201c Ihre eigene Visualisierung und vergleichen Sie Ihre Interaktionen mit der Maus mit denen eines Bots.<\/p>\n\n\n\n

Auch in der Bedienung der Tastatur fallen solche Unterschiede auf: Die menschlichen Tastatur-Aktivit\u00e4ten sind unregelm\u00e4\u00dfig schnell und unterschiedlich kr\u00e4ftig, Bot-Aktivit\u00e4ten dagegen sind viel regelm\u00e4\u00dfiger. Analysiert man die Mouse- und Tastatur-Nutzung zusammen, dann werden die Unterschiede so signifikant, dass Bots schnell und eindeutig identifiziert werden k\u00f6nnen. Das gleiche Spiel gilt f\u00fcr den Umgang mit dem Touchscreen auf Smartphones und Tablets.<\/p>\n\n\n\n

Abwehr von Credential Stuffing Angriffen<\/strong><\/p>\n\n\n\n

F\u00fcr einen effektiven Schutz vor Bot-Angriffen ist es im ersten Schritt empfehlenswert, dass der Anmeldevorgang nicht direkt auf der Ziel-Website stattfindet, sondern bereits auf einer vorgelagerten Plattform in der Cloud auf m\u00f6gliche Gefahren inspiziert wird. Dadurch bleibt die Webanwendung durchgehend funktionsf\u00e4hig, die Website bricht nicht aufgrund des Bot-Ansturms zusammen und unautorisierte Zugriffe auf Kundenkonten werden verhindert. Akamais Bot Manager beruht auf der Intelligent Edge Platform, die weltweit \u00fcber mehr als 240.000 Server verf\u00fcgt und eine hohe Skalierbarkeit, Ausfallsicherheit und Performance bietet. Wenn also ein Client \u2013 egal ob echter Nutzer oder Bot \u2013 Zutritt verlangt, stellt die Edge \u00fcber den n\u00e4chstgelegenen Server eine Verbindung zur Ziel-Webanwendung her. Bots werden bereits an der Edge \u2013 in der Peripherie des Internets, nahe beim Anfragenden \u2013 vom Bot Manager erkannt, identifiziert und gegebenenfalls abgewehrt, noch bevor sie sich Zugang zur Ziel-Webanwendungen verschaffen k\u00f6nnen.<\/p>\n\n\n\n

Der Bot Manager-Schutz kann granular an die Kundenbed\u00fcrfnisse angepasst werden, so dass jeweils nur unbedenkliche Zugriffe an die Anwendungsquelle weitergeleitet werden. Im Hinblick auf eine umfassende Anwendungssicherheit l\u00e4sst sich der Bot Manager mit anderen Sicherheitsl\u00f6sungen kombinieren, darunter DDoS-Schutz und eine Web Application Firewall (WAF).<\/p>\n\n\n\n

Gute Bot Management-L\u00f6sungen<\/a> leisten Folgendes:<\/p>\n\n\n\n