Glossar: Begriffe und Definitionen zur Cybersicherheit

Was ist Bot-Management und -Schutz?

Mithilfe von Bot-Management können Unternehmen gute von schlechten Bots unterscheiden und so unerwünschten und bösartigen Bot-Verkehr identifizieren und blockieren.

 

Was ist Bot-Management?

Beim Bot-Management verstehen Sie, wie Bots Ihr Geschäft beeinflussen und erkennen ihre Absichten, damit Sie auf alle eingehenden Bot-Aktivitäten gezielt reagieren können. Nicht alle Bots sind schließlich „schlecht“. Auf die „guten“ Bots verlassen wir uns – etwa Suchbots, die Kunden dabei unterstützen, online das Gewünschte zu finden, und Chatbots, die das Kundenerlebnis verbessern. Schlechte Bots hingegen beanspruchen Ressourcen, übernehmen Konten, führen Credential Stuffing durch, starten Distributed Denial-of-Service-(DDoS-)Angriffe und stehlen geistiges Eigentum oder beeinträchtigen Ihre Geschäftsanalysen.

Bei F5 definieren wir Bot-Bedrohungen als jeden automatisierten Missbrauch von Funktionen oder Aktionen, die sich nachteilig auf Web-Apps auswirken. Deshalb ist es wichtig, sich bewusst zu sein, dass nicht der Bot selbst der wahre Schuldige ist, sondern der Bot-Betreiber.

Bei der Bot-Abwehr geht es im Wesentlichen darum, das Risiko einer Bot-bezogenen Bedrohung zu verringern und den gesamten unerwünschten Bot-Verkehr aus Ihrem Netzwerk zu entfernen. Bots sind die treibende Kraft hinter automatisierten Angriffen – die Automatisierung ist der Ausgangspunkt für die Mehrheit der heutigen Angriffe. Aber das ist noch nicht alles: Bots trüben auch die Business Intelligence, was zu einem Problem für das gesamte Unternehmen wird. Daher ist es bei der Betrachtung Ihrer allgemeinen Sicherheitsstrategie wichtig, dass Sie nicht nur bedenken, wie Sie bösartige Bots abwehren, sondern auch, wie Sie unerwünschten Bot-Verkehr generell herausfiltern.

 

Wie können Bad Bots Ihrem Unternehmen schaden?
  • Negative Auswirkungen auf die SEO – Web-Scraping-Bots können urheberrechtlich oder markenrechtlich geschützte Daten von Websites kopieren und extrahieren und diese – häufig zu Wettbewerbszwecken – auf anderen Websites wiederverwenden. Da es zwei Versionen des Inhalts online gibt, kann dies die Suchautorität Ihrer Site erheblich beeinträchtigen.
  • Verschlechtert das Kundenvertrauen – Bots können die Posteingänge Ihrer Kunden mit unerwünschten E-Mails mit schädlichen Links füllen, gefälschte Produktbewertungen schreiben, gefälschte Social-Media-Konten erstellen, um falsche oder voreingenommene Inhalte zu veröffentlichen, die Anzahl der Aufrufe oder Follower in die Höhe treiben, provokative Kommentare online schreiben, um Kontroversen zu schüren, Stimmen manipulieren und vieles mehr. Derartige Aktivitäten können Kunden frustrieren, sie von Ihrer Site vertreiben und Ihren Ruf schädigen.
  • Verfälscht die Analytik – Angreifer können Botnetze verwenden, um DDoS-Angriffe zu starten, die eine Anwendung oder ein Netzwerk unzugänglich machen, was sich auf die Verkehrsmetriken auswirken kann. Darüber hinaus können Bots nicht vorhandene Leads erstellen, indem sie auf einer E-Commerce-Site Online-Einkaufswagen erstellen und diese dann verlassen. Die daraus resultierenden schlechten Messwerte können später zu schlechten Marketingentscheidungen führen.
  • Zerstört den Werbe-ROI – Bots können Klickbetrug begehen, indem sie automatisch auf eine Anzeige klicken. Dies verfälscht die den Werbetreibenden gemeldeten Daten und kostet die Unternehmen viel Geld, weil sie letztlich für nicht-menschliche Klicks zahlen. Und was noch schlimmer ist: Diese Unternehmen erzielen durch falsche „Käufer“ keinerlei Umsatz. Klickbetrug kann von Unternehmen auch dazu genutzt werden, die Werbekosten ihrer Konkurrenten gezielt in die Höhe zu treiben.
  • Umsatzeinbußen – Bösartige Bots können sich negativ auf das Endergebnis auswirken, sei es durch eine nicht reagierende oder markierte Website, durch zur Konkurrenz umgeleitete Besucher, durch Vertriebsmitarbeiter, die falschen Gelegenheiten oder Leads nachjagen, durch höhere Zahlungen für angeklickte Anzeigen oder einfach durch schlechte Geschäftsentscheidungen auf der Grundlage schlechter Daten.

 

Warum benötigen Sie eine Bot-Schutzlösung, um Bot-Bedrohungen zu verwalten und einzudämmen?

Eine Bot-Schutzlösung sollte die technischen und geschäftlichen Herausforderungen berücksichtigen, die durch Bots entstehen:

  • Reduzieren Sie proaktiv Ihr Bot-Risiko – Schützen Sie Ihre Anwendungen vor automatisierten Angriffen wie der Übernahme von Konten, der Aufklärung von Schwachstellen oder Denial-of-Service-Angriffen .
  • Business Intelligence optimieren – Beseitigen Sie unerwünschten Bot-Verkehr, der Ihre echten Business-Intelligence-Daten verfälscht. Setzen Sie Ihre Zeit und Ressourcen gezielt für echten Kundenkontakt ein.
  • Verbessern Sie Leistung, Verfügbarkeit und Kosten – Indem Sie bösartigen oder unerwünschten Datenverkehr blockieren, bevor er Ihre Anwendungen erreicht, können Sie die Größe der unterstützenden Infrastruktur Ihrer Anwendungen verringern und besser vorhersehbar gestalten.

 

Wie schützt F5 vor Bot-Angriffen?

Automatisierte Bedrohungen erfordern automatisierte Abwehrmaßnahmen. Der Bot-Schutz von F5 bietet proaktive, mehrschichtige Sicherheit, die schädlichen Bot-Verkehr blockiert und löscht, bevor er Ihr Netzwerk erreichen kann. So werden Bots abgeschwächt, die Kontoübernahmen, Schwachstellenaufklärung und Denial-of-Service-Angriffe durchführen, die auf Ihr Netzwerk oder Ihre Anwendungsebene abzielen.