In der heutigen Zeit sind viele verschiedenen Bots im Internet unterwegs. Bots müssen nicht unbedingt schlecht sein, einige von ihnen sind zum Beispiel für die Indexierung von Webseiten bei Google zuständig. Doch es sind auch Bot-Angriffe möglich. Das kann auf unterschiedliche Art und Weise passieren. Beispiele für Bot-Angriffe sind DDoS- oder Brute-Force-Attacken. Da sich die Angriffe unterscheiden gibt es auch nicht die eine Lösung dagegen. Dennoch gibt es einige Schritte, die Sie als Webseiten-Betreiber gehen können, um Bot-Angriffe zu verhindern.

Lesen Sie hier außerdem über Hacker in der Corona-Krise und warum Cyberkriminalität steigt.

1. Veraltete Browser blockieren

Viele Plugins und Skripte enthalten in der Standardkonfiguration Listen mit User-Agents die überwiegend veraltet sind. Diese Anpassung wird Bot-Angriffe von fortgeschrittenen Angreifern nicht stoppen, dennoch können Sie damit vermutlich einige abfangen. Weniger erfahrene Angreifer lassen sich dadurch vielleicht etwas entmutigen. Viele moderne Browser lassen durch automatisierte Updates gar nicht zu, dass es überhaupt zur Nutzung von veralteten Versionen kommt. Überprüfen Sie auch bei sich selbst regelmäßig, ob Ihre Browser-Version veraltet ist und updaten Sie diese gegebenenfalls.

2. Offene Schnittstellen schützen

Offene API-Schnittstellen können schnell zum Problem werden. Bots können diese Sicherheitslücken lokalisieren und für sich nutzen. Sollte es ganz blöd laufen ist dadurch nicht nur Ihre Seite, sondern auch Dritte betroffen.

3. Nutzerverhalten tracken

Inzwischen gibt es diverse Tools, die den Traffic auf Ihrer Webseite dokumentieren. Anzeichen von Bot-Verkehr könnten hierbei Quellen mit einer besonders hohen Absprungrate, sowie Quellen mit besonders geringer Konversionsrate sein. Bevor Sie vorschnell handeln sollten Sie das Verhalten über eine gewisse Zeit beobachten. Können Sie dieses Verhalten jedoch vermehrt betrachten, sollten Sie die Quelle sperren.

4. Vermehrten Traffic beobachten

Steigt der Traffic auf Ihrer Webseite, ist das erstmal ein Grund zur Freude. Sollten Sie in der letzten Zeit allerdings auf Ihrer Webseite nichts verändert haben, könnte der plötzliche Anstieg auch ein Indiz für Bot-Aktivitäten sein.

5. Fehlgeschlagene Anmeldeversuche beobachten

In der Einleitung haben wir bereits von der Brute-Force-Methode gesprochen. Doch was ist das eigentlich? Bei dieser Vorgehensweise versucht ein programmierter Bot Passwörter durch “brute force” (zu deutsch: rohe Gewalt)  zu knacken. Das funktioniert durch das simple Ausprobieren verschiedener Kombinationen. Um solchen Bot-Angriffen entgegenzuwirken hilft es bei der Anmeldung ein Captcha einzubauen. Weitere Möglichkeiten das zu verhindern sind ein Limit der Anmeldeversuche sowie ein zeitlicher Puffer zwischen den Anmeldeversuchen.

Auch wenn Sie diese Methoden verwenden sollten Sie absolut sichere Passwörter verwenden. Inzwischen gibt es einige Browser-Erweiterungen, die Ihnen sichere Passwörter generieren. Diese sind oft sehr kompliziert und deshalb schlecht zu merken. Auch hierfür gibt es Lösungen in Form von Anwendungen. Hier benötigen Sie ein Masterpasswort, dass Sie sich merken müssen und mit dem Sie dann Zugriff auf alle Passwörter haben, die Sie dort hinterlegen.

Wenn Sie auf der ganz sicheren Seite sein wollen, verwenden Sie zur Absicherung sowohl ein Anmeldeversuche-Limit sowie ein Puffer zwischen den Anmeldungen.

6. Bot-Migration

Das arbeiten gegen Bots ist arbeiten gegen Zeit. Hacker arbeiten zu jedem Zeitpunkt daran Webseiten überall auf der Welt anzugreifen. Aufgrund der ständigen Weiterentwicklung und der großen Community der Hacker, stellt der Schutz vor Bot-Angriffen eine kostspielige Angelegenheit dar.

Beitrag von Marieke Weisser