Cyberkriminalität Wie man bösartige Bots erkennt

Autor / Redakteur: Tamer Hassan / Peter Schmitz

In den letzten Jahren sind Bots Teil des digitalen Alltags geworden. Trotzdem ist weitgehend unbekannt, wie sehr das tägliche Leben von ihnen beeinflusst werden kann. Dabei ist nicht die Rede von automatisierten Chat-Bots, sondern von sogenannten raffinierten Bots. Diese unterscheiden sich stark von den üblichen Bots und werden häufig nicht entdeckt.

Um Bot-Angriffe erfolgreich durchzuführen, brauchen Cyberkriminelle nur zwei Dinge: demografische Daten und die Technologie, um unsichtbar zu bleiben.
Um Bot-Angriffe erfolgreich durchzuführen, brauchen Cyberkriminelle nur zwei Dinge: demografische Daten und die Technologie, um unsichtbar zu bleiben.
(© beebright - stock.adobe.com)

Raffinierte Bots sind nicht mit den klassischen Bots zu vergleichen. Zu Beginn stammten die Bots aus Rechenzentren und waren leicht auszumachen – ihr Verhalten war vorhersehbar und auf Grund ihrer Eigenschaften ganz offensichtlich. Die heutigen Bots sind um ein Vielfaches raffinierter. Daher lassen sie sich von den meisten Technologien für Bot-Erkennung und Bekämpfung nur schwer von menschlichen Nutzern unterscheiden. Zum Beispiel sind solche Bots in der Lage sich im Internet ein bestimmtes Lied „anzuhören“ und so den Anschein zu erwecken, dass es beliebt sei oder es an die Spitze der Musikcharts zu katapultieren. Oder sie können beim Verkaufsstart von beliebten Produkten wie Spielekonsolen zuschlagen, bevor echte Käufer zum Zug kommen können. Diese Artikel finden anschließend mit einem enormen Preisaufschlag ihren Weg auf Verkaufsseiten von Drittanbietern.

Um Bot-Angriffe erfolgreich durchzuführen, brauchen Cyberkriminelle nur zwei Dinge: demografische Daten und die Technologie, um unsichtbar zu bleiben. Ein kürzlich veröffentlichter Bericht über die Einmischung Russlands in die britische Politik zeigt, wie sehr Bots in der Lage sind die öffentliche Meinungsbildung zu prägen. Bösartige, raffinierte Bots beeinflussen das Leben weit mehr als vorher angenommen und die derzeitige COVID-19 Pandemie bestätigt diese Annahme. Die zunehmende Verlagerung des täglichen Lebens in die digitale Welt liefert Cyberkriminellen perfekte Bedingungen, um betrügerischen Aktivitäten nachzugehen – und Bots eignen sich dazu perfekt.

Gutartige Bots vs. bösartige Bots

Im Gegensatz zur weit verbreiteten Auffassung sind Bots nicht grundsätzlich schlecht. Es sind lediglich Software-Skripte, die auf Computern leben und unterschiedliche Aufgaben ausführen. Zum Beispiel verwenden Suchmaschinen und Antivirenfirmen Bots, um Daten von Webservern zu durchsuchen, zu analysieren und zu katalogisieren. Setzen jedoch Cyberkriminelle Bots ein, werden sie zur Gefahr. Solche bösartigen Bots können sich Zugang zu Anmeldedaten verschaffen, Benutzerkonten hacken, gezielt Desinformation in Form von Fake-News verbreiten oder gar Geld aus E-Commerce-Transaktionen stehlen. Kommen sogenannte Botnetze zum Einsatz, erhöht sich die Reichweite und der verursachte Schaden drastisch.

Raffinierte Bots in betrügerischen Apps

Cyberkriminelle machen sich das Nutzerverhalten von Menschen unter anderem über betrügerische Apps zunutze. Eine kürzlich veröffentlichte Studie des Satori Threat Intelligence & Research-Teams von White Ops identifizierte eine Reihe mobiler Apps, die verdächtig viel Werbung aufwiesen. Benutzer, die die Apps heruntergeladen hatten, erhielten störende Out-Of-Context-Anzeigen. Die Anzeigen erschienen als Popups oder nahmen das gesamte Display ein, auch wenn die App nicht genutzt wurde.

Bewertungen im AppStore können darauf hinweisen, ob es sich um eine betrügerische App handelt. Darauf sollten Nutzer in den Kommentaren achten:

  • Wird in den Rezensionen vermehrt von ständig auftauchenden Werbeanzeigen gesprochen?
  • Tauchen diese Anzeigen auch bei der Nichtnutzung von der App auf dem Home-Screen von Android-Smartphones auf?
  • Wird in den Rezensionen erwähnt, dass die App aus der Anwendungsliste verschwindet und sich nicht deinstallieren lässt?
  • Gibt es in den Rezensionen viele Beschwerden darüber, dass die App nicht funktioniert?
  • Verfügt der Anbieter der App über eine große Anzahl von Downloads in sehr kurzer Zeit?
  • Gibt es beim App-Anbieter noch weitere Anwendungen zum Download, oder gibt es nur eine einzige App mit einer großen Anzahl von Downloads?

Trifft einer der oben genannten Punkte zu, sollte ein Download dieser App vermieden werden.

Account-Takeover durch Bots

Eine weitere Gefahr sind Account-Takeover. Bots können mit Hilfe von Anmeldedaten unentdeckt auf Bankkonten, Webseiten für Kartenverkauf, Social-Media-Plattformen und Online-Shops zugreifen.

Viele Webseiten setzen sogenannte CAPTCHA ein, mit dem sich in der Regel Computer von Menschen unterscheiden lassen. Allerdings sind sie nicht immer in der Lage bösartige Bots von menschlichen Nutzern zu differenzieren. Darüber hinaus werden manchmal im Vorfeld CAPTCHAs geknackt, um den Zugang zu erleichtern. Mit der Nutzung von persönlichen Daten und Informationen täuschen raffinierte Bots vor eine echte Person zu sein und werden mit herkömmlichen Methoden zur Bot-Erkennung und Betrugsbekämpfung nicht erkannt. Beispielsweise können Cyberkriminelle mit dem Online-Banking Geld von einem persönlichen (Bank)-Konto auf ihre eigenen Konten überweisen, Freunde und Familienmitglieder auffordern, Geld über soziale Netzwerke zu überweisen, oder Online-Shops für Einkäufe nutzen.

Die Übernahme von Konten durch Cyberkriminelle kann auf vielfältige Art und Weise erfolgen. Unter anderem durch unbeabsichtigte Downloads bösartiger Apps oder auch durch den Verstoß gegen den Datenschutz bei der Verarbeitung personenbezogener Daten im Internet. Mit den folgenden Schritten sind Nutzer in der Lage ihre Konten und Profile vor feindlicher Übernahme durch Cyberkriminelle zu schützen:

  • Auch wenn es verlockend ist, sollte niemals dasselbe Passwort für mehrere Konten verwendet werden. Passwortmanager sind hier eine gute Hilfe, um sichere Passwörter zu generieren, zu speichern und automatisch auszufüllen.
  • Keine Links von verdächtigen E-Mails oder Textnachrichten öffnen. Diese könnten zu Phishing-Websites führen oder versehentlich Malware herunterladen.
  • Um sensible Daten zu schützen sollte wenn möglich immer eine zweistufige Verifizierung oder Zwei-Faktor-Authentifizierung genutzt werden.
  • Online-Einkäufe sollten nur bei vertrauenswürdigen Marken getätigt werden ohne persönliche Kreditkarteninformationen zu hinterlegen.
  • Regelmäßige Nutzer von öffentlichen WLAN-Netzen sollten ein VPN verwenden, solange sie mit dem Netz verbunden sind.
  • Auf Anzeichen einer Phishing-E-Mail achten. Dazu gehören E-Mails mit Rechtschreib- und Grammatikfehlern, Aufforderungen persönliche Informationen zu bestätigen oder eine Nachricht, dass beim persönlichen Benutzerkonto ein verdächtiger Fremdzugriff festgestellt worden ist.

Bösartige Bots rechtzeitig zu erkennen ist ein wichtiger erster Schritt. Allerdings bildet dies nur ein Teil von vielen Maßnahmen für eine umfassende Cyberabwehr. Grundlagen in Sachen Cybersicherheit, wie sichere Passwörter und der Einsatz aktueller Software, gehören ebenso dazu. Wie bei jeder neuen Bedrohung ist Aufklärung der Schlüssel – je mehr man über die Bedrohung weiß, desto besser ist man geschützt. Bots entwickeln sich ständig weiter und werden immer raffinierter. Sie werden wahrscheinlich auch nicht von der Bildfläche verschwinden. Ein sorgfältiger Umgang mit persönlichen Daten im Internet kann es ihnen jedoch erschweren diese Informationen für betrügerische Zwecke zu stehlen und zu nutzen.

Über den Autor: Tamer Hassan ist Mitgründer und CEO von White Ops. Unter seiner Leitung und mit Unterstützung von Google und des FBIs wurde die bisher größte Bot-Betrugsorganisation “3ve” aufgedeckt. Vor der Bekämpfung von Botnets war Hassan Gründer und CEO von Compel Data Technologies - ein auf Big Data- und Business Intelligence-Lösungen spezialisiertes Softwareentwicklungs- und Beratungsunternehmen.

(ID:47298133)