:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyberkriminalität Wie man bösartige Bots erkennt
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
In den letzten Jahren sind Bots Teil des digitalen Alltags geworden. Trotzdem ist weitgehend unbekannt, wie sehr das tägliche Leben von ihnen beeinflusst werden kann. Dabei ist nicht die Rede von automatisierten Chat-Bots, sondern von sogenannten raffinierten Bots. Diese unterscheiden sich stark von den üblichen Bots und werden häufig nicht entdeckt.
Raffinierte Bots sind nicht mit den klassischen Bots zu vergleichen. Zu Beginn stammten die Bots aus Rechenzentren und waren leicht auszumachen – ihr Verhalten war vorhersehbar und auf Grund ihrer Eigenschaften ganz offensichtlich. Die heutigen Bots sind um ein Vielfaches raffinierter. Daher lassen sie sich von den meisten Technologien für Bot-Erkennung und Bekämpfung nur schwer von menschlichen Nutzern unterscheiden. Zum Beispiel sind solche Bots in der Lage sich im Internet ein bestimmtes Lied „anzuhören“ und so den Anschein zu erwecken, dass es beliebt sei oder es an die Spitze der Musikcharts zu katapultieren. Oder sie können beim Verkaufsstart von beliebten Produkten wie Spielekonsolen zuschlagen, bevor echte Käufer zum Zug kommen können. Diese Artikel finden anschließend mit einem enormen Preisaufschlag ihren Weg auf Verkaufsseiten von Drittanbietern.
Um Bot-Angriffe erfolgreich durchzuführen, brauchen Cyberkriminelle nur zwei Dinge: demografische Daten und die Technologie, um unsichtbar zu bleiben. Ein kürzlich veröffentlichter Bericht über die Einmischung Russlands in die britische Politik zeigt, wie sehr Bots in der Lage sind die öffentliche Meinungsbildung zu prägen. Bösartige, raffinierte Bots beeinflussen das Leben weit mehr als vorher angenommen und die derzeitige COVID-19 Pandemie bestätigt diese Annahme. Die zunehmende Verlagerung des täglichen Lebens in die digitale Welt liefert Cyberkriminellen perfekte Bedingungen, um betrügerischen Aktivitäten nachzugehen – und Bots eignen sich dazu perfekt.
Gutartige Bots vs. bösartige Bots
Im Gegensatz zur weit verbreiteten Auffassung sind Bots nicht grundsätzlich schlecht. Es sind lediglich Software-Skripte, die auf Computern leben und unterschiedliche Aufgaben ausführen. Zum Beispiel verwenden Suchmaschinen und Antivirenfirmen Bots, um Daten von Webservern zu durchsuchen, zu analysieren und zu katalogisieren. Setzen jedoch Cyberkriminelle Bots ein, werden sie zur Gefahr. Solche bösartigen Bots können sich Zugang zu Anmeldedaten verschaffen, Benutzerkonten hacken, gezielt Desinformation in Form von Fake-News verbreiten oder gar Geld aus E-Commerce-Transaktionen stehlen. Kommen sogenannte Botnetze zum Einsatz, erhöht sich die Reichweite und der verursachte Schaden drastisch.
Raffinierte Bots in betrügerischen Apps
Cyberkriminelle machen sich das Nutzerverhalten von Menschen unter anderem über betrügerische Apps zunutze. Eine kürzlich veröffentlichte Studie des Satori Threat Intelligence & Research-Teams von White Ops identifizierte eine Reihe mobiler Apps, die verdächtig viel Werbung aufwiesen. Benutzer, die die Apps heruntergeladen hatten, erhielten störende Out-Of-Context-Anzeigen. Die Anzeigen erschienen als Popups oder nahmen das gesamte Display ein, auch wenn die App nicht genutzt wurde.
Bewertungen im AppStore können darauf hinweisen, ob es sich um eine betrügerische App handelt. Darauf sollten Nutzer in den Kommentaren achten:
- Wird in den Rezensionen vermehrt von ständig auftauchenden Werbeanzeigen gesprochen?
- Tauchen diese Anzeigen auch bei der Nichtnutzung von der App auf dem Home-Screen von Android-Smartphones auf?
- Wird in den Rezensionen erwähnt, dass die App aus der Anwendungsliste verschwindet und sich nicht deinstallieren lässt?
- Gibt es in den Rezensionen viele Beschwerden darüber, dass die App nicht funktioniert?
- Verfügt der Anbieter der App über eine große Anzahl von Downloads in sehr kurzer Zeit?
- Gibt es beim App-Anbieter noch weitere Anwendungen zum Download, oder gibt es nur eine einzige App mit einer großen Anzahl von Downloads?
Trifft einer der oben genannten Punkte zu, sollte ein Download dieser App vermieden werden.
Account-Takeover durch Bots
Eine weitere Gefahr sind Account-Takeover. Bots können mit Hilfe von Anmeldedaten unentdeckt auf Bankkonten, Webseiten für Kartenverkauf, Social-Media-Plattformen und Online-Shops zugreifen.
Viele Webseiten setzen sogenannte CAPTCHA ein, mit dem sich in der Regel Computer von Menschen unterscheiden lassen. Allerdings sind sie nicht immer in der Lage bösartige Bots von menschlichen Nutzern zu differenzieren. Darüber hinaus werden manchmal im Vorfeld CAPTCHAs geknackt, um den Zugang zu erleichtern. Mit der Nutzung von persönlichen Daten und Informationen täuschen raffinierte Bots vor eine echte Person zu sein und werden mit herkömmlichen Methoden zur Bot-Erkennung und Betrugsbekämpfung nicht erkannt. Beispielsweise können Cyberkriminelle mit dem Online-Banking Geld von einem persönlichen (Bank)-Konto auf ihre eigenen Konten überweisen, Freunde und Familienmitglieder auffordern, Geld über soziale Netzwerke zu überweisen, oder Online-Shops für Einkäufe nutzen.
Die Übernahme von Konten durch Cyberkriminelle kann auf vielfältige Art und Weise erfolgen. Unter anderem durch unbeabsichtigte Downloads bösartiger Apps oder auch durch den Verstoß gegen den Datenschutz bei der Verarbeitung personenbezogener Daten im Internet. Mit den folgenden Schritten sind Nutzer in der Lage ihre Konten und Profile vor feindlicher Übernahme durch Cyberkriminelle zu schützen:
- Auch wenn es verlockend ist, sollte niemals dasselbe Passwort für mehrere Konten verwendet werden. Passwortmanager sind hier eine gute Hilfe, um sichere Passwörter zu generieren, zu speichern und automatisch auszufüllen.
- Keine Links von verdächtigen E-Mails oder Textnachrichten öffnen. Diese könnten zu Phishing-Websites führen oder versehentlich Malware herunterladen.
- Um sensible Daten zu schützen sollte wenn möglich immer eine zweistufige Verifizierung oder Zwei-Faktor-Authentifizierung genutzt werden.
- Online-Einkäufe sollten nur bei vertrauenswürdigen Marken getätigt werden ohne persönliche Kreditkarteninformationen zu hinterlegen.
- Regelmäßige Nutzer von öffentlichen WLAN-Netzen sollten ein VPN verwenden, solange sie mit dem Netz verbunden sind.
- Auf Anzeichen einer Phishing-E-Mail achten. Dazu gehören E-Mails mit Rechtschreib- und Grammatikfehlern, Aufforderungen persönliche Informationen zu bestätigen oder eine Nachricht, dass beim persönlichen Benutzerkonto ein verdächtiger Fremdzugriff festgestellt worden ist.
Bösartige Bots rechtzeitig zu erkennen ist ein wichtiger erster Schritt. Allerdings bildet dies nur ein Teil von vielen Maßnahmen für eine umfassende Cyberabwehr. Grundlagen in Sachen Cybersicherheit, wie sichere Passwörter und der Einsatz aktueller Software, gehören ebenso dazu. Wie bei jeder neuen Bedrohung ist Aufklärung der Schlüssel – je mehr man über die Bedrohung weiß, desto besser ist man geschützt. Bots entwickeln sich ständig weiter und werden immer raffinierter. Sie werden wahrscheinlich auch nicht von der Bildfläche verschwinden. Ein sorgfältiger Umgang mit persönlichen Daten im Internet kann es ihnen jedoch erschweren diese Informationen für betrügerische Zwecke zu stehlen und zu nutzen.
Über den Autor: Tamer Hassan ist Mitgründer und CEO von White Ops. Unter seiner Leitung und mit Unterstützung von Google und des FBIs wurde die bisher größte Bot-Betrugsorganisation “3ve” aufgedeckt. Vor der Bekämpfung von Botnets war Hassan Gründer und CEO von Compel Data Technologies - ein auf Big Data- und Business Intelligence-Lösungen spezialisiertes Softwareentwicklungs- und Beratungsunternehmen.
(ID:47298133)
:quality(80)/images.vogel.de/vogelonline/bdb/1951900/1951930/original.jpg "Der LexisNexis Risk Solutions Cybercrime Report zeigt, dass der Anteil der Transaktionen, die von Mobilgeräten ausgehen, auf 75 Prozent angestiegen ist, was zu einem Höchststand bei digitalen Betrugsfällen führt. (peshkov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935800/1935877/original.jpg "Security-Expoerten schätzen, dass sich das Volumen von Cyber-Attacken auf APIs bis 2024 verdoppeln wird. Umso wichtiger ist es, dass Unternehmen die Gefahr erkennen und schon jetzt darauf reagieren. (© putilov_denis - stock.adobe.com)")