Seiten

Samstag, 8. Dezember 2018

Automatisierter Datenmissbrauch: Angriff der Webroboter

Wenn das tolle Online-Angebot sofort ausgebucht ist, müssen nicht andere Kunden schneller gewesen sein als Sie. Webroboter oder Bots erobern das Internet, kaufen komplette Angebotsbestände auf und verkaufen sie woanders zu einem höheren Preis. Womöglich missbrauchen sie dabei sogar Ihre Kreditkartendaten.


Schon wieder ein Captcha-Test ...


Sie sitzen vor dem PC und wollen sich bei einem Online-Portal anmelden. Für das Log-in reicht es aber nicht, dass Sie Benutzername und Passwort eingeben, Sie sollen auch noch eine Art Bilderrätsel lösen. Sie werden zum Beispiel aufgefordert, alle Bildchen anzuklicken, die ein Straßenschild zeigen. Im nächsten Schritt bekommen Sie noch eine weitere Bilder-Aufgabe, langsam werden Sie ungeduldig, vielleicht verzweifeln Sie fast, weil Sie scheinbar ein passendes Bildchen übersehen haben und nicht weiterkommen.

Automatisierter Datenmissbrauch - Angriff der Webroboter
Automatisierter Datenmissbrauch - Angriff der Webroboter

Doch diese sogenannten Captcha-Tests haben ihren Sinn. Sie sollen nicht etwa Ihre genaue Identität überprüfen, wie es eine Zwei-Faktor-Anmeldung macht, bei der zum Beispiel ein Einmal-Passwort per SMS kommt. Captcha-Tests sollen nur prüfen, ob Sie ein Mensch sind oder ob doch eine Maschine hinter der Anmeldung steckt. Tatsächlich sind sehr viele Webroboter oder Bots im Internet unterwegs, also Softwareautomaten, die mit Webseiten und Online-Diensten interagieren.



Bots machen bereits die Hälfte des Internetverkehrs aus


Internetdienstleister, die den weltweiten Datenverkehr beobachten, berichten davon, dass die Webroboter bereits für jede zweite Online-Verbindung verantwortlich sind. Bei der großen Zahl an Webroboter-Aktivitäten ist es also kein Wunder, dass Online-Dienste wissen wollen, ob es ein Bot oder ein Mensch ist, der sich für ihr Angebot anmelden will. Webroboter sind nämlich nicht immer harmlos, ganz im Gegenteil.

Internetkriminelle setzen Webroboter  ein, um zum Beispiel Online-Werbung anzuklicken. Die Werbekunden glauben dann, ihre Online-Werbung hätte großes Interesse erzeugt, und müssen deutlich mehr bezahlen, als der Werbeerfolg in Wirklichkeit wert ist. Oder die Bots überfallen Online-Shops, überlasten sie und bringen den Webserver des Shop-Betreibers zum Absturz.

Die Webroboter können aber auch bestellen und Online-Aktionen ausnutzen, um günstig an Ware zu kommen, die dann teurer verkauft wird. Nicht zuletzt durchsuchen sie das Netz nach personenbezogenen Daten, die sie danach missbrauchen. Die Folge sind Spam-Attacken oder der Diebstahl von ungeschützten Kreditkartendaten.

Online-Provider und Online-Nutzer müssen sich schützen


Damit Online-Dienste, aber auch Internetnutzer gegen Webroboter geschützt sind, müssen Bots erkannt und abgewehrt werden. Dazu dienen die erwähnten Captcha-Tests. Doch das allein reicht nicht als Gegenmaßnahme. Denn es gibt auch gutartige Webroboter, die man nicht blockieren will. Ein Beispiel sind Webroboter, die Suchmaschinen und andere Informationsdienste einsetzen, um zum Beispiel einen Online-Shop in ein Branchenverzeichnis aufzunehmen.

Damit man nicht die gutartigen Bots und damit die falschen abwehrt, müssen also Lösungen zum Einsatz kommen, die sowohl Menschen und Webroboter als auch dann noch die Art des Webroboters unterscheiden können. Unternehmen, die Online-Dienste anbieten, sollten sich mit solchen Lösungen befassen.

So arbeitet eine Bot-Erkennung und -Abwehr


Meist setzen Unternehmen Lösungen ein, die als Bot-Manager bezeichnet werden. Sie klassifizieren die Webroboter und können sie von Menschen unterscheiden. Und zwar mithilfe von Verfahren, die das Online-Verhalten analysieren. Gute Anbieter nutzen dabei nur solche Methoden, die den Menschen als Nutzer anonymisieren.

Bot-Manager werten sowohl das Tippverhalten als auch die Mausbewegung bei Desktop-Nutzern. Sie untersuchen mobile Zugriffe  daraufhin, wie die Interaktion mit der jeweiligen App aussieht, wie der Nutzer das mobile Endgerät hält oder wie die Berührung des Touchscreens abläuft. Menschen und Bots zeigen hier Unterschiede, selbst bei aufwendig entwickelten Bots. Hat der Bot-Manager einen Webroboter erkannt, findet noch ein Abgleich mit einer Datenbank statt, die die gutartigen Bots listet.

Wichtig: Datenminimierung und Verschlüsselung!


Was aber kann man als normaler Internetnutzer tun, denn die Bot-Manager unterstützen ja die Online-Anbieter? Wichtig ist es für Sie als Online-Nutzer, dass Sie wissen, dass es im Internet Webroboter gibt, die Ihre Daten blitzschnell einsammeln können und dann womöglich nutzen, um bei der nächsten Online-Aktion alle Angebote aufzukaufen, vielleicht sogar auf Ihre Rechnung.
Denken Sie deshalb im Internet an die Datenminimierung, seien Sie sparsam mit persönlichen Angaben und verschlüsseln Sie Ihre Daten. Dann haben Webroboter, die Internetkriminelle einsetzen, keine Chance gegen Sie!