Akamai Diversity
Home > Web Security > Bot ist nicht gleich Bot

Bot ist nicht gleich Bot

Interview zu Bot Management mit  Ralf Gehrke, Senior Service Line Manager bei Akamai

1. Wenn von Bots die Rede ist, lautet der erste Gedanke, die Website eines Unternehmens vor unerwünschten Zugriffen zu bewahren. Wie wirksam ist eine derartige Blockade-Strategie?

Ralf Gehrke: Stellen Unternehmen fest, dass ihre Websites von offensichtlich unbekannten, möglicherweise destruktiven Bots heimgesucht werden, ist die erste Reaktion, eine Blockade einzurichten. Erfolgt die Abwehr auf Basis von IP-Adresse oder der Autonomous System Number (ASN), reagieren die Angreifer erfahrungsgemäß sehr schnell und wechseln zu einem anderen Cloud-Provider. Werden die Bots aufgrund von offensichtlichen Anomalien im Request blockiert, ändern die Angreifer die Header-Signatur. Ein Schutzwall allein bietet noch keine effiziente Lösung. Er verlagert das Problem nur, löst es aber nicht.

2. Welche Strategien versprechen mehr Erfolg?

Ralf Gehrke: Akamai nutzt in seinem Bot-Manager eine Kombination aus leistungsstarker Technologie zur Bot-Erkennung und intelligenten, abgestuften Reaktionen. Die Antworten sind abhängig vom Kontext, vom Wert der Daten, die ein Bot abgreifen will, von der Art des Bots und nicht zuletzt von den Motiven des Bot-Betreibers.

3. Wie lassen sich die guten von den bösartigen Bots unterscheiden?

Ralf Gehrke: So einfach, wie es auf den ersten Blick erscheint, ist es nicht. Das lässt sich am Beispiel von Suchmaschinen leicht verdeutlichen. Bei Akamai gibt es eine Liste mit Dutzenden davon und eigentlich sollte man meinen, dass alle gutartig sind. Die Search Engines von Google und Bing leisten gute Dienste - darin sind sich fast alle einig. Schwieriger wird es mit weniger bekannten Suchmaschinen, beispielsweise aus China oder Russland. Einige Betreiber von Websites wollen sie fernhalten. Ausländische Unternehmen, die in China oder Russland tätig sind, sehen das erfahrungsgemäß anders, denn sie wollen in diesen Märkten sichtbar sein und gefunden werden.

4. Was empfiehlt Akamai in solchen Fällen?

Ralf Gehrke: Der Akamai Bot Manager nutzt die bereits erwähnte Liste mit bekannten Bots, untergliedert in verschiedenen Kategorien wie Search Engines, Web Scraper, Transaktions-Bots, und basierend auf den Produkten oder Services des Bot-Betreibers. Darüber hinaus gibt es sogenannte unbekannte Bots, die Akamai erkennt, die aber nicht in eine der Klassifikationskategorien passen. In diesen Fällen bleibt es den Website-Betreibern überlassen, wie sie damit umgehen wollen. Eine genauere Analyse mag ergeben, dass sie tatsächlich bösartig sind oder auch, dass sie Web-Traffic generieren, der nützlich sein könnte.

5. Welche Strategien nutzt Akamai beim Umgang mit möglicherweise bösartigen Bots?

Ralf Gehrke: Zunächst einmal muss sich ein Website-Betreiber entscheiden, ob er überhaupt Inhalte an einen unbekannten und möglicherweise bösartigen Bot übermitteln will. In den meisten Fällen empfiehlt es sich, echte oder zumindest echt wirkende Inhalte weiterzuleiten. Möglich ist beispielsweise auch, Content über einen Honeypot bereitzustellen.

6. Wie verfährt der Akamai Bot Manager mit den guten Bots?

Ralf Gehrke: Auch hier gibt es einige Regeln, die Unternehmen in der Praxis - ebenso wie beim Umgang mit vermutlich bösartigen Bots - weiter verfeinern können. Bekannte Bots aus den Kategorien Suchmaschinen und Online Advertising etwa unterliegen keinen Einschränkungen. Bots aber, die eine Unmenge von Requests erzeugen, sollten genau beobachtet werden. Hier bietet es sich beispielsweise an, diese nur mit statischen und damit nicht aktuellen Content zu versorgen. Eine andere Möglichkeit ist, sie zu blockieren, wenn sie die Verfügbarkeit einer Website spürbar reduzieren. In anderen Fällen hilft auch der ,freundliche Hinweis', dass der Bot auf der Website nicht erwünscht ist.

Weitere Informationen zum Akamai Bot Manager gibt es hier: https://www.akamai.com/de/de/solutions/products/cloud-security/bot-manager.jsp

Kommentar Schreiben