Der ultimative Leitfaden für die OWASP Top 21 der automatisierten Bedrohungen und die nötigen Schutzmaßnahmen

Es gibt gute Bots, mit denen Online-Unternehmen ihr Ranking in Suchmaschinen und das Einkaufserlebnis der Kunden verbessern können. Aber es gibt auch bösartige Bots, die heute so diskret zu Werke gehen, dass sie sich mit herkömmlichen Sicherheitslösungen wie einer Web Application Firewall (WAF) oder CAPTCHAs nicht mehr erkennen lassen.

Von Web-Scraping und CAPTCHA-Umgehung über heimtückische Aktivitäten wie Spamming, Kontoübernahme und CredentialStuffing bis hin zu Sniping und Carding: Automatisierte Bots stehen bei Angreifern, Betrügern, Konkurrenten und anderen Missetätern hoch im Kurs. Die Drahtzieher dieser Betrügereien verbessern ihre automatisierten Programme laufend, damit die Bots noch raffinierter und hartnäckiger werden und menschliches Verhalten so genau nachahmen können, dass ihre Angriffe unbemerkt bleiben.

Angesichts des Anstiegs der automatisierten Bot-Angriffe auf Webapplikationen erstellte das Open Web Application Security Project (OWASP) eine Top 21 der automatisierten Bedrohungen für Webapplikationen. Diese Übersicht soll Unternehmen helfen, die zunehmenden Bedrohungen durch automatisierte Bots besser zu verstehen und abzuwehren.

In diesem Leitfaden werden die einzelnen automatisierten Bedrohungen aus der OWASP-Liste erläutert, zusammen mit den Abwehrfunktionen, die eine spezialisierte Bot-Management-Lösung bieten sollte.