Bots sign at Protest

Honeypot – das Ende von Email Spam Bots?

Wer kennt es nicht: Das Email-Postfach öffnen und dubiose Mails von unbekannten Absendern mit Angeboten und Aufforderungen vorfinden. Bei solchen Emails handelt es sich meist um von Bots abgeschickten Spam-Mails. Besonders Unternehmer und Betreiber von Webseiten sind davon betroffen.

 

Das Problem – Bots und Spam EmailsFirewall Coded Web Protection

Mit steigendem technischen Fortschritt werden Programme nicht nur komplexer, sondern auch intelligenter. Eine der daraus resultierenden Folgen ist, dass sogenannte ,,Bots” bzw. Programme, die vorher manuell ausgeführte Aktionen auch automatisch ausführen können, menschliches Handeln immer besser imitieren können. ,,Bots” werden für allerlei Aufgaben genutzt, etwa um z.b. Daten auszulesen oder bestimmte Aktionen en masse ausführen zu können, die in manueller Ausführung zu lange dauern würden. Diesen ,,Bots” liegt oft eine Art Algorhythmus zugrunde, die dem Programm ausgewählte Kriterien und Handlungsweisen diktiert. Während Bots allgemein gesprochen auch durchaus nützlich sein können, so gibt es vielerlei negative Facetten. Eine davon sind die Spam Emails, die vielen bekannt sein dürften. Häufig findet man in diesen Emails Aufforderungen und Angebote, bestimmte Seiten zu besuchen oder Produkte zu kaufen.

Während dies für Privatpersonen ohnehin schon lästig sein mag, so sind Unternehmen diesem Dilemma noch stärker und häufiger ausgesetzt. Programmierte Bots nutzen die auf den Webseiten besagter Unternehmen zur Verfügung gestellten Kontaktdaten und Formulare, um die Kontaktdaten herauslesen zu können und das Unternehmen zu kontaktieren. Darum möchten wir Ihnen den Honeypot als mögliche Option vorstellen, um Emails von Spam Bots künftig aus dem Weg gehen zu können.

Honeypot – was ist das?

Honeypots (zu deutsch: Honigtöpfe) ist ein in der Cybersicherheit verwendetes Programm, das Computersysteme und Netzwerke simuliert. Ziel ist es, potentiellen Hackern als lukratives und reizvolles Angriffsziel als Köder zu erscheinen, um das ,,echte” Netzwerk zu schützen. Die Honeypots gereichen den Erstellern daher als Falle zum Anlocken von Angreifern und sind für letztere reizvoll, indem man den Anschein erweckt, dass dort sensible Daten und Anwendungen zu holen oder schädigen sind. Darüber hinaus kann man das Verhalten von Angreifern bei Hacking-Versuchen protokollieren und analysieren, um Angriffsmuster zu verstehen und dementsprechende Sicherheitsmaßnahmen zu verstärken und zu einzurichten.

Wie kann ein Honeypot meine Webseite vor Bots schützen?

Ein vom Honeypot abgewandeltes Prinzip sind die Honeylinks. In HTML-Dateien werden Links zu anderen oder inexistenten Webseiten versteckt. Ein normaler Nutzer könnte diese nicht finden, ein Bot oder Angreifer könnte diese Links beim Auslesen der HTML-Dateien dagegen finden. Bei Nutzung dieser ködernden Links lässt sich der Angreifer bzw. Bot als solcher identifizieren und ggf. abwehren.

Einen ähnlichen Zweck verfolgen Spider-Honeypots. Diese Programme erstellen Webseiten und Links, die ausschließlich für Bots sichtbar und zugänglich sind. So lassen sich besagte Bots einfacher erkennen und abwehren.

Genau wie bei den Spider-Honeypots hinsichtlich der Sichtbarkeit verhält es sich auch bei Email-Traps oder Spam-Traps. Der Honeypot ermöglicht hierbei den Einbau einer (fiktiven) Emailadresse, die jedem aber verborgen ist, nur nicht für Bots. Dementsprechend kann jede dort empfangene Mail als Spam erachtet und die Absender auf die ,,Deny”-Liste gesetzt werden.

Der Honeypot stellt somit eine vielversprechende Möglichkeit dar, nicht nur für Netzwerksicherheit im Allgemeinen, sondern auch spezifisch zur Erkennung und Abwehr lästiger Spam Emails durch Bot-Programme.

 

Wie kann ich mir mit WordPress einen Honeypot erstellen?

Spambots verwenden häufig die auf Webseiten angegebenen Kontaktformulare, um den Webseiteninhaber mit beispielsweise Links zu nerven. Dabei füllt der Bot alle im Kontaktformular angegebene Felder aus, um möglichst viele Daten senden. Gerade im Hinblick auf Formulare lohnt es sich, mit einem Honeypot zusätzliche, versteckte Felder dem Kontaktformular hinzuzufügen. Ein normaler Nutzer wird diese zwar nicht sehen, aber der Spambot hingegen schon. In der Folge wird er auch  diese Felder ausfüllen und somit leicht als Bot zu enttarnen sein. WordPress hat mittlerweile viele Plugins, die über eingebaute Honeypots verfügen, darunter zählen zum Beispiel Aksimet, Anti-spam Bee, Gravity Forms, Ninja Forms oder auch Caldera Forms, um nur einige der vielen Beispiele zu nennen. Hier muss aber stark darauf geachtet werden die DSGVO nicht zu verletzen. Demnach empfiehlt sich, der Rat eines Experten wahrzunehmen.

Für die geübten Webdesigner besteht natürlich auch die Möglichkeit, selbst einen Honeypot zu erstellen und so ihre Formulare Spam-sicher zu machen. Eine ausführliche Anleitung dazu finden Sie hier.

 

Ihre Website schnell und DSGVO-konform

Noch mehr Kunden online erreichen?

Ihre Website schnell und DSGVO-konform

 

Wir von Wolf-Webentwicklung stehen Ihnen hierbei gerne zur Seite und sind gerne behilflich, sollten Sie Fragen oder Hilfestellung benötigen. Wir sind für Sie telefonisch oder per Mail erreichbar und würden uns freuen, Ihnen auf jedwede Weise behilflich sein zu können.