Langfristiger Erfolg beginnt bei Ihren Entwicklern

Weitere Informationen
Unternehmen Das Team hinter besseren Onlineerlebnissen POP-Standorte Eine neue Architektur für das moderne Internet Branchenanalysten Erfahren Sie, was Branchenanalysten über Fastly sagen News Aktuelle Updates und Ankündigungen Plattform Die Plattform hinter besseren, schnelleren und sichereren digitalen Erlebnissen Kundenfallstudien Erfolgsgeschichten der besten Seiten des Webs Events Treffen Sie uns persönlich Karriere Entwickeln Sie mit uns ein besseres Internet

Die Fastly Edge-Cloud-Plattform

Alle Produkte ansehen
Content Delivery (CDN) Liefern Sie schnelle, personalisierte Erlebnisse – weltweit Livestreaming Bieten Sie nahtlose Livestreaming-Erlebnisse Videostreaming (VoD) Bieten Sie außergewöhnliche On-demand-Videoerlebnisse Media Shield Optimieren Sie Ihre Multi-CDN-Bereitstellung On-the-Fly Packager Dynamisches Packen von On-demand-Videos in Echtzeit Image Optimizer Schnelle Bildverarbeitung auf der Edge Loadbalancer Granulare Kontrolle über Routing-Entscheidungen TLS-Verschlüsselung Vereinfachte TLS-Verwaltung Origin Connect Ihre direkte Verbindung zu Fastly IP-Adressen Einfache Verwaltung von IP-Adressen HTTP/3 und QUIC Moderne Protokolle Domain Research API Sofortige, genaue Entdeckung von Domainnamen Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Moderne Web-App- und API-Sicherheit, in jeder Umgebung Bot-Management Erkennung und Abwehr von Bot-Angriffen DDoS-Schutz Automatische Abwehr disruptiver verteilter Angriffe API-Sicherheit Sichern Sie Ihre API-Endpoints ab Client-seitiger Schutz Schutz vor Client-seitigen Angriffen AI-Bot-Management Verhindern Sie, dass KI-Bots Website-Inhalte scrapen
Edge Computing Lagern Sie Ihre Apps auf die Edge aus – mit unserer sofort einsetzbaren Plattform erstellen Sie sensationelle Nutzererlebnisse. Key Value Store Der schnellste Key Value Store auf dem Markt ist so einfach zu bedienen wie die Datenbank-Tools, die Sie bereits kennen WebSockets und Fanout Globales Echtzeit-Messaging, das vollständig personalisierbar und einfach einzurichten ist Developer SDKs Programmieren Sie über die gleichen Services, die wir auch für die Erstellung von Fastly Produkten verwenden Enterprise Serverless Die leistungsstärkste serverlose Plattform, die auf offenen Standards basiert und in die gesamte Fastly-Produktpalette integriert ist KI Beschleunigen Sie Ihre KI-Workloads und verbessern Sie die Effizienz mit semantischem Caching. Object Storage Get direct access to large files at the edge with zero egress fees Programmierbarer Cache Erhalten Sie vollständigen programmatischen Zugriff auf das legendäre Caching, das unser CDN antreibt. MCP Server KI-gestützte Kontrolle für Ihre Fastly Services.
Echtzeit-Logging Log-Streaming und Analyse in Echtzeit Edge Observer Entdecken Sie Live- und historische Traffic-Daten Domain Inspector Erhalten Sie Einblicke auf Domain-Ebene Origin Inspector Erhalten Sie umfassende Einblicke vom Origin-Server bis auf die Edge Benachrichtigungen Erstellen Sie Benachrichtigungen für servicebezogene Metriken Log Explorer & Insights Interagieren Sie mit praktischen Einblicken

Überragende Services für überzeugende Ergebnisse

Alle Services ansehen
Professional Services Professionelle Unterstützung bei der Migration oder Optimierung Ihres Auslieferungsservice Live Entertainment Services Livestreaming-Erlebnisse, die sich der Publikumsgröße anpassen Support-Pläne Erstklassiger Support von A–Z Managed CDN Maximale Kontrolle und Flexibilität Managed Security Kompetenter Schutz für Webanwendungen Kunden-Support Fastly-Support: Gemeinsam wächst sich’s besser

Innovative Lösungen für digitale Anwendungen

Alle Lösungen ansehen
Medien-Streaming Sorgen Sie für erstklassige Streaming-Erlebnisse – live und auf Abruf Neue Medien Mehr Performance für neue Medienmarken Digitales Publishing Echtzeitjournalismus mit besseren Lesererlebnissen E-Commerce Schnelle, personalisierte und skalierbare Kundenerlebnisse Finanzdienstleistungen Integrierte Sicherheit zum Schutz von Kundendaten Hightech Sofortige Skalierbarkeit zur Unterstützung Ihres Geschäftswachstums Reise- und Gastgewerbe Maßgeschneiderte Onlineerlebnisse für Gäste und Besucher E-Learning Bieten Sie sichere, skalierbare Lernerlebnisse Gaming Fördern Sie den nächsten Sieg Ihrer Player mit ultraschnellen, sicheren Spiele-Downloads iGaming Liefern Sie schnelles, sicheres, unterbrechungsfreies und packendes Gameplay auf der Edge aus
Infrastruktureinsparungen Niedrigere, besser kalkulierbare Cloud-Kosten Multi-Cloud-Optimierung Sorgen Sie für weniger Komplexität und konsolidieren Sie Cloud-Ressourcen Kundenvertrauen Erfahren Sie mehr über die Initiativen zum Thema Kundenvertrauen von Fastly Datenschutz So schützen Sie die Daten Ihrer Nutzer Sustainability Dashboard Sehen Sie Ihren Stromverbrauch und Ihre Treibhausgasemissionen für die Fastly-Plattform

Wir geben Entwicklern die Zügel für die Entwicklung herausragender Erlebnisse in die Hand

Fastly kostenlos testen
Entwickler Entwickeln Sie Großartiges Fast Forward Wir schaffen ein vertrauenswürdigeres Internet Entwicklertools Hochmoderne Entwicklertools für gemeinschaftliches Arbeiten Developer SDKs Programmieren Sie über die gleichen Services, die wir auch für die Erstellung von Fastly Produkten verwenden Community Tauschen Sie sich mit Entwicklern aus aller Welt aus Registrieren Kostenlosen Entwickler-Account erstellen

Entwickeln Sie mit uns ein schnelles, sicheres und ansprechendes Internet

Gründe für eine Partnerschaft mit Fastly Helfen Sie bei der Bereitstellung sicherer, schneller und packender Erlebnisse Cloud-Partner Entdecken Sie die Vorteile einer Zusammenarbeit zwischen Fastly und Ihren Cloud-Services Channel-Partner Verbessern Sie Ihr Produktangebot und Ihre Fertigkeiten mit Fastly-Produkten Technologie- und Integrationspartner Entdecken Sie unser Partnerökosystem
Login zum Partner Portal Erhalten Sie Zugriff auf alle Fastly-Partnerressourcen Partner werden Steigern Sie Ihre Umsatzchancen als Reseller oder durch Empfehlung von Fastly-Produkten Partner finden Holen Sie sich Unterstützung bei der Suche nach dem richtigen Partner

Hilfe von Fastly

Dokumentation Holen Sie mehr aus Fastly heraus Ressourcen-Bibliothek Entdecken Sie unsere Datenblätter, Berichte und mehr. Fastly Academy Praxisbezogenes Lernen mit Fastly-Produkten Learning Center Erfahren Sie mehr zum Thema Internet-Technologie Blog Unsere neuesten Gedanken und Ideen Sicherheitsuntersuchungen Mehr Sicherheit durch Untersuchungen Die Perspektive von Fastly Entdecken Sie Experten- und Branchen-Einblicke
Support-Center Wie können wir Ihnen helfen? Kontakt aufnehmen Sprechen Sie mit uns
Zurück zum Learning Center

So stoppen Sie Bot-Angriffe: Leitfaden zu Bots, Arten von Bot-Angriffen und wie man sie stoppt

Welche verschiedenen Arten von Bots gibt es und warum sollte man sich darüber Sorgen machen?

Bots lassen sich in zwei Kategorien einteilen: gute Bots (solche, die einen legitimen Zweck haben, von einem Unternehmen „erlaubt“ werden und nicht für bösartige Zwecke verwendet werden) und schlechte Bots (solche, die für rein bösartige Aktivitäten bestimmt sind und von einem Unternehmen „unerwünscht“ sind). 

Gute Bots

Böse Bots

Suchmaschinen-Crawler: Bots von Google, Bing und anderen Anbietern indizieren Ihre Website, damit sie in den Suchergebnissen erscheint.


Credential-Stuffing- und Account-Übernahme-Bots: automatisierte Bots, die Kombinationen von Nutzernamen und Passwörtern ausprobieren und versuchen, Zugang zu Konten zu erhalten.

Überwachungs- und Performance-Bots: Bots, die die Verfügbarkeit prüfen, die Performance messen oder automatisierte Tests durchführen.

Web-Scraping- und Data-Harvesting-Bots: Bots, die Inhalte, Inventar, Preise oder vertrauliche Informationen ohne Genehmigung extrahieren.

Social-Media- und Messaging-Bots: Bots, die URLs anzeigen, Metadaten sammeln oder Inhalte auf Plattformen teilen.

Scalper, Hoarder, Sneaker-Bots: Ultraschnelle Bots, die darauf ausgelegt sind, nachgefragte Artikel zu kaufen, bevor echte Kunden dies tun können.

Partner- und Integrationsbots: Bots von vertrauenswürdigen Geschäftspartnern, die strukturierte Daten sammeln, die Verfügbarkeit überprüfen oder Systeme verbinden. Ein gutes Beispiel dafür sind Reise-Website-Aggregatoren. 

Bots für Zahlungsbetrug und Kartentests: Automatisierung, die gestohlene Kreditkarten schnell validiert oder betrügerische Käufe durchführt.

Zugänglichkeits- und Archivierungs-Bots: Bots, die beim Archivieren des Webs helfen, die Forschung unterstützen oder Barrierefreiheitstools bereitstellen.

Spam- und Missbrauchs-Bots: Bots, die Formulare, Kommentarsysteme, Chat-Plattformen und E-Mail-Systeme mit Spam überladen.


API-Missbrauchs-Bots: Bots, die auf Unternehmens-APIs (Mobil-, Web- und Partner-APIs) abzielen, um Daten zu instrumentalisieren, Services zu überlasten oder Workflows zu manipulieren.


Schwachstellen-Scanning und Instrumentalisierungs-Bots: Automatisierte Scanner, die nach SQL, XSS, offenen Admin-Seiten, Fehlkonfigurationen oder anderen Schwachstellen suchen. 


Layer-7-DDoS-Bots: Bots auf dem Anwendungs-Layer generieren große Mengen an Anfragen, um Server zu überlasten.

Was ist Bot-Schutz und warum braucht man ihn? 

Bot-Schutz bezeichnet alle Tools, Lösungen, Praktiken oder Richtlinien, die darauf abzielen, bösartigen oder unerwünschten Bot-Traffic innerhalb des Netzwerks einer Organisation zu identifizieren und zu blockieren. Bots sind Softwareprogramme, die dazu entwickelt wurden, automatisierte Aufgaben im Internet auszuführen. Sie können so programmiert werden, dass sie automatisch Websites nach Daten durchsuchen, mit Nutzern über Chat-Schnittstellen interagieren, Formulare ausfüllen und wiederkehrende Aufgaben ausführen. Bots erledigen typischerweise Aufgaben, die auch Menschen erledigen können, sind dabei jedoch weitaus effizienter, genauer und funktionaler – und das in einer viel größeren Skalierung als Menschen.

Starke Bot-Schutz-Tools und -Strategien helfen dabei, „gute“ und „schlechte“ Bot-Aktivitäten zu identifizieren, den gesamten Netzwerk-Traffic transparent zu machen und Unternehmen die Möglichkeit zu geben, Bots entsprechend der Risikotoleranz ihres Unternehmens und ihrer internen Bot-Strategien zu blockieren. 

Warum die Unterscheidung zwischen guten und schlechten Bots wichtig ist

Eine starke Bot-Management-Lösung stellt sicher, dass Sie schädliche Automatisierungen blockieren können, während Sie gleichzeitig „gute“ Bots zulassen, die Ihnen helfen.

  • SEO und Entdeckung

  • Teilen in sozialen Netzwerken

  • Integrationen von Drittanbietern

  • Überwachung und Analyse

  • Geschäftskritische Partner-Workflows

Das Blockieren guter Bots kann die Transparenz in der Suche, Integrationen oder Tools beeinträchtigen. Daher sind Bot-Management-Lösungen, die „gute“ und „schlechte“ Bots genau identifizieren können, unerlässlich. 

Häufige Kategorien von Bot-Angriffen

  1. Angriffe auf Basis von Zugangsdaten: Angriffe wie Credential Stuffing, Brute-Force-Versuche und Passwort-Spraying zielen darauf ab, in Nutzer-Accounts einzudringen, indem große Mengen gestohlener oder erratener Zugangsdaten getestet werden, bis einer Erfolg hat. 

  2. Betrugs- und Missbrauchsangriffe: Diese Angriffe konzentrieren sich darauf, Geschäftslogik durch Maßnahmen wie die Validierung gestohlener Kreditkarten, das Erstellen gefälschter Accounts, den Missbrauch von Checkout-Flows, das Testen von Geschenkkartencodes oder das Generieren gefälschter Anzeigenklicks zur Manipulation von Umsatz zu instrumentalisieren.

  3. Scraping- und Datenextraktionsangriffe: Diese Angriffe beinhalten Bots, die Inhalte, Preise, Lagerbestände oder strukturierte API-Daten in großem Maßstab sammeln, oft um sich einen Wettbewerbsvorteil zu verschaffen oder proprietäre Informationen zu stehlen. 

  4. Scalper- und Hoarder-Bots automatisieren den Kauf oder die Reservierung von stark nachgefragten Artikeln, wie z. B. Produkte in limitierter Auflage oder Veranstaltungstickets, und verhindern so, dass legitime Kunden den gewünschten Artikel kaufen können. 

  5. Layer-7-DDoS-Angriffe oder API-Flooding: Diese Angriffe beinhalten riesige Mengen an Anfragen, die darauf abzielen, die Performance zu verschlechtern oder Dienste außer Betrieb zu setzen.

  6. Sicherheitslücken- und Aufklärungsangriffe: Bots scannen Anwendungen nach Schwachstellen wie SQL-Injection oder XSS, listen Endpunkte auf oder untersuchen Fehlkonfigurationen auf der Suche nach Schwachstellen, die ausgenutzt werden können.

  7. Spam und Inhaltsverschmutzung: Bots verzerren das Nutzererlebnis, spammen Formulare, Foren und Kommentarabschnitte oder generieren gefälschten Traffic, der Marketing- und Performance-Daten verunreinigt.

  8. API-Missbrauch: Bots zielen gezielt auf Backend-Schnittstellen ab, um Zugangsdaten mit Brute-Force-Angriffen zu erlangen, Sitzungen wiederzugeben, sensible Endpunkte schnell abzufragen oder Schwachstellen im Token-Handling zu instrumentalisieren.

  9. KI-gestützte Bot-Angriffe: Eine aufkommende und schnell wachsende Klasse von KI-gestützten Bots nutzt maschinelles Lernen, um menschliches Verhalten nachzuahmen, traditionelle Abwehrmechanismen zu umgehen, sich an Herausforderungsflüsse anzupassen und Fingerabdrücke zu umgehen, wodurch sie deutlich schwerer zu erkennen und zu blockieren sind.

So stoppen Sie Bots: Bewährte Methoden zur Bot-Abwehr

Die Methoden zur Bot-Erkennung haben sich im Laufe der Zeit erheblich weiterentwickelt, um mit den sich ständig wandelnden Bedrohungen Schritt zu halten. Auch wenn einige ältere Verfahren noch begrenzt einsetzbar sind, erfordert modernes Bot-Management komplexe, auf künstlicher Intelligenz basierende Lösungen, um Schritt zu halten. 

Grundlegende (herkömmliche) Erkennungsmethoden

Frühere Bot-Erkennungen basierten auf grundlegenden Verfahren, die nur begrenzten Schutz für Ihr Unternehmen boten, wie z. B.:

  • IP-basierte Filterung: Das Blockieren von Traffic aus bekannten problematischen IP-Bereichen kann eine gewisse Sicherheit bieten, indem der Zugriff von bestimmten Standorten aus eingeschränkt wird. Da sich die Bedrohungen jedoch weiterentwickeln, ist es unzureichend, sich nur auf IP-Adressen zu verlassen, da Bots ihre IP leicht ändern können.

  • Analyse des User-Agents: Die Untersuchung von Browserdetails kann verdächtige Muster aufdecken, aber moderne Bots umgehen diese Überprüfungen inzwischen problemlos. 

  • Rate Limiting: Bei diesem Ansatz werden für einzelne Quellen Höchstgrenzen für Anfragen festgelegt, um sich gegen einfache Bots zu schützen. Komplexe Bots, die zur Umgehung von Ratenkontrollen entwickelt wurden, können jedoch weiterhin auf Ihre Website zugreifen. 

Intermediäre Erkennungsverfahren

  • CAPTCHA-Herausforderungen: Diese gängigen Tests beinhalten visuelle oder akustische Tests, um Menschen von Bots zu unterscheiden. Wenn Sie sich jedoch stark auf CAPTCHAs verlassen, besteht die Gefahr, dass sich dies negativ auf das Erlebnis für die echten Kunden auswirkt, die mit Ihren digitalen Services interagieren.

  • Browser-Fingerprinting: Dieses Verfahren analysiert eindeutige Browserdetails, um potenzielle Bot-Aktivitäten zu identifizieren, und bietet eine höhere Genauigkeit als herkömmliche Methoden. 

  • Mausbewegungen: Client-seitige Erkennungsverfahren, wie die Analyse von Mausbewegungen, Klicks und Browsing-Mustern, können helfen, menschliche Nutzer von automatisierten Bots zu unterscheiden. Komplexe Bots können jedoch selbst Mausmuster nachahmen und Sie angreifbar machen. 

Fortschrittliche Bot-Management-Lösungen

Die oben genannten Praktiken sollten zwar weiterhin berücksichtigt werden, moderne Bots erfordern jedoch moderne Lösungen. Unternehmen sollten unbedingt die Einführung einer modernen Bot-Management-Lösung in Betracht ziehen. 

Fortschrittliches Bot-Management bietet einen robusten Schutz, der mehrere Verfahren kombiniert, um Bedrohungen auf der ganzen Bandbreite von einfach bis hochentwickelt schnell zu erkennen. 

Dies umfasst:

  • Algorithmen für maschinelles Lernen:  Künstliche Intelligenz oder fortschrittliche Erkennungs-Engines analysieren kontinuierlich Traffic-Muster, um Anzeichen von Bot-Aktivitäten zu erkennen, sodass Sie sich darauf konzentrieren können, authentische Nutzer zu bedienen.

  • Verhaltensanalyse: Moderne Methoden bewerten, wie Besucher mit Ihrer Website oder Anwendung interagieren. Wenn Anomalien auf Bot-Aktivitäten hinweisen, werden die Verbindungen automatisch blockiert.

  • Geräte-Fingerprinting: Die Tools generieren für jedes Gerät anhand seiner Merkmale eindeutige Kennungen, die eine genauere Bot-Erkennung ermöglichen.

  • Dynamische Herausforderungen: Fortschrittliche Lösungen wenden risikobasierte Tests auf Nutzer an und minimieren Störungen für legitime Kunden, während verdächtiger Traffic untersucht wird.

  • Echtzeit-Bedrohungsinformationen: Moderne Methoden nutzen aktuelle Daten über Bot-Trends und -Taktiken für einen verbesserten Schutz, damit Ihre Schutzmaßnahmen auch gegen die neuesten Verfahren wirksam bleiben.

  • Mehrschichtige Verifizierung: Intelligente Bot-Erkennung kombiniert verschiedene Überwachungsstrategien, um eine umfassende und genaue Identifizierung zu ermöglichen. Keine einzelner Layer kann alle Bedrohungen abfangen, daher profitiert Ihr Unternehmen von diesem vielschichtigen Schutz.

  • API-spezifischer Schutz: Diese Tools passen die Erkennung an, um 

  • Anwendungsprogrammierschnittstellen vor Missbrauch oder Schwachstellen durch Bots schützen. Der Schutz des API-Zugriffs gewährleistet die Sicherheit Ihrer Anwendung.

  • Erstellung nutzerdefinierter Regeln: Die Lösungen ermöglichen es Ihnen, Ihre eigenen Kriterien für die Identifizierung von Bot-Traffic zu definieren und so ungewöhnliche Muster zu erkennen, die für Ihre spezifischen Abläufe und Nutzer relevant sind.

Wie Fastly Bot-Angriffe stoppen kann

Keine einzelne Lösung kann alle Bedrohungen vollständig beseitigen, deshalb profitiert Ihr Unternehmen am meisten von der Kombination verschiedener Verfahren innerhalb einer robusten Bot-Management-Plattform. Dieser umfassende Ansatz überwacht kontinuierlich den Traffic über verschiedene Layer hinweg, authentifiziert Nutzer und schützt digitale Assets.  

Fastly Security bietet leistungsstarke und dennoch unkomplizierte Bot-Management-Funktionen, indem Technologien wie maschinelles Lernen, Verhaltensanalyse und Echtzeit-Bedrohungsinformationen in einem kohärenten System vereint werden. Es zeichnet sich durch die folgenden Funktionen aus:

  • Tiefe Transparenz: Fastly bietet umfassende Einblicke in den Bot-Traffic, der auf Ihre Website oder Anwendung zugreift, sodass Sie Muster effektiv erkennen können, um Ihre Abwehr zu stärken.

  • Präzise Klassifizierung: Die Fastly-Lösung trennt präzise zwischen guten Bots, bösartigen Bots und menschlichen Nutzern und gewährleistet so, dass Ihr Unternehmen geschützt bleibt, ohne dass nützliche Bots blockiert werden.

  • Flexible Abwehroptionen: Fastly bietet individuell anpassbare Antworten auf verschiedene Arten von Bot-Traffic

  • Minimale Latenz:Die Sicherheitsplattform bietet Bot-Schutz für Ihr Unternehmen, ohne die Website-Performance negativ zu beeinträchtigen. Ihre Kunden genießen schnelle und nahtlose Erlebnisse.

  • Schnelle Integration: Die Lösung arbeitet harmonisch mit vorhandenen Sicherheitstools und Standard-Workflows zusammen, sodass Ihr Team die Vorteile ohne komplexe Einrichtung nutzen kann.

  • Schutz in Echtzeit: Fastly sorgt für die sofortige Erkennung und Abwehr von Bot-Bedrohungen, damit Ihre digitalen Angebote rund um die Uhr sicher sind.

  • Einfache Compliance: Die Plattform unterstützt Ihre Unternehmen bei der Einhaltung verschiedener gesetzlicher Vorschriften zum Nutzerdatenschutz. 

  • Detaillierte Analysen: Die Bot-Management-Lösung von Fastly bietet umfassende Berichte und Analysen, die es Ihnen ermöglichen, fundierte Entscheidungen zu treffen und Ihre allgemeine Sicherheitslage zu verbessern.

  • Managed Services: Fastly bietet Experten-Support und Management-Optionen für Teams mit begrenzten Ressourcen, sodass sie sich auf ihre Kerntätigkeiten konzentrieren können, während sie gleichzeitig für einen zuverlässigen Schutz sorgen.

  • Einfache Skalierbarkeit: Die Lösung lässt sich problemlos an den zunehmenden Traffic und die sich ständig ändernden Bot-Bedrohungen anpassen und bietet zukunftssicheren Schutz.

Sind Sie bereit, bösartige Bots zu stoppen? Buchen Sie Ihre kostenlose Fastly Bot Management-Demo und sehen Sie, wie diese intelligente Verteidigungsplattform Ihr Unternehmen schützt und gleichzeitig das Erlebnis für legitime Nutzer verbessert.

Sind Sie bereit, loszulegen?

Treten Sie noch heute mit uns in Kontakt
Experten kontaktieren