Anmelden

Schützen Sie Ihre Benutzer mit Angriffsschutz

Erfahren Sie mehr über den Schutz vor Angriffen und wie Sie Ihre App vor verdächtigen Anmeldeaktivitäten schützen können.

Get Erste SchritteSprechen Sie Mit Unserem Vertrieb
anomaly-detection

Was ist Angriffsschutz?

Angriffsschutz ist eine Sammlung von Funktionen, die (1) Muster im Anmeldeverhalten erkennen, die nicht dem entsprechen, was in einem bestimmten Kontext als normal angesehen wird, und (2) Kontrollen implementieren, um die Anmeldung zu erschweren und so die Kosten für potenzielle Angreifer und schädliche Nutzer zu erhöhen. Die Identifizierung von Mustern und die Platzierung von Kontrollen kann in verschiedenen Formen und Varianten erfolgen. Außergewöhnliche Muster bei der Anmeldung können zum Beispiel in Form eines Anmeldeversuchs von einem Ort oder Gerät aus erfolgen, der für einen bestimmten Benutzer noch nie zuvor beobachtet wurde. Kontrollen können zum Beispiel die Form von Login-Herausforderungen (wie MFA) oder CAPTCHA annehmen. Haben Sie jemals eine E-Mail erhalten, in der Sie gefragt werden „Waren Sie das?“, nachdem Sie sich über einen neuen Computer oder ein neues Mobiltelefon bei einer Website angemeldet haben? Dies ist das Ergebnis eines Angriffsschutzes. Die Website erkennt ein Gerät, mit dem Sie sich noch nie zuvor angemeldet haben, und verlangt von Ihnen eine Verifizierung, um sicherzustellen, dass nicht jemand anderes Ihre Anmeldedaten missbraucht.

Verdächtige Aktivitäten erkennen

Es gibt eine Reihe verschiedener Anmeldeverhaltensweisen, die als verdächtig angesehen werden können. Einige bedeuten ein höheres Risiko als andere. Ein Benutzer, der sich zu einer ungewöhnlichen Tageszeit anmeldet, ist zum Beispiel eine Anomalie mit geringem Risiko. Eine bedrohlichere Anomalie wären Dutzende von fehlgeschlagenen Anmeldeversuchen in einer sehr kurzen Zeitspanne. Dies wird als Brute-Force-Angriff bezeichnet: Der Angreifer versucht systematisch verschiedene Passwörter, um sich Zugang zu einem Konto zu verschaffen, oft mit Hilfe automatisierter Software.

Andere potenziell verdächtige Verhaltensweisen sind die Anmeldung von einem unbekannten Gerät aus, der Zugriff von einem ungewöhnlichen Standort aus, die Verwendung eines Tor-Netzwerks und verschiedene andere Anmeldeaktivitäten, die sich als Abweichungen vom normalen Gebrauch erweisen.

Anwendungen können auch durch Sicherheitsverstöße Dritter gefährdet werden, z. B. durch massenhaftes Offenlegen von Passwörtern. Die Erkennung verletzter Kennwörter benachrichtigt Benutzer, wenn ihre Zugangsdaten durch eine Datenverletzung einer dritten Partei offengelegt werden. Benutzer sollten ihre Passwörter immer zurücksetzen, wenn ihre Zugangsdaten kompromittiert sein könnten.

Angriffsschutz mit Auth0 implementieren

Auth0 bietet einfach zu bedienende Angriffsschutzfunktionen. Diese Funktionen können so konfiguriert werden, dass sie verschiedene anomale Muster bei Anmeldetransaktionen erkennen und den Eigentümer einer Anwendung benachrichtigen oder bestimmte Maßnahmen zum Schutz eines Endbenutzerkontos ergreifen.

Funktionen zum Schutz vor Angriffen

Auth0 bietet einen mehrschichtigen Sicherheitsansatz mit Erkennungs- und Reaktionswerkzeugen. Auth0 kann verdächtige Aktivitäten von Bots oder Anmeldeversuche mit ungewöhnlicher Geschwindigkeit (die Anzahl der Versuche einer Kombination von Anmeldedaten pro Zeiteinheit) erkennen, wenn ein bestimmtes Konto Ziel eines Brute-Forcing-Angriffs wird oder sogar, wenn ein Anmeldeversuch mit Anmeldedaten unternommen wird, von denen bekannt ist, dass sie bei einem Datenschutzverstoß gestohlen wurden.
Diese Funktionen ermöglichen es Ihnen auch, Reibungspunkte zu platzieren, wenn die Signale darauf hindeuten, dass ein Anmeldeversuch riskant sein könnte. Zu den Arten der Reibung gehören:

  • Blockieren eines Anmeldeversuchs
  • Aufforderung an den Benutzer, ein CAPTCHA auszufüllen
  • Aufforderung an den Benutzer, einen zusätzlichen Schritt auszuführen, wie z. B. eine E-Mail-Verifizierung oder eine MFA-Herausforderung, wie z. B. ein Code, der per SMS an das Telefon des Benutzers gesendet wird

Jede dieser Funktionen kann im Auth0-Dashboard oder über die Verwaltungs-API aktiviert werden. Weitere Informationen finden Sie in der Dokumentation zum Angriffsschutz von Auth0.

Schützen Sie Ihre Benutzer mit Auth0

Die Erkennung von ungewöhnlichem oder alarmierendem Anmeldeverhalten ist für den Schutz Ihrer Benutzer von entscheidender Bedeutung. Wenn Sie die Vorteile eines einfachen, anpassbaren Angriffsschutzes ausprobieren möchten, melden Sie sich für den kostenlosen, einsatzbereiten Plan von Auth0 an, um loszulegen.
Auth0

Die Anmeldung für kostenlos

Beginnen Sie noch heute mit der Entwicklung und sichern Sie noch heute Ihre Anwendungen mit der Auth0-Identitätsplattform.

Kostenlos ausprobierenVertrieb kontaktieren
3D login box