{"id":1110,"date":"2024-07-02T14:25:35","date_gmt":"2024-07-02T12:25:35","guid":{"rendered":"https:\/\/www.lan-wan-telecom.de\/?p=1110"},"modified":"2024-07-02T14:26:28","modified_gmt":"2024-07-02T12:26:28","slug":"seit-dezember-2020-schuetzt-der-radware-bot-manager-die-flugbuchungswebsite-von-sas","status":"publish","type":"post","link":"https:\/\/www.lan-wan-telecom.de\/index.php\/2024\/07\/02\/seit-dezember-2020-schuetzt-der-radware-bot-manager-die-flugbuchungswebsite-von-sas\/","title":{"rendered":"Seit Dezember 2020 sch\u00fctzt der Radware Bot Manager die Flugbuchungswebsite von SAS"},"content":{"rendered":"<p class=\"Normal\"><span class=\"tm5\">Seit Dezember 2020 sch\u00fctzt der Radware Bot Manager die Flugbuchungswebsite von SAS Airlines \u2013 dem Flag-Carrier von Norwegen, Schweden und D\u00e4nemark &#8211; vor Account Takeover (ATO)-Angriffen durch Cyber-Kriminelle. SAS betreibt 180 Flugzeuge mit 90 Destinationen und ist seit seiner Gr\u00fcndung im Jahr 1946 f\u00fchrend f\u00fchrend in Bezug auf Sicherheit, P\u00fcnktlichkeit, Teilnahme an der globalen Star Alliance und dem Komfort f\u00fcr Flugg\u00e4ste mit Drehkreuzen, die strategisch in mehreren europ\u00e4ischen St\u00e4dten liegen. 2017 bef\u00f6rderte SAS fast 29 Millionen Passagiere, was sie zur achtgr\u00f6\u00dften Fluggesellschaft in Europa macht. SAS Airlines ist Teil der SAS Group und hat ihren Hauptsitz in Solna, Schweden.<\/span><\/p>\n<p class=\"Normal\"><span class=\"tm5\">\u00a0<\/span><span class=\"tm5\">SAS Airlines verkauft den Gro\u00dfteil seiner Flugtickets online. Die Hauptwebsite f\u00fcr die Ticketbuchung geriet das ganze Jahr \u00fcber und insbesondere w\u00e4hrend der Hauptreisezeit zunehmend ins Visier von Cyberkriminellen. Mit Hilfe ausgekl\u00fcgelter Bots, die die Konten der Flugg\u00e4ste \u00fcbernehmen, k\u00f6nnten die Kriminellen gespeicherte Guthaben auszahlen oder Vielfliegermeilen nutzen, um Tickets und andere Reisedienstleistungen von SAS zu kaufen. Sie k\u00f6nnten auch Zugriff auf pers\u00f6nliche Informationen und gespeicherte Zahlungskartendaten erhalten, die f\u00fcr Finanz- und Identit\u00e4tsbetrug missbraucht werden k\u00f6nnten. Um die Konten der Reisenden zu \u00fcbernehmen, setzten die Angreifer ausgekl\u00fcgelte Bots ein, die so programmiert waren, dass sie Credential Cracking und Credential Stuffing-Angriffe durchf\u00fchren konnten. Beim Credential Cracking \u2013 auch als Brute Forcing bekannt &#8211; werden Bots eingesetzt, um g\u00fcltige Anmeldedaten durch die automatische Eingabe verschiedener Benutzernamen und Passw\u00f6rter zu ermitteln, mit dem Ziel, diese durch automatisches Erraten zu knacken. Credential Stuffing, die andere h\u00e4ufig verwendete ATO-Technik, nutzt die Tatsache aus, dass viele Menschen h\u00e4ufig denselben Benutzernamen und dasselbe Kennwort auf mehreren Websites verwenden. Diese Anmeldedaten stammen oft aus undichten Stellen oder Sicherheitsl\u00fccken und werden normalerweise im Dark Web verkauft oder gehandelt. Mithilfe von Bots k\u00f6nnen Angreifer Angreifer schnell und automatisch Listen mit funktionierenden Anmeldedaten validieren, so dass sie schnell Konten f\u00fcr illegale Zwecke \u00fcbernehmen k\u00f6nnen.<\/span><\/p>\n<p class=\"Normal\"><span class=\"tm5\">\u00a0<\/span><span class=\"tm5\">Da sich der Flugverkehr nach der Pandemie wieder erholt, werden das ganze Jahr \u00fcber und insbesondere w\u00e4hrend der Hauptreisezeiten immer mehr Fl\u00fcge und damit verbundene Dienstleistungen gebucht. Leider steigt auch die Zahl der ATO-Angriffe auf Reiseportale und andere Branchen, die auf Onlinebuchungen angewiesen sind. Die Gesch\u00e4ftsleitung der Fluggesellschaft wollte die privaten Daten ihrer Kunden und damit auch ihre eigene Marke und ihren Ruf sch\u00fctzen, die m\u00f6glicherweise auf dem Spiel standen, wenn diese ATO-Angriffe fortgesetzt worden w\u00e4ren.<\/span><\/p>\n<p class=\"Normal\"><span class=\"tm5\">\u00a0<\/span><span class=\"tm5\">SAS ben\u00f6tigte sofort eine Bot-Management-L\u00f6sung zum Schutz der Benutzerkonten und wandte sich nach einem Vergleich f\u00fchrender L\u00f6sungen auf dem Markt an <a href=\"https:\/\/www.radware.com\" target=\"_blank\" rel=\"noopener\">Radware<\/a>. Thomas Widen, CISO des Unternehmens, wusste, dass die vorhandene WAF-L\u00f6sung nicht ausreichte, um Log-in-Seiten gegen raffinierte Bot-Angriffe zu sch\u00fctzen. Radware-Experten machten sich sofort an die Arbeit, um die ATO-Angriffe auf der Website der Fluggesellschaft zu entsch\u00e4rfen. Da die Login-Anwendung der Fluggesellschaft Java-basiert war, war der Java-API-Connector von Radware Bot Manager die empfohlene Integrationsoption. Das Dashboard des Bot Managers Dashboard von Bot Manager erm\u00f6glichte den API-Zugriff, damit die SOC-Teams von SAS die Angriffsinformationen \u00fcber ihre eigenen internen Sicherheitsplattformen einzusehen.<\/span><\/p>\n<p class=\"Normal\"><span class=\"tm5\">\u00a0<\/span><span class=\"tm5\">Bot Manager bietet pr\u00e4zise Bot-Erkennung und -Eind\u00e4mmung durch Verhaltensmodellierung Verhaltensmodellierung, granulare Intent-Analyse, kollektive Bot-Intelligenz und Fingerprinting, konnte die SAS Flugbuchungswebsite rechtzeitig vor der Weihnachtsreisezeit 2021 gesichert und vor der \u00dcbernahme von Benutzerkonten und dem Diebstahl von personenbezogenen Daten gesch\u00fctzt. Nach der Implementierung von Bot Manager wurde festgestellt, dass etwa 280.000 b\u00f6sartige Bots versuchten, die Log-in-Seiten der Fluggesellschaft in den Tagen vor und nach Weihnachten 2021. W\u00e4ren diese zahlreichen ATO-Angriffsversuche nicht verhindert worden nicht verhindert worden, h\u00e4tte die Fluggesellschaft viel Zeit, M\u00fche und Kosten aufwenden wie in den vergangenen Jahren erhebliche Zeit, M\u00fche und Kosten f\u00fcr die Fluggesellschaft gekostet.<\/span><\/p>\n<p class=\"Normal\"><span class=\"tm5\">\u00a0<\/span><span class=\"tm5\">Besonders gesch\u00e4tzt wurde das Managed Service-Angebot von Radware, das eine proaktive \u00dcberwachung kritischer KPIs durch unsere Data-Science-Experten. Monatliche Kadenz-Meetings werden mit einem speziellen Radware-Kundenerfolgsmanager durchgef\u00fchrt, um SAS bei der Diskussion \u00fcber die Technik-Roadmap, Produktfunktionen und eventuelle Aktualisierungen von Service-Tickets. Dar\u00fcber hinaus erstellt ein spezieller Radware-Experte f\u00fcr professionelle Dienstleistungen monatliche ROI-Berichte um den Dollarwert aufzuzeigen, den die Fluggesellschaft durch potenzielle ATO-Angriffe einsparen konnte, die durch Bot Manager abgewehrt worden waren.<\/span><\/p>\n<h4 class=\"Normal\"><span class=\"tm5\">\u00a0<\/span><span class=\"tm5\">Vorteile<\/span><\/h4>\n<p class=\"Normal\"><span class=\"tm5\">\u00a0<\/span><span class=\"tm5\">Der CISO von SAS Airline, Thomas Widen, zeigte sich begeistert von der erfolgreichen Einf\u00fchrung des Radware Bot Manager und erkl\u00e4rte: \u201eBots sind eine echte Gefahr f\u00fcr Fluggesellschaften. Die von ihnen ausgehenden Bedrohungen gef\u00e4hrden die Privatsph\u00e4re der Benutzer, was inakzeptabel ist. Der Radware Bot Manager verhilft uns zu einer mit minimalinvasiven L\u00f6sung, die unsere Kunden und uns sch\u00fctzt. Damit sind wir in der Lage, verteilte Angriffe abzuschw\u00e4chen, Angriffe abwehren, ohne den legitimen Datenverkehr zu beeintr\u00e4chtigen oder unseren Betrieb zu st\u00f6ren.\u201c<\/span><\/p>\n<p class=\"Normal\"><span class=\"tm5\">\u00a0<\/span><\/p>\n<p class=\"Normal\">\n","protected":false},"excerpt":{"rendered":"<p>Seit Dezember 2020 sch\u00fctzt der Radware Bot Manager die Flugbuchungswebsite von SAS Airlines \u2013 dem Flag-Carrier von Norwegen, Schweden und D\u00e4nemark &#8211; vor Account Takeover (ATO)-Angriffen durch Cyber-Kriminelle. SAS betreibt 180 Flugzeuge mit 90 Destinationen und ist seit seiner Gr\u00fcndung im Jahr 1946 f\u00fchrend f\u00fchrend in Bezug auf Sicherheit, P\u00fcnktlichkeit, Teilnahme an der globalen Star [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,10,11],"tags":[],"class_list":["post-1110","post","type-post","status-publish","format-standard","hentry","category-firmen-news","category-recht-gesetz","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/1110","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=1110"}],"version-history":[{"count":2,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/1110\/revisions"}],"predecessor-version":[{"id":1112,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/1110\/revisions\/1112"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=1110"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=1110"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=1110"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}