Ein Bot-Angriff , auch Brute-Force-Angriff genannt ist eine Art Cyberangriff, bei dem ein Angreifer automatisierte Skripte verwendet, um systematisch viele verschiedene mögliche Benutzer-/Passwortkombinationen gegen einen Onlinedienst wie eine Webmail-, Shopping-, Banking- oder soziale Netzwerkseite auszuprobieren.

Cyberkriminelle nutzen Bot-Angriffe, um diese Art von Diensten ins Visier zu nehmen, da diese Dienste Benutzerkonten zulassen und diese Benutzerkonten auf eine Vielzahl persönlicher Informationen und sogar Finanzkonten zugreifen können. Cyberkriminelle, die sich erfolgreich Zugang zu einem Benutzerkonto verschaffen, können damit Informationen stehlen, Einkäufe tätigen oder sogar weitere Bot-Angriffe starten.

Es gibt verschiedene Möglichkeiten, sich gegen Bot-Angriffe zu verteidigen. Einige Online-Dienste verwenden CAPTCHAs oder „Completely Automated Public Turing test to tell Computers and Humans Apart“, um sicherzustellen, dass ein Mensch und kein Bot auf ihre Website zugreift. Andere Dienste blockieren bestimmte IP-Adressen oder Ländercodes, bei denen ein hohes Risiko für Bot-Verkehr besteht.

Darüber hinaus kann die Zwei-Faktor-Authentifizierung oder 2FA den Bot-Zugriff verhindern, indem Benutzer zusätzlich zu ihren Benutzernamen/Passwort-Anmeldeinformationen eine zweite Form der Identifizierung eingeben müssen, beispielsweise ein an ihr Telefon gesendetes Einmalpasswort.

Auch die Verwendung starker, komplexer Passwörter und die Nichtwiederverwendung von Passwörtern über mehrere Dienste hinweg kann zum Schutz vor Bot-Angriffen beitragen, da schwache, leicht zu erratende Passwörter mit größerer Wahrscheinlichkeit von einem Bot-Angriffsskript erfolgreich geknackt werden.