Bedrohungslage

Bot: Was ist das und welche Arten gibt es?

  • Katrin Graewe
  • März 16, 2021
Bot: Was ist das und welche Arten gibt es?

Bots sind Programme, die einfache, wiederholende Aufgaben voll automatisch ausführen. Weiterhin wird der Begriff auch synonym verwendet für gekaperte Computer, die von Hackern kontrolliert werden. Die Bezeichnung Bot leitet sich dabei vom englischen Wort Robot ab. Online begegnen Nutzern verschiedenste Arten von Bots, meistens sogar unbemerkt. Der Link11 Überblick zu bösartigen, nervigen und gutartigen Bots.

Was ist ein Bot?

Die eine Definition für einen Bot gibt es nicht, dann es gibt diese in verschiedensten Ausführungen. Ihre Aufgabe entscheidet darüber, wie und wo sie agieren.

Grundsätzlich kann ein Bot aber ohne Interaktion mit anderen Computerprogrammen oder Menschen Funktionen ausführen. Daher kommt die namentliche Verbindung zum Roboter.

Spätestens wenn wir einem CAPTCHA begegnen, werden wir daran erinnert, dass Bots allgegenwärtig sind und wir Systemen erst nachweisen müssen, dass ein echter Mensch den Dienst nutzt. Mittlerweile haben sie einen unbestreitbar schlechten Ruf, da sie oft für bösartige Zwecke missbraucht werden.

Trotzdem sind Bots äußerst nützlich bei der Übernahme bestimmter Aufgaben, die das Internet in seiner aktuellen Form erst ermöglichen.

Können Bots legal eingesetzt werden?

Bots sind grundsätzlich eine legale Sache. In vielen Fällen werden die automatisierten Computerprogramme für sinnvolle Aufgaben eingesetzt, die Menschen entweder nicht oder zumindest bedeutend ineffektiver umsetzen könnten.

Gutartige Bots spielen eine wesentliche Rolle bei der Nutzungerfahrung im Internet – der schlechte Ruf, der ihnen oft nachgesagt wird, ist daher nur bedingt nachvollziehbar.

Der Einsatz von bösartigen Bots ist allerdings ein anderes Thema und natürlich nicht legal. Solche Computerprogramme agieren meist ohne das Wissen oder die Zustimmung des Betroffenen und verfolgen zwielichtige Pläne.

Wie ist ein Bot aufgebaut?

Der Aufbau eines Bots ist in drei Bereiche aufgeteilt und daher schnell erklärt:

  • Anwendungscode

Der vom Programmierer hinterlegte Code, der dem Bot die Aufgaben und Tätigkeiten auferlegt. Hier wird definiert, ob das Programm gutartige oder bösartige Funktionen ausüben wird.

  • Datenbank

Das eigentliche Herzstück ist die Datenbank. Hier liegen die detallierten Informationen, auf die der Bot zugreift, wenn er aktiv wird. Diese Datenbanken sind nicht in Stein gemeißelt und können jederzeit vom Programmierer erweitert werden.

  • API-Schnittstelle

Über die API-Schnittstellen greift der Entwickler auf die Funktionen anderer Anwendungen zu, um diese nicht selbst schreiben zu müssen. Dadurch kann auf externe Software-Befehle zugegriffen werden, um diese in den eigenen Bot-Code zu implementieren.

Typen von Bots

Chatbot

Chatbots imitieren einen menschlichen Gesprächspartner. Sie sind als solcher erkennbar oder verstecken sich hinter einer Persona mit echtem Profilbild.

Die Aufgabe ist es in der Regel, einfache, wiederkehrende Anfragen automatisch zu bearbeiten. Er kann auch in Randzeiten eingesetzt werden, um Nachrichten entgegenzunehmen. Sie entlasten Unternehmen im Bereich des Kundenservices, indem sie häufige Fragen beantworten oder Handlungsoptionen vorschlagen und erklären.

Viele Internetnutzer sind misstrauisch gegenüber Chats geworden, da zu oft Bots eine echte, menschliche Konversation vorgaukeln. Die Technologie wird aber auch spielerisch verwendet. Chatprogramme, deren künstliche Intelligenz mit jedem Gespräch anwächst, fungieren als Herausforderer in Ratespielen.

Crawler Bot und Suchmaschinen Bot

Ein weiterer gutartiger Typ ist der so genannte Webcrawler, häufig auch als Spider bezeichnet. Die Bildsprache Spider (Spinne) und Crawler (Raupe, Kriecher) folgt der des World Wide Web (Netz).

Webcrawler übernehmen notwendige Aufgaben bei der Beschaffung und Evaluierung von Daten im Internet: Um neue URLs und Inhalte zu erkennen, benötigen Suchmaschinen etwa fortlaufend Daten.

Diese Suche übernehmen Crawler für die Betreiber wie Google, Bing und Co. Die Programme durchkämmen das Netz, registrieren vollautomatisiert neue Webinhalte, folgen Verlinkungen und füttern anhand dieser Informationen den Index der Suchmaschine.

Nur so können die Suchergebnisse automatisch aktualisiert und verbessert werden, ohne dass jede Änderung vom Ersteller der Inhalte manuell an die Suchmaschinenbetreiber übermittelt werden muss. Google hat die Möglichkeit einer manuellen Indexierung mittlerweile sogar deaktiviert und verlässt sich ausschließlich auf Google Crawler.

Auch Preisvergleichsportale und Data Miner setzen auf Crawler.

Wer als Webseitenbetreiber das Crawling einschränken will, kann durch ein Robots Exclusion Standard-Protokoll (robots.txt) Anweisungen im Stammverzeichnis (root) der Domain platzieren. Die Text-Datei wird von Bots zuerst erfasst und kann z. B. Bereiche der Website definieren, die der Crawler nicht analysieren soll.

Allerdings besteht keine Garantie dafür, dass die Bots den Anweisungen folgen.

Social Bot

Bots, die in sozialen Netzwerken auftreten, werden gesammelt als Social Bots bezeichnet. Dabei können ihre Funktionen sehr unterschiedlich sein. Auch Chatbots in den Bereichen Hilfe und FAQ eines Sozialen Netzwerks zählen zu den sozialen Vertretern. Weitere Aufgaben umfassen:

  • Automatische Aktionen wie Likes, Shares, Retweets oder das Folgen von Accounts und Hashtags
  • Versenden privater Nachrichten
  • Kommentare ausgelöst durch festgelegte Keywords in einem Beitrag

Manipulation durch Social Bots

Die oben aufgelisteten Arten von Social Bots imitieren meist echte User-Accounts und werden so missbräuchlich genutzt. Da die sozialen Medien einen großen Anteil an der öffentlichen Meinungsbildung haben, beeinflussen Bots nicht nur die trending topics, sondern können Shitstorms auslösen oder durch das tausendfache Teilen von Falschmeldungen als politisches Instrument ausgenutzt werden.

Besonders Wahlkämpfe und die daraus resultierenden Wahlergebnisse wurden in der Vergangenheit auf solche Aktivitäten untersucht.

Forscher sind sich allerdings bislang uneinig darüber, wie stark der Einfluss von Bots auf die digitale Meinungsbildung tatsächlich ist.

Beispiel für Missbrauch von Twitter Bots

Ein prominentes Beispiel für den Einsatz von Social Bots zur Beeinflussung eines US-Amerikanischen Präsidentschaftswahlkampfes ist der Pizzagate-Skandal aus dem Jahre 2016.

Mithilfe von Foren und den gängigen Social-Media-Kanälen wurde eine folgenschwere Falschmeldung über Hillary Clinton gestreut: Die Präsidentschaftskandidatin solle Teil eines Pädophilen-Netzwerks sein, das aus dem Keller einer Pizzeria in Washington, D.C. betrieben werde. Das mediale Zerrbild war so stark, dass etwa  sechs Wochen nachdem ein Tweet die Verschwörungstheorie ausgelöst hatte, ein bewaffneter Mann das Restaurant stürmte und Schüsse abfeuerte.

Auch 2017 – nachdem die Falschmeldung längst von meinungsführenden Medien enthüllt wurde – erhielten die Pizzeria-Betreiber Drohanrufe und wurden zum Opfer einer versuchten Brandstiftung. Die starke und hartnäckige Verbreitung des Tweets wurde unter anderem auf den Einsatz von Social Bots zurückgeführt.

Bots in Online-Gaming und Glücksspielen

Im E-Gaming sind Bots häufig künstliche Gegner, die in Multiplayer Online Role-Playing Games allgegenwärtiger Teil der Spiele sind. Sie werden als Game Bots oder non-player character (NPC) bezeichnet.

Bots werden auch gegen eine Gebühr von Spielern beauftragt – für das zeitintensive Farmen: Um im Spiel das nächste Level oder bestimmte Ziele zu erreichen, müssen oftmals eine vorgegebene Menge an Gegenständen gesammelt, gejagt oder Gegner besiegt werden. Diese Aufgaben werden als Farmen bezeichnen und sollen die Spieldauer der Spieler verlängern.

Mittlerweile können für geringe Summen Bots eingesetzt werden, die das Farmen übernehmen. Diese Spielweise widerspricht jedoch häufig den AGB der Spieleanbieter.

Im Bereich des Online-Glücksspiels sind sie ebenfalls ein Ärgernis. Bei Poker oder ähnlichen Spielarten können die Programme so die Mitspieler um ihre Einsätze bringen. Ein solches fingiertes Spiel ist nur sehr schwer nachweisbar.

Trading Bots

Der Handel mit Kryptowährung ist mittlerweile jedem ein Begriff. Trotz all der Potentiale hängt der Kryptowährung zu Recht eine Sache nach: Sie ist maximal volatil und der Wert kann sich innerhalb von Minuten, wenn nicht sogar Sekunden massiv ändern.

Um beim Handel auf der sicheren Seite zu sein, setzen hier viele Nutzer Bots ein, die das eigene Invest dauerhaft im Auge haben und dementsprechend handeln – viel schneller und viel genauer, als es ein Mensch jemals könnte.

Spambots

Spambots sind schädliche Computerprogramme, die das Netz nach E-Mailadressen durchstöbern, an die dann Spam versendet werden kann. Die automatischen Programme durchforsten die Weiten des Internets nach Zieladressen, bündeln diese in einen Verteiler und versenden Mail um Mail.

Spambots spielen allerdings auch bei Suchmaschinen eine Rolle, genauer gesagt beim Indexing. Dieses Spamindexing ist eigentlich nicht erlaubt, wird dennoch von manchen Optimierern missbraucht, um die eigene Seiten möglichst hoch im Ranking angezeigt zu bekommen.

Im Normalfall erkennt die Suchmaschine das Spamming nach einiger Zeit automatisch, User können diesen Missbrauch zusätzlich dem Suchmaschinenbetreiber melden.

Weitere schädliche Bot-Typen

Darüber hinaus gibt es weitere Varianten, die mit bösartigen Absichten Webseiten absuchen. Sie analysieren das Nutzerverhalten von Besuchern und untersuchen die Seite auf mögliche Schwachstellen.

  • Website-Scraper kopieren Inhalte und veröffentlichen sie andernorts
  • Ticket Bots fingieren  große Einkäufe von Event-Tickets bis zum Ausverkauf. Durch diesen Trick können die Tickets nach dem Ausverkauf andernorts zu viel höheren Preisen verkauft werden.

Internet heute: User vs. Bot

Laut eines Reports von Forrester Research machen Bots mittlerweile mehr als ein Drittel  (37,9 %) des Internetverkehrs aus. Jeder fünfte Webseiten-Besucher zählt sogar zu den bösartigen Schadprogrammen (20,4 %).*

Bot traffic did you know

Nicht nur aus dieser Statistik lässt sich die Notwendigkeit einer verlässlichen Verteidigung ableiten. Durch die Implementierung verschiedener Tools können Scraper und andere Bot-Typen von sensiblen Daten ferngehalten werden.

Im Branchenvergleich zeigt die Forrester-Studie, dass Unternehmen im Finanzsektor am besten, staatliche Organisationen am schlechtesten auf die wachsende Anzahl der bad bots vorbereitet sind.

Bot als Teil eines Netzwerks

Der Begriff Bot bezeichnet außerdem Computer mit Verbindung zum Internet oder andere vernetzte Geräte, die durch Malware gekapert werden und von Cyber-Kriminellen ferngesteuert werden. Diese Zombie-Computer kommunizieren untereinander und werden so zum Teil eines Botnets, das zum Beispiel für gezielte DDoS-Angriffe auf Netzwerke verwendet wird.

Was genau DDoS-Attacken sind, erklären wir hier.

Neben DDoS-Attacken besteht die Gefahr von weiteren Übergriffsarten, die von Schadprogrammen oder Bot-Netzwerken durchgeführt werden können.

Spamming: Der Zielserver wird von Anfragen überlastet und ausgeschaltet.
Inventory Denial Übergriffe: Shops werden geziehlt attackiert, um spezielle Produkte als „nicht verfügbar“ zu listen.
Scapring Angriffe: Punktueller Datendiebstahl und direkter Weiterverkauf.
Traffic Monitoring: Geziehltes Daten-Screening von Webseiten-Traffic.
Credential Stuffing: Die Nutzung gestohlener Daten und damit kombinierte massenhafte Login-Versuche.

Teergruben und Honeypots: Bots abwehren

Schädliche Bots, die Daten auslesen, können ein echtes Problem werden. Allerdings gibt es einige Methoden, sie zu bekämpfen.

Teergruben (Tarpits)

Mithilfe einer HTTP-Teergrube können Harvester und Spambots erfolgreich in einem Falle gelockt werden. Eine automatisch generierte, vorgeschaltete Website lockt dabei die Schadprogramme an. Der Trick besteht darin, dass die Website immer wieder auf sich selbst verweist.

Je öfter die ungewünschten Gäste in die Teergrube tappt, desto mehr unbrauchbare Links landen in der Sammlung. Das Ziel: Der Bot sitzt tage- oder sogar wochenlang fest. Allerdings verlangsamt eine Teergrube die Ausspielung einer Website meist deutlich.

Honigtopf (Honeypot)

Der Honigtopf ist eine weitere Methode, Bots abzuwehren. Der funktioniert als scheinbar attraktives und ungesichertes Ziel. Dabei simuliert ein Programm oder Server das Verhalten von Nutzern (honey clients) oder eines ganzen Netzwerkes (honey net).

Tappen sie in den Honigtopf, startet eine automatische Protokollierung aller Aktionen. Ziel der Honigfalle ist es nicht nur, die Bots gefangen zu halten, sondern ihre Muster und Verhalten auszuwerten. Nach einer Analyse können diese erfolgreich blockiert werden.

Der Kampf gegen Schadprogramme gleicht dabei einem Katz-und-Maus-Spiel: Die bösartigen Angreifer agieren immer raffinierter und perfektionieren die Nachahmung von menschlichem  Kommunikations- und Surf-Verhalten.

Im Gegenzug stehen Webseiten-Betreibern mehr Tools zur Verfügung, die über die Analyse von Verhaltensmustern negativen Traffic identifizieren können.

Schützen Sie Ihre Website vor bad bots

Um Ihr Unternehmen vor Schadprogrammen zu schützen, benötigen Sie eine Mitigationslösung. Sie gibt Ihnen die volle Kontrolle über den Traffic, der täglich auf Ihre Website zugreift.

Das Bot-Management von Link11 arbeitet mit Algorithmen, die auf Künstlicher Intelligenz und Maschinellem Lernen basieren. Diese können – ohne menschliche Interaktion – in Echtzeit zwischen gutem und bösem Traffic unterscheiden.

Bekannte bad bots werden sofort blockiert, während unbekannte Schadsoftware in durchschnittlich nur fünf Sekunden identifiziert und gesperrt werden. Dies ist von entscheidender Bedeutung, da ständig neue Programme entwickelt werden, um qualitativ geringere Kontrollen zu umgehen.

So profitiert Ihr Unternehmen:

  • Bessere Website-Performance und verbesserte User Experience für echte Kunden und gewünschte Webseiten-Besucher
  • Abwehr aller schädlichen Bot-Aktivitäten in Echtzeit, einschließlich hochvolumiger Angriffe
  • Kategorisierung, Management und Blockade von Bots nach individuellen Profilen
  • Drastische Reduzierung des Cyber-Risikos, das durch schädlichen Traffic entsteht – eines der größten Bedrohungen für Webseiten, Applikationen und Online-Dienste.

Wenn Sie mehr über unsere branchenführende Lösung für das Management von Bots erfahren möchten, besuchen Sie unsere dedizierte Webseite.

 

Jetzt über Link11 Bot Mitigation informieren

 


Quelle:

* Forrester Infographic: Build A Better Bot Management Program, Amy DeMartine, Forrester Research, Juli 2019

Link11 in Gartners aktuellem „Market Guide for DDoS Mitigation Services“ genannt
Link11 ernennt Eduard Meelhuysen zum Vice President of EMEA Sales
X