„Bot“ ist die Kurzform für Roboter und bezeichnet ein Softwareprogramm, das automatisierte, sich wiederholende und vordefinierte Aufgaben ausführt. In der Regel ahmen Bots das Verhalten menschlicher Benutzer nach. Da sie aber digital sind, reagieren Sie sehr viel schneller als ihre menschlichen Pendants. Sie können nützliche Funktionen wie einen Kundenservice oder die Indexerstellung für eine Suchmaschine ausführen. Sie können aber auch als Malware auftreten, um die vollständige Kontrolle über Ihren Computer zu übernehmen.
Internet-Bots werden auch als Spider, Crawler oder Web-Bots bezeichnet.
Sowohl bei Computer- als auch bei Internet-Bots handelt es sich im Wesentlichen um digitale Tools, die (wie bei jedem Tool) für gute und schlechte Zwecke eingesetzt werden können.
Gute Bots erfüllen wichtige Aufgaben, wohingegen schlechte Bots – die auch als Malware-Bots bezeichnet werden – Risiken bergen und missbraucht werden können, um Webseiten jeglicher Größenordnung zu hacken, zu spammen, auszuspionieren, aus dem Verkehr zu ziehen und zu manipulieren. Schätzungen zufolge besteht mittlerweile etwa die Hälfte des gesamten Internetverkehrs aus Computer-Bots, die bestimmte Aufgaben ausführen, zum Beispiel als automatisierter Kundenservice, zur Simulation menschlicher Kommunikation in sozialen Netzwerken, zur Unterstützung von Unternehmen bei Online-Suchen und zur Optimierung von Suchmaschinen.
Organisationen und Privatpersonen nutzen Bots, um sich wiederholende Aufgaben zu erledigen, die andernfalls von Menschen ausgeführt werden müssten. Aufgaben, die von Bots ausgeführt werden, sind in der Regel simpel und können von Maschinen im Vergleich zum Menschen sehr viel schneller abgearbeitet werden. Allerdings sind nicht alle Bots harmlos. In der Hand von Kriminellen können sie zum Datenklau, in Betrugsmaschen oder zu DDoS-Angriffen eingesetzt werden.
Malware-Bots und Internet-Bots können so programmiert oder umprogrammiert werden, dass sie sich in Benutzerkonten hacken, das Internet nach Kontaktinformationen durchsuchen, Spam senden oder andere schädliche Aktivitäten entwickeln.
Um den Ursprung derartiger Angriffe zu verschleiern, können Angreifer schädliche Bots auch über ein Botnet – also ein Bot-Netzwerk – verbreiten. Ein Botnet besteht aus einer Anzahl von Geräten, die mit dem Internet verbunden sind und auf denen ohne Wissen des jeweiligen Gerätebesitzers ein oder mehrere Bots ausgeführt werden. Da jedes Gerät eine eigene IP-Adresse hat, geht der Botnet-Verkehr von einer Vielzahl von IP-Adressen aus, was es schwerer macht, seinen Ausgangspunkt auszumachen und zu sperren. Botnets breiten sich außerdem auch selbsttätig auf weitere Geräte aus, die dann Spam-Mails aussenden und wiederum weitere Rechner infizieren können.
In den meisten Fällen sind es Downloads, die zur Infektion Ihres Computers führen. Die Malware wird über soziale Medien oder in E-Mail-Nachrichten als Link angeboten, über den der Download gestartet wird. Der Link ist häufig als Bild oder Video getarnt, das dann entweder Viren oder andere Malware enthält. Nach der Infektion mit der Malware wird Ihr Computer zu einem Teil des Botnets.
Ein Bot kann auch in Form einer Warnung auftauchen, dass Ihr Computer einen Virus bekommt, wenn Sie nicht auf den angebotenen Link klicken. Mit Anklicken des Links wird Ihr Computer mit einem Virus infiziert.
Malware-Bots werfen in erster Linie Probleme für Unternehmen auf, aber auch Verbraucher sind betroffen, wenn Daten und Identitäten gestohlen, sensible Informationen wie Passwörter, Bankdaten und Adressen per Keylogger abgegriffen werden oder sie Phishing zum Opfer fallen.
Schädliche Bots bleiben häufig unbemerkt. Sie lassen sich leicht auf einem Computer verstecken und ähneln dem Namen nach oft regulären Systemdateien oder -prozessen.
Beispiele für schädliche Bots:
Spam-Bots sammeln E-Mail-Adressen aus Kontakten oder von Gästebuchseiten. Alternativ veröffentlichen sie Werbeinhalte in Foren oder Kommentarbereichen, um Traffic auf bestimmte Webseiten zu lenken.
Webseiten und Apps von Datingportalen sind eine Fundgrube für schädliche Chatterbots. Diese Chatterbots geben sich als reale Personen aus, indem sie wie ein Mensch agieren, und sind für ihre Gesprächspartner häufig gar nicht als Schadprogramme erkennbar, die es auf persönliche Informationen wie Kreditkartennummern abgesehen haben.
Diese Bots fangen Suchbegriffe ab (z. B. ein beliebter Film oder das Album eines bestimmten Künstlers), antworten, dass die Datei zum Download bereit stehe, und bieten einen Link an. Wenn der Nutzer auf den Link klickt, die Datei herunterlädt und öffnet, hat er schon, ohne es zu wissen, seinen Computer infiziert.
Bei dieser Methode probieren Bots bekannte Benutzernamen und Passwörter (meist aus Datenschutzverletzungen) massenhaft in Online-Anmeldeseiten aus, um sich unbefugt Zugang zu Benutzerkonten zu verschaffen.
Hierbei wird eine Flut von Bot-Datenverkehr gezielt eingesetzt, um die Ressourcen eines Servers zu überlasten und die Funktionsfähigkeit eines Services zu unterminieren.
Bei dieser Art des Angriffs werden Online-Shops ins Visier genommen, um deren Produkte als „nicht verfügbar“ darzustellen. Das wird erreicht, indem schädliche Bots die Produkte aus dem Shop in den Warenkorb legen, ohne die Transaktion je abzuschließen. Möchte dann ein echter Benutzer eben dieses Produkt erwerben, erhält er die Meldung, dass es nicht lieferbar ist.
Bots, die Millionen von Webseiten auf Schwachstellen absuchen und an den Urheber zurückmelden, werden als Schwachstellen-Scanner bezeichnet. Anders als echte Bots, die den Webseiten-Besitzer darüber in Kenntnis setzen würden, geben diese schädlichen Bots die Informationen an eine Person weiter, die sie dann entweder weiterverkauft oder die Webseiten selber hackt.
Bei dieser Betrugsmasche geht es darum, über enorme Mengen von schädlichem Bot-Verkehr möglichst viele pro Klick vergütete Werbeanzeigen anzuklicken. Dieser nicht von Menschen verursachte, als seriös getarnte Traffic kostet die Betreiber von bezahlten Anzeigen jedes Jahr Milliarden. Ohne eine gute Bot-Erkennungssoftware kann diese Art von schädlicher Aktivität große Teile des Werbebudgets verschlingen.
Bots, die dazu verwendet werden, Mail-Server an ihre Kapazitätsgrenze zu bringen oder Datendiebstahl im großen Stil durchzuführen.
Hacker nutzen Botnets für Phishing oder andere Betrugsmaschen, um Verbraucher dazu zu bringen, ihnen Geld zu geben. Mit den Daten von infizierten Rechnern können Kriminelle außerdem die Identität von Nutzern übernehmen, um sich Geld zu leihen oder Einkäufe zu tätigen, für die der Bestohlene aufkommen muss.
Mithilfe von Botnets können Kriminelle so genannte DoS- und DDoS-Angriffe lancieren, um einen seriösen Service oder ein Netzwerk mit einer massiven Flut von Datenverkehr außer Gefecht zu setzen. In der Folge kann die Fähigkeit eines Unternehmens, seinen Service anzubieten, oder die Reaktionsfähigkeit des betroffenen Netzwerks soweit beeinträchtigt sein, dass das Unternehmen den Service bzw. sein Netzwerk komplett abschalten muss.
DoS-Angriffe generieren Einnahmen durch Erpressungsversuche (nach dem Motto: Geld her oder wir schalten Ihre Webseite ab) oder werden von Gruppen finanziert, die einem Unternehmen oder Netzwerk schaden wollen. Zu diesen Gruppen gehören „Hacktivisten“, d. h. Hacker mit einer politischen Agenda oder militärische Gruppen und ausländische Geheimdienste.
Manche Cyberkriminellen verleihen ihre Botnets an andere Kriminelle, die sie für Spam, Betrügereien, Phishing, Identitätsklau und Angriffe gegen seriöse Webseiten und Netzwerke nutzen.
Mal abgesehen von Malware-Bots – wozu sind Bots gut? Es gibt viele verschiedene Arten von Bots:
Bots, die eine menschliche Unterhaltung simulieren, indem sie auf bestimmte Phrasen mit programmierten Antworten reagieren.
Bots, die auf Social Media-Plattformen eingesetzt werden und automatisch Nachrichten generieren, Ideen bekräftigen, sich als Follower ausgeben oder als gefälschte Konten ausgeführt sind, um selbst Follower zu gewinnen. Da man auch in den sozialen Netzwerken dazugelernt hat, wird es für Social Bots immer schwieriger, gefälschte Konten anzulegen. Social Bots sind schwer zu erkennen, da sie sehr ähnlich agieren wie echte Benutzer.
So werden Bots bezeichnet, die im Internet nach dem besten Preis für ein Produkt suchen, für das sich ein Benutzer interessiert. Einige Bots analysieren das Navigationsmuster des Benutzers und passen die Webseite seinem Verhalten entsprechend an.
Bots, die im gesamten Internet Inhalte auf Webseiten durchsuchen, damit Google und andere Suchmaschinen die Suchanfragen ihrer Nutzer bestmöglich beantworten können. Spider laden HTML und andere Ressourcen wie CSS, JavaScript und Bilder herunter, um Webseiteninhalte zu verarbeiten.
Beim Web Scraping (engl. scraping = „kratzen/abschürfen“) lesen Bots die Daten von Websites aus, um diese offline zu speichern und anderweitig weiterzuverwerten. Dabei werden zum Beispiel ganze Webseiten durchkämmt oder E-Commerce-Seiten nach spezifischen Datenpunkten wie Produktnamen und -preisen durchsucht.
In manchen Fällen ist dieser Vorgang völlig legitim und von den Inhabern der Webseite genehmigt. In anderen kann es vorkommen, dass Bot-Betreiber die Nutzungsbedingungen der Webseite verletzen bzw. sensible Daten oder urheberrechtlich geschütztes Material entwenden.
Ein Knowbot ist ein automatisiertes Programm, das Webseiten durchsucht und Informationen nach vorgegebenen Kriterien sammelt.
Diese Bots werden eingesetzt, um den ordnungsgemäßen Zustand einer Webseite oder eines Systems zu überwachen. Downdetector.com ist ein Beispiel für einen unabhängigen Anbieter, der in Echtzeit Statusinformationen (z. B. Ausfälle) von Webseiten und anderen Services liefert.
Bots in dieser Kategorie führen Transaktionen im Auftrag von Menschen aus. Diese Transaktionen können zum Beispiel im Rahmen einer Konversation vom Kunden in Auftrag gegeben werden.
Diese Bots werden für den automatischen Download von Software oder mobilen Apps verwendet. Damit lassen sich z. B. Download-Statistiken manipulieren – um größere Download-Zahlen in beliebten App-Stores vorzugaukeln, damit neue Apps in der Beliebtheitsskala ganz oben erscheinen.
Sie können aber auch verwendet werden, um durch massives Herunterladen Download-Seiten im Rahmen eines DoS-Angriffs (Denial-of-Service) lahmzulegen.
Mit dieser Art von Bots werden automatisch Ticketkäufe für beliebte Veranstaltungen durchgeführt, um die Tickets später gewinnbringend weiterzuverkaufen. In vielen Ländern ist diese Praxis illegal, aber selbst wenn sie nicht gegen Gesetze verstößt, ist sie ein echtes Ärgernis für die Veranstalter, seriöse Ticketverkäufer und Verbraucher. Ticketing-Bots sind häufig sehr raffiniert darin, das Verhalten von menschlichen Ticketkäufern nachzuahmen.
In der Regel entfalten Bots ihre Aktivitäten über ein Netzwerk. Diejenigen unter ihnen, die miteinander kommunizieren können, nutzen dafür webbasierte Services wie Instant Messaging, Schnittstellen wie Twitterbots oder Internet Relay Chat (IRC).
Bots bestehen aus einer Reihe von Algorithmen, über die sie ihre Aufgaben ausführen. Bots sind sehr vielfältig konzipiert und für eine Vielzahl von Aufgaben geeignet.
Chatbots zum Beispiel nutzen ganz unterschiedliche Vorgehensweisen:
Beide haben ihre Vor- und Nachteile. Organisationen, die Bots einsetzen, müssen selbst entscheiden, welcher Ansatz für sie am ehesten zielführend ist.
Computer- und Internet-Bots – Vorteile:
Computer- und Internet-Bots – Nachteile:
Die enorme Bandbreite von Bots bedeutet, dass sie in den verschiedensten Bereichen eingesetzt werden können: vom Kundendienst über geschäftliche Belange bis hin zu Suchfunktionen und Entertainment.
Beispiele für allseits bekannte Dienste, bei denen Bots zum Einsatz kommen:
Mit folgenden Methoden können Sie feststellen, ob Ihr Computer Teil eines Botnets ist:
Wenn Ihr Computer bereits infiziert ist, sollten Sie zuallererst Ihre Daten schützen.
Was Sie außerdem tun können:
Schritt 1: Trennen Sie Ihren Computer so schnell wie möglich vom Netzwerk. So verhindern Sie den Diebstahl von vertraulichen Informationen, und dass Ihr Computer für Angriffe auf andere Netzwerke missbraucht wird.
Schritt 2: Verschieben Sie alle wichtigen oder personenbezogene Daten auf einen anderen Computer oder eine externe Festplatte. Vergewissern Sie sich vorher, dass diese frei von Malware sind.
Schritt 3: Setzen Sie Ihren PC auf die Werkseinstellungen zurück (bedenken Sie dabei, dass Sie damit nicht nur das Problem, sondern auch alle von Ihnen erstellen Dateien, Programme, Treiber beseitigen und dass sämtliche Einstellungen auf die Standardwerte zurückgesetzt werden).
Schritt 4: Bereinigen Sie Ihren Computer mit verschiedenen Sicherheitstools oder ziehen Sie dafür einen Fachmann hinzu
Bei alldem gilt: Vorbeugen ist die beste Medizin, wenn es um Bots und alle anderen Formen von Malware geht. Deshalb sollten Sie auf allen Ihren Geräten eine Cybersicherheitslösung installieren.
Die Schwierigkeit für Verbraucher besteht darin, dass viele Kontaktpunkte von Kunden im Internet – auf Webseiten, in mobilen Apps und APIs – von Bots angegriffen werden. Natürlich kann man seinen Computer vor Bots schützen, aber das erfordert ständige Wachsamkeit und das Wissen, wonach man suchen soll.
Im Folgenden sind Schritte beschrieben, mit denen Sie Ihre Systeme vor der Unterwanderung durch Botnets schützen können:
Schützen Sie Ihr Gerät mithilfe einer umfassenden Malware-Schutzlösung. Kaspersky Total Security blockiert beispielsweise Viren und Malware in Echtzeit und verhindert, dass Hacker Ihren PC aus der Ferne übernehmen können. Halten Sie Antiviren- und Anti-Spyware-Programme durch automatische Updates auf dem neuesten Stand.
Ignorieren Sie niemals System-Updates. Informieren Sie sich regelmäßig über Updates und Patches für Ihren Browser und Ihre Betriebssysteme.
Ein sicheres Passwort ist schwer zu erraten und enthält eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen und Symbolen. Nutzen Sie niemals ein- und dasselbe Passwort für mehrere Konten. Wir empfehlen die Verwendung eines sicheren Password Manager-Tools.
Klicken Sie nur auf solche Links im Internet bzw. öffnen Sie nur solche E-Mails, die aus einer vertrauenswürdigen Quelle stammen. Eines der häufigsten Risiken für Nutzer besteht darin, Inhalte von unbekannten Seiten herunterzuladen oder von Freunden zu übernehmen, deren Schutz nicht auf dem neuesten Stand ist und die, ohne es zu wissen, infizierte Dateien weitergeben.
Lassen Sie grundsätzlich äußerste Vorsicht walten, wenn Sie Informationen oder Dateien von jemandem herunterladen, dessen Computer nicht geschützt ist. Nutzen Sie nach Möglichkeit keine Flash-Laufwerke oder USB-Sticks in einem infizierten Computer.
Sehr häufig sind es zufällig beim Surfen entdeckte verlockende Anzeigen oder Downloads, die Nutzer dazu verleiten, Malware-Bots herunterzuladen. Seien Sie zurückhaltend, wenn es um den Download kostenloser Softwareversionen von Ihnen unbekannten Webseiten geht. Klicken Sie nie auf Popup-Werbeanzeigen, die versprechen, dass nur sie die Lösung für die Performance- oder Virenprobleme Ihres PCs haben. In vielen Fällen wird eine Malware auf Ihrem Computer installiert, wenn Sie sich auf diese Webseiten einlassen.
Eine Firewall kann helfen, schädliche Angriffe abzuwehren.
Organisationen können schädliche Bots verhindern, indem sie einen Bot-Manager installieren. Dieser kann auch Teil einer Sicherheitsplattform für Internetprogramme sein.
Ein Bot-Manager lässt sich so einstellen, dass einige Bots verwendet werden dürfen, während andere, für das System schädliche Bots gesperrt sind. Dazu teilt der Bot-Manager alle eingehenden Anfragen in Kategorien ein: von Menschen kommend und gute Bots einerseits sowie als schädlich bekannte und unbekannte Bots anderseits. Verdächtiger Bot-Traffic wird dann vom Bot-Manager von einer Website weggeleitet.
Zu den Basisfunktionen des Bot-Management gehören Funktionen wie die Durchsatzratenbegrenzung und CAPTCHAs. Mit der Durchsatzratenbegrenzung wird die Zahl der Anfragen von derselben IP-Adresse begrenzt, während CAPTCHAs häufig zur Lösung eines Rätsels auffordern, um Bots von Menschen zu unterscheiden.
Dabei darf man nicht vergessen, dass gute Bots ein wichtiger Teil der Infrastruktur des Internets darstellen und viele nützliche Aufgaben erfüllen. Schädliche Bots sind ohne Virenschutz schwer zu erkennen, weil sie dafür konzipiert sind, sich unsichtbar zu machen. Daher sollte man sich der Risiken durch schädliche Bots stets bewusst sein und sich an die bewährten Praktiken der Cybersicherheit halten.
Verwandte Artikel: