Bedeutung und Definition von Bots
„Bot“ ist die Kurzform für Roboter und bezeichnet ein Softwareprogramm, das automatisierte, sich wiederholende und vordefinierte Aufgaben ausführt. In der Regel ahmen Bots das Verhalten menschlicher Benutzer nach. Da sie aber digital sind, reagieren Sie sehr viel schneller als ihre menschlichen Pendants. Sie können nützliche Funktionen wie einen Kundenservice oder die Indexerstellung für eine Suchmaschine ausführen. Sie können aber auch als Malware auftreten, um die vollständige Kontrolle über Ihren Computer zu übernehmen.
Internet-Bots werden auch als Spider, Crawler oder Web-Bots bezeichnet.
Was ist ein Computer-Bot und was ist ein Internet-Bot?
Sowohl bei Computer- als auch bei Internet-Bots handelt es sich im Wesentlichen um digitale Tools, die (wie bei jedem Tool) für gute und schlechte Zwecke eingesetzt werden können.
Gute Bots erfüllen wichtige Aufgaben, wohingegen schlechte Bots – die auch als Malware-Bots bezeichnet werden – Risiken bergen und missbraucht werden können, um Webseiten jeglicher Größenordnung zu hacken, zu spammen, auszuspionieren, aus dem Verkehr zu ziehen und zu manipulieren. Schätzungen zufolge besteht mittlerweile etwa die Hälfte des gesamten Internetverkehrs aus Computer-Bots, die bestimmte Aufgaben ausführen, zum Beispiel als automatisierter Kundenservice, zur Simulation menschlicher Kommunikation in sozialen Netzwerken, zur Unterstützung von Unternehmen bei Online-Suchen und zur Optimierung von Suchmaschinen.
Organisationen und Privatpersonen nutzen Bots, um sich wiederholende Aufgaben zu erledigen, die andernfalls von Menschen ausgeführt werden müssten. Aufgaben, die von Bots ausgeführt werden, sind in der Regel simpel und können von Maschinen im Vergleich zum Menschen sehr viel schneller abgearbeitet werden. Allerdings sind nicht alle Bots harmlos. In der Hand von Kriminellen können sie zum Datenklau, in Betrugsmaschen oder zu DDoS-Angriffen eingesetzt werden.
Malware-Bots und die Gefahren von Internet-Bots
Malware-Bots und Internet-Bots können so programmiert oder umprogrammiert werden, dass sie sich in Benutzerkonten hacken, das Internet nach Kontaktinformationen durchsuchen, Spam senden oder andere schädliche Aktivitäten entwickeln.
Um den Ursprung derartiger Angriffe zu verschleiern, können Angreifer schädliche Bots auch über ein Botnet – also ein Bot-Netzwerk – verbreiten. Ein Botnet besteht aus einer Anzahl von Geräten, die mit dem Internet verbunden sind und auf denen ohne Wissen des jeweiligen Gerätebesitzers ein oder mehrere Bots ausgeführt werden. Da jedes Gerät eine eigene IP-Adresse hat, geht der Botnet-Verkehr von einer Vielzahl von IP-Adressen aus, was es schwerer macht, seinen Ausgangspunkt auszumachen und zu sperren. Botnets breiten sich außerdem auch selbsttätig auf weitere Geräte aus, die dann Spam-Mails aussenden und wiederum weitere Rechner infizieren können.
In den meisten Fällen sind es Downloads, die zur Infektion Ihres Computers führen. Die Malware wird über soziale Medien oder in E-Mail-Nachrichten als Link angeboten, über den der Download gestartet wird. Der Link ist häufig als Bild oder Video getarnt, das dann entweder Viren oder andere Malware enthält. Nach der Infektion mit der Malware wird Ihr Computer zu einem Teil des Botnets.
Ein Bot kann auch in Form einer Warnung auftauchen, dass Ihr Computer einen Virus bekommt, wenn Sie nicht auf den angebotenen Link klicken. Mit Anklicken des Links wird Ihr Computer mit einem Virus infiziert.
Malware-Bots werfen in erster Linie Probleme für Unternehmen auf, aber auch Verbraucher sind betroffen, wenn Daten und Identitäten gestohlen, sensible Informationen wie Passwörter, Bankdaten und Adressen per Keylogger abgegriffen werden oder sie Phishing zum Opfer fallen.
Schädliche Bots bleiben häufig unbemerkt. Sie lassen sich leicht auf einem Computer verstecken und ähneln dem Namen nach oft regulären Systemdateien oder -prozessen.
Beispiele für schädliche Bots:
Spam-Bots
Spam-Bots sammeln E-Mail-Adressen aus Kontakten oder von Gästebuchseiten. Alternativ veröffentlichen sie Werbeinhalte in Foren oder Kommentarbereichen, um Traffic auf bestimmte Webseiten zu lenken.
Schädliche Chatterbots
Webseiten und Apps von Datingportalen sind eine Fundgrube für schädliche Chatterbots. Diese Chatterbots geben sich als reale Personen aus, indem sie wie ein Mensch agieren, und sind für ihre Gesprächspartner häufig gar nicht als Schadprogramme erkennbar, die es auf persönliche Informationen wie Kreditkartennummern abgesehen haben.
File Sharing-Bots
Diese Bots fangen Suchbegriffe ab (z. B. ein beliebter Film oder das Album eines bestimmten Künstlers), antworten, dass die Datei zum Download bereit stehe, und bieten einen Link an. Wenn der Nutzer auf den Link klickt, die Datei herunterlädt und öffnet, hat er schon, ohne es zu wissen, seinen Computer infiziert.
„Credential Stuffing“
Bei dieser Methode probieren Bots bekannte Benutzernamen und Passwörter (meist aus Datenschutzverletzungen) massenhaft in Online-Anmeldeseiten aus, um sich unbefugt Zugang zu Benutzerkonten zu verschaffen.
DoS- oder DDoS-Bots
Hierbei wird eine Flut von Bot-Datenverkehr gezielt eingesetzt, um die Ressourcen eines Servers zu überlasten und die Funktionsfähigkeit eines Services zu unterminieren.
Denial-of-Inventory-Angriffe
Bei dieser Art des Angriffs werden Online-Shops ins Visier genommen, um deren Produkte als „nicht verfügbar“ darzustellen. Das wird erreicht, indem schädliche Bots die Produkte aus dem Shop in den Warenkorb legen, ohne die Transaktion je abzuschließen. Möchte dann ein echter Benutzer eben dieses Produkt erwerben, erhält er die Meldung, dass es nicht lieferbar ist.
Schwachstellen-Scanner
Bots, die Millionen von Webseiten auf Schwachstellen absuchen und an den Urheber zurückmelden, werden als Schwachstellen-Scanner bezeichnet. Anders als echte Bots, die den Webseiten-Besitzer darüber in Kenntnis setzen würden, geben diese schädlichen Bots die Informationen an eine Person weiter, die sie dann entweder weiterverkauft oder die Webseiten selber hackt.
Klick-Bots
Bei dieser Betrugsmasche geht es darum, über enorme Mengen von schädlichem Bot-Verkehr möglichst viele pro Klick vergütete Werbeanzeigen anzuklicken. Dieser nicht von Menschen verursachte, als seriös getarnte Traffic kostet die Betreiber von bezahlten Anzeigen jedes Jahr Milliarden. Ohne eine gute Bot-Erkennungssoftware kann diese Art von schädlicher Aktivität große Teile des Werbebudgets verschlingen.
Überwachung des Datenverkehrs
Bots, die dazu verwendet werden, Mail-Server an ihre Kapazitätsgrenze zu bringen oder Datendiebstahl im großen Stil durchzuführen.
Wofür setzen Cyberkriminelle Bots ein?
1. Diebstahl von Finanz- und personenbezogenen Daten
Hacker nutzen Botnets für Phishing oder andere Betrugsmaschen, um Verbraucher dazu zu bringen, ihnen Geld zu geben. Mit den Daten von infizierten Rechnern können Kriminelle außerdem die Identität von Nutzern übernehmen, um sich Geld zu leihen oder Einkäufe zu tätigen, für die der Bestohlene aufkommen muss.
2. Angriffe auf seriöse Webservices
Mithilfe von Botnets können Kriminelle so genannte DoS- und DDoS-Angriffe lancieren, um einen seriösen Service oder ein Netzwerk mit einer massiven Flut von Datenverkehr außer Gefecht zu setzen. In der Folge kann die Fähigkeit eines Unternehmens, seinen Service anzubieten, oder die Reaktionsfähigkeit des betroffenen Netzwerks soweit beeinträchtigt sein, dass das Unternehmen den Service bzw. sein Netzwerk komplett abschalten muss.
3. Erzwingen von Geldzahlungen
DoS-Angriffe generieren Einnahmen durch Erpressungsversuche (nach dem Motto: Geld her oder wir schalten Ihre Webseite ab) oder werden von Gruppen finanziert, die einem Unternehmen oder Netzwerk schaden wollen. Zu diesen Gruppen gehören „Hacktivisten“, d. h. Hacker mit einer politischen Agenda oder militärische Gruppen und ausländische Geheimdienste.
4. Zombie- und Botnet-Systeme für sich arbeiten lassen
Manche Cyberkriminellen verleihen ihre Botnets an andere Kriminelle, die sie für Spam, Betrügereien, Phishing, Identitätsklau und Angriffe gegen seriöse Webseiten und Netzwerke nutzen.
Arten von Bots
Mal abgesehen von Malware-Bots – wozu sind Bots gut? Es gibt viele verschiedene Arten von Bots:
Chatbots
Bots, die eine menschliche Unterhaltung simulieren, indem sie auf bestimmte Phrasen mit programmierten Antworten reagieren.
Social Bots
Bots, die auf Social Media-Plattformen eingesetzt werden und automatisch Nachrichten generieren, Ideen bekräftigen, sich als Follower ausgeben oder als gefälschte Konten ausgeführt sind, um selbst Follower zu gewinnen. Da man auch in den sozialen Netzwerken dazugelernt hat, wird es für Social Bots immer schwieriger, gefälschte Konten anzulegen. Social Bots sind schwer zu erkennen, da sie sehr ähnlich agieren wie echte Benutzer.
Shop-Bots
So werden Bots bezeichnet, die im Internet nach dem besten Preis für ein Produkt suchen, für das sich ein Benutzer interessiert. Einige Bots analysieren das Navigationsmuster des Benutzers und passen die Webseite seinem Verhalten entsprechend an.
Spider-Bots oder Web-Crawler
Bots, die im gesamten Internet Inhalte auf Webseiten durchsuchen, damit Google und andere Suchmaschinen die Suchanfragen ihrer Nutzer bestmöglich beantworten können. Spider laden HTML und andere Ressourcen wie CSS, JavaScript und Bilder herunter, um Webseiteninhalte zu verarbeiten.
Web Scraping-Crawler
Beim Web Scraping (engl. scraping = „kratzen/abschürfen“) lesen Bots die Daten von Websites aus, um diese offline zu speichern und anderweitig weiterzuverwerten. Dabei werden zum Beispiel ganze Webseiten durchkämmt oder E-Commerce-Seiten nach spezifischen Datenpunkten wie Produktnamen und -preisen durchsucht.
In manchen Fällen ist dieser Vorgang völlig legitim und von den Inhabern der Webseite genehmigt. In anderen kann es vorkommen, dass Bot-Betreiber die Nutzungsbedingungen der Webseite verletzen bzw. sensible Daten oder urheberrechtlich geschütztes Material entwenden.
Knowbots
Ein Knowbot ist ein automatisiertes Programm, das Webseiten durchsucht und Informationen nach vorgegebenen Kriterien sammelt.
Monitoring-Bots
Diese Bots werden eingesetzt, um den ordnungsgemäßen Zustand einer Webseite oder eines Systems zu überwachen. Downdetector.com ist ein Beispiel für einen unabhängigen Anbieter, der in Echtzeit Statusinformationen (z. B. Ausfälle) von Webseiten und anderen Services liefert.
Transaktionsbezogene Bots
Bots in dieser Kategorie führen Transaktionen im Auftrag von Menschen aus. Diese Transaktionen können zum Beispiel im Rahmen einer Konversation vom Kunden in Auftrag gegeben werden.
Download-Bots
Diese Bots werden für den automatischen Download von Software oder mobilen Apps verwendet. Damit lassen sich z. B. Download-Statistiken manipulieren – um größere Download-Zahlen in beliebten App-Stores vorzugaukeln, damit neue Apps in der Beliebtheitsskala ganz oben erscheinen.
Sie können aber auch verwendet werden, um durch massives Herunterladen Download-Seiten im Rahmen eines DoS-Angriffs (Denial-of-Service) lahmzulegen.
Ticketing-Bots
Mit dieser Art von Bots werden automatisch Ticketkäufe für beliebte Veranstaltungen durchgeführt, um die Tickets später gewinnbringend weiterzuverkaufen. In vielen Ländern ist diese Praxis illegal, aber selbst wenn sie nicht gegen Gesetze verstößt, ist sie ein echtes Ärgernis für die Veranstalter, seriöse Ticketverkäufer und Verbraucher. Ticketing-Bots sind häufig sehr raffiniert darin, das Verhalten von menschlichen Ticketkäufern nachzuahmen.
Wie funktionieren Bots?
In der Regel entfalten Bots ihre Aktivitäten über ein Netzwerk. Diejenigen unter ihnen, die miteinander kommunizieren können, nutzen dafür webbasierte Services wie Instant Messaging, Schnittstellen wie Twitterbots oder Internet Relay Chat (IRC).
Bots bestehen aus einer Reihe von Algorithmen, über die sie ihre Aufgaben ausführen. Bots sind sehr vielfältig konzipiert und für eine Vielzahl von Aufgaben geeignet.
Chatbots zum Beispiel nutzen ganz unterschiedliche Vorgehensweisen:
- Ein regelbasierter Chatbot interagiert mit Menschen, indem er ihnen eine Auswahl von vordefinierten Aufforderungen vorlegt.
- Die smartere Variante von Chatbots nutzt maschinelles Lernen, um von menschlichen Eingaben zu lernen und nach bekannten Schlüsselwörtern Ausschau zu halten.
- KI-Chatbots sind eine Kombination aus regelbasierten und lernfähigen Chatbots. Darüber hinaus können Chatbots auch mit Tools zum Mustervergleich oder zur Verarbeitung und Generierung von natürlicher Sprache arbeiten.
Beide haben ihre Vor- und Nachteile. Organisationen, die Bots einsetzen, müssen selbst entscheiden, welcher Ansatz für sie am ehesten zielführend ist.
Vor- und Nachteile von Bots
Computer- und Internet-Bots – Vorteile:
- Können sich wiederholende Aufgaben schneller ausführen als Menschen
- Sparen Kunden und Betreibern Zeit
- Organisationen sparen Personalkosten
- Sind rund um die Uhr verfügbar
- Über Messenger-Apps können Organisationen zahlreiche Menschen erreichen
- Sind anpassbar
- Sind vielseitig
- Sorgen für ein besseres Benutzererlebnis
Computer- und Internet-Bots – Nachteile:
- Bots können keine präzisen Aufgaben ausführen und es besteht das Risiko von Missverständnissen, was beim Nutzer zu Frust führt.
- Man braucht immer noch Menschen, die die Bots verwalten und einschreiten, wenn das Anliegen eines Nutzers falsch interpretiert wird.
- Bots können für schädliche Zwecke programmiert werden.
- Bots können zum Spamming eingesetzt werden.
Beispiele für Bots
Die enorme Bandbreite von Bots bedeutet, dass sie in den verschiedensten Bereichen eingesetzt werden können: vom Kundendienst über geschäftliche Belange bis hin zu Suchfunktionen und Entertainment.
Beispiele für allseits bekannte Dienste, bei denen Bots zum Einsatz kommen:
- Instant Messenger-Apps wie Facebook Messenger, WhatsApp und Slack
- Chatbots wie Google Assistant und Siri
- Die Weltgesundheitsorganisation hat einen Bot auf WhatsApp aufgesetzt, um Informationen zur Coronavirus-Pandemie zu veröffentlichen.
- National Geographic hat eine App entwickelt, in der man sich mit Albert Einstein unterhalten kann, so als sei er es selber, der die Antworten gibt. Damit sollte die erste hauseigene Serie „Genius: Einstein“ beworben werden.
- Nachrichten-Apps wie das Wall Street Journal, um Schlagzeilen zu veröffentlichen
- Spotify, mit dem Nutzer nach Musiktiteln suchen und diese über Facebook Messenger teilen können
- Lyft, der größte Konkurrent von Uber, bietet seinen Kunden die Möglichkeit, Anfragen über Slack, Messenger und Alexa zu stellen.
- Mastercard-Kunden können ihre Kontobewegungen über den Facebook Messenger-Bot überprüfen.
- Lidl hat einen Bot entwickelt, der Kunden Weinempfehlungen gibt.
So erkennen Sie, ob Ihr Computer mit Bots infiziert ist
Mit folgenden Methoden können Sie feststellen, ob Ihr Computer Teil eines Botnets ist:
- Ihr Computer stürzt immer wieder ohne erkennbaren Grund ab.
- Programme, die bislang einwandfrei funktionierten, bleiben immer wieder hängen.
- Programme, die sich bislang schnell laden ließen, brauchen jetzt ungewöhnlich lang.
- Es dauert sehr lange, bis der Computer heruntergefahren ist, bzw. er lässt sich nicht mehr ordnungsgemäß herunterfahren.
- Ihr Internetzugang ist quälend langsam.
- Ihr Browser enthält Komponenten, die Sie nicht heruntergeladen haben.
- Der Windows Task-Manager zeigt Programme mit kryptischen Namen oder Beschreibungen an.
- Einstellungen wurden verändert und die Veränderungen lassen sich nicht rückgängig machen.
- Popup-Fenster und Werbung erscheinen auch dann, wenn Sie den Webbrowser gar nicht benutzen.
- Der Lüfter dreht hochtourig, obwohl das Gerät nicht verwendet wird.
- Freunde und Verwandte berichten von E-Mails, die sie von Ihnen erhalten haben, die Sie gar nicht gesendet haben.
- Sie können keine Updates für Ihr Betriebssystem herunterladen.
Was tun, wenn Ihr Computer von Bots befallen ist?
Wenn Ihr Computer bereits infiziert ist, sollten Sie zuallererst Ihre Daten schützen.
Was Sie außerdem tun können:
Schritt 1: Trennen Sie Ihren Computer so schnell wie möglich vom Netzwerk. So verhindern Sie den Diebstahl von vertraulichen Informationen, und dass Ihr Computer für Angriffe auf andere Netzwerke missbraucht wird.
Schritt 2: Verschieben Sie alle wichtigen oder personenbezogene Daten auf einen anderen Computer oder eine externe Festplatte. Vergewissern Sie sich vorher, dass diese frei von Malware sind.
Schritt 3: Setzen Sie Ihren PC auf die Werkseinstellungen zurück (bedenken Sie dabei, dass Sie damit nicht nur das Problem, sondern auch alle von Ihnen erstellen Dateien, Programme, Treiber beseitigen und dass sämtliche Einstellungen auf die Standardwerte zurückgesetzt werden).
Schritt 4: Bereinigen Sie Ihren Computer mit verschiedenen Sicherheitstools oder ziehen Sie dafür einen Fachmann hinzu
Bei alldem gilt: Vorbeugen ist die beste Medizin, wenn es um Bots und alle anderen Formen von Malware geht. Deshalb sollten Sie auf allen Ihren Geräten eine Cybersicherheitslösung installieren.
So schützen Sie Ihren Computer vor Bots
Die Schwierigkeit für Verbraucher besteht darin, dass viele Kontaktpunkte von Kunden im Internet – auf Webseiten, in mobilen Apps und APIs – von Bots angegriffen werden. Natürlich kann man seinen Computer vor Bots schützen, aber das erfordert ständige Wachsamkeit und das Wissen, wonach man suchen soll.
Im Folgenden sind Schritte beschrieben, mit denen Sie Ihre Systeme vor der Unterwanderung durch Botnets schützen können:
Anti-Malware-Software installieren
Schützen Sie Ihr Gerät mithilfe einer umfassenden Malware-Schutzlösung. Kaspersky Total Security blockiert beispielsweise Viren und Malware in Echtzeit und verhindert, dass Hacker Ihren PC aus der Ferne übernehmen können. Halten Sie Antiviren- und Anti-Spyware-Programme durch automatische Updates auf dem neuesten Stand.
Software aktualisieren
Ignorieren Sie niemals System-Updates. Informieren Sie sich regelmäßig über Updates und Patches für Ihren Browser und Ihre Betriebssysteme.
Sichere Passwörter verwenden
Ein sicheres Passwort ist schwer zu erraten und enthält eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen und Symbolen. Nutzen Sie niemals ein- und dasselbe Passwort für mehrere Konten. Wir empfehlen die Verwendung eines sicheren Password Manager-Tools.
Nur auf vertrauenswürdige Links klicken
Klicken Sie nur auf solche Links im Internet bzw. öffnen Sie nur solche E-Mails, die aus einer vertrauenswürdigen Quelle stammen. Eines der häufigsten Risiken für Nutzer besteht darin, Inhalte von unbekannten Seiten herunterzuladen oder von Freunden zu übernehmen, deren Schutz nicht auf dem neuesten Stand ist und die, ohne es zu wissen, infizierte Dateien weitergeben.
Lassen Sie grundsätzlich äußerste Vorsicht walten, wenn Sie Informationen oder Dateien von jemandem herunterladen, dessen Computer nicht geschützt ist. Nutzen Sie nach Möglichkeit keine Flash-Laufwerke oder USB-Sticks in einem infizierten Computer.
Nicht vertrauenswürdige Webseiten und Anzeigen meiden
Sehr häufig sind es zufällig beim Surfen entdeckte verlockende Anzeigen oder Downloads, die Nutzer dazu verleiten, Malware-Bots herunterzuladen. Seien Sie zurückhaltend, wenn es um den Download kostenloser Softwareversionen von Ihnen unbekannten Webseiten geht. Klicken Sie nie auf Popup-Werbeanzeigen, die versprechen, dass nur sie die Lösung für die Performance- oder Virenprobleme Ihres PCs haben. In vielen Fällen wird eine Malware auf Ihrem Computer installiert, wenn Sie sich auf diese Webseiten einlassen.
Firewall installieren
Eine Firewall kann helfen, schädliche Angriffe abzuwehren.
Bot-Manager installieren
Organisationen können schädliche Bots verhindern, indem sie einen Bot-Manager installieren. Dieser kann auch Teil einer Sicherheitsplattform für Internetprogramme sein.
Ein Bot-Manager lässt sich so einstellen, dass einige Bots verwendet werden dürfen, während andere, für das System schädliche Bots gesperrt sind. Dazu teilt der Bot-Manager alle eingehenden Anfragen in Kategorien ein: von Menschen kommend und gute Bots einerseits sowie als schädlich bekannte und unbekannte Bots anderseits. Verdächtiger Bot-Traffic wird dann vom Bot-Manager von einer Website weggeleitet.
Zu den Basisfunktionen des Bot-Management gehören Funktionen wie die Durchsatzratenbegrenzung und CAPTCHAs. Mit der Durchsatzratenbegrenzung wird die Zahl der Anfragen von derselben IP-Adresse begrenzt, während CAPTCHAs häufig zur Lösung eines Rätsels auffordern, um Bots von Menschen zu unterscheiden.
Dabei darf man nicht vergessen, dass gute Bots ein wichtiger Teil der Infrastruktur des Internets darstellen und viele nützliche Aufgaben erfüllen. Schädliche Bots sind ohne Virenschutz schwer zu erkennen, weil sie dafür konzipiert sind, sich unsichtbar zu machen. Daher sollte man sich der Risiken durch schädliche Bots stets bewusst sein und sich an die bewährten Praktiken der Cybersicherheit halten.
Verwandte Artikel: