Etwa die Hälfte des heutigen In­ter­net­ver­kehrs besteht aus Bots, die in sozialen Netz­wer­ken mensch­li­che Kom­mu­ni­ka­ti­on si­mu­lie­ren, für Firmen das Netz nach Content durch­su­chen, die Funktion von Such­ma­schi­nen op­ti­mie­ren, Kun­den­ser­vice au­to­ma­ti­sie­ren oder kri­mi­nel­le Ak­ti­vi­tä­ten wie Da­ten­dieb­stahl, Scams und DDoS-Attacken un­ter­stüt­zen.

Bots sind digitale Werkzeuge – und wie jedes Werkzeug können sie zum Guten oder Schlech­ten ein­ge­setzt werden. Um zu wissen, wie Bots Un­ter­neh­men durch die Au­to­ma­ti­sie­rung simpler, re­pe­ti­ti­ver Aufgaben un­ter­stüt­zen können oder wo die eigene Cy­ber­si­cher­heit verstärkt werden muss, ist es wichtig, Bots und ihre Fä­hig­kei­ten zu kennen.

KI-Assistent kostenlos – Ihr smarter All­tags­hel­fer
  • DSGVO-konform & sicher gehostet in Deutsch­land
  • Pro­duk­ti­vi­tät steigern – weniger Aufwand, mehr Output
  • Direkt im Browser starten – ohne In­stal­la­ti­on

Was ist ein Bot?

Die Be­zeich­nung „Bot“ leitet sich vom eng­li­schen Wort für Roboter ab. Wie me­cha­ni­sche Roboter sind Internet-Bots darauf pro­gram­miert, spe­zi­fi­sche, sich wie­der­ho­len­de Aufgaben zu erfüllen. Dazu führen sie in Form von Al­go­rith­men und Skripten klar de­fi­nier­te Befehle aus, die sie schneller umsetzen, als jeder Mensch es könnte. Bots sind somit Com­pu­ter­pro­gram­me, die ei­gen­stän­dig und au­to­ma­ti­siert agieren und in ihrer Funktion nicht auf die Mit­wir­kung oder Über­wa­chung durch Menschen an­ge­wie­sen sind.

Der erste Internet Bot war der World Wide Web Wanderer, der ab 1993 das In­ter­net­wachs­tum maß und ge­sam­mel­te Daten im so­ge­nann­ten Wandex-Index anlegte. In­zwi­schen ist der Ein­satz­be­reich von Bots viel­sei­ti­ger: Sie kommen als Chatbots im Kun­den­ser­vice zur Anwendung, agieren als Social Bots in sozialen Netz­wer­ken, ana­ly­sie­ren als Web­craw­ler In­ter­net­sei­ten oder führen als Botnets Spam- und Phishing-Attacken aus.

Wie funk­tio­niert ein Bot?

Am ein­fachs­ten ist es, die Funk­ti­ons­wei­se von Bots mit der phy­si­scher Roboter zu ver­glei­chen. Im Gegensatz zu diesen bestehen sie nicht aus ma­te­ri­el­len Ma­schi­nen­tei­len wie Schrauben, Gewinden, Kunst­stoff und Drähten, sondern aus Code. Der Code enthält die not­wen­di­gen Befehle und An­wei­sun­gen, die dem Bot vorgeben, wie er mit mensch­li­chen Usern, Systemen oder anderen Bots aktiv oder reaktiv kom­mu­ni­zie­ren soll.

Das Design von Bots kann sehr simpel sein, moderne Bots verwenden jedoch auch komplexe Codes und künst­li­che In­tel­li­genz, wodurch sie in sozialen Netz­wer­ken mitunter kaum von mensch­li­chen Usern zu un­ter­schei­den sind. Einen Bot zu pro­gram­mie­ren, ist heut­zu­ta­ge selbst für Laien möglich. Online stehen zahl­rei­che Tools und In­ter­faces zur Verfügung, die es Usern er­mög­li­chen, sich simple oder komplexe Bots zu bauen. So bietet Twitter zum Beispiel die Mög­lich­keit, eigene Chatbots für Tweets, Retweets und Likes zu erstellen.

Im Folgenden sehen Sie einen Auszug aus dem Code eines Chatbots. In diesem Beispiel beruht der Bot auf der häufig für Chatbots ver­wen­de­ten XML basierten Be­schrei­bungs­spra­che AIML.

<aiml>
    <category>
        <pattern>Wie heißt du?</pattern>
        <template>Ich heiße Chatbot.</template>
    </category>
    <category>
     <pattern>Was bist du?</pattern>
     <template>
            <srai>Wer bist du</srai>
     </template>
    </category>
</aiml>

Basierend auf den im Code fest­ge­leg­ten Al­go­rith­men können Bots ver­schie­de­ne einfache oder komplexe Aufgaben erfüllen. Die Kom­mu­ni­ka­ti­on erfolgt meist über internet-basierte Platt­for­men und Dienste wie zum Beispiel Instant Messaging (IM) oder Internet Relay Chat (IRC).

Welche Funk­tio­nen kann ein Bot haben?

Die Funk­tio­nen und Aufgaben eines Bots können so viel­sei­tig sein wie die Ein­satz­be­rei­che im Internet. Zu den häu­figs­ten Funk­tio­nen von Bots gehören unter anderem:

  • Un­ter­stüt­zung von Kom­mu­ni­ka­ti­ons­diens­ten auf Instant-Messaging-Diensten wie z.B. Facebook, Twitter, WhatsApp.
     
  • Ei­gen­stän­di­ges Data- bzw. Web Scraping (Da­ten­sam­meln) und In­for­ma­tio­nen auf Websites mittels Keywords, Pattern-Matching oder Hashtags suchen, Ana­ly­sie­ren und In­de­xie­ren (Dat­a­craw­ling).
     
  • Vor­de­fi­nier­te Kom­mu­ni­ka­ti­on durch spe­zi­fi­sche Keywords, Al­go­rith­men oder Hashtags si­mu­lie­ren und au­to­ma­ti­sie­ren (z. B. in Chats, auf Websites oder im Kun­den­ser­vice).
     
  • Schnitt­stel­len zu anderen Ap­pli­ka­tio­nen und Bots nutzen, um zu­sätz­li­che Funk­tio­nen erfüllen zu können (z. B. indem sie Daten von Wetter- oder Verkehrs-Apps sammeln und prä­sen­tie­ren).
     
  • Au­to­ma­ti­sier­te Services wie Über­set­zun­gen, per­so­na­li­sier­te Werbung oder Be­stel­lun­gen anbieten und ausführen.
     
  • Spiel­funk­tio­nen wie Schach ausüben.
     
  • Botnetze bilden, um ein Netzwerk aus Computern für Da­ten­dieb­stahl, Scams und DDoS-Angriffe zu erstellen

Woraus besteht die Struktur eines Bots?

Ein Bot besteht im Grunde aus drei Haupt­kom­po­nen­ten:

  1. An­wen­dungs­lo­gik oder Workflow-Logik: Ist der aus­führ­ba­re, ma­schi­nen­les­ba­re Code, den Pro­gram­mie­rer schreiben, um Funk­tio­nen und Aufgaben des Bots zu de­fi­nie­ren.
     
  2. Datenbank: Sie enthält we­sent­li­che Daten und In­for­ma­tio­nen, auf die das Programm zu­rück­grei­fen kann, um seine Funktion zu erfüllen. Die Datenbank kann wie im Fall von Such­ma­schi­nen-Bots (Web­craw­ler) aktiv erweitert werden.
     
  3. API (Ap­pli­ca­ti­on Pro­gramming Interface): Sind Pro­gramm­schnitt­stel­len, über die Pro­gram­mie­rer auf die Funk­tio­nen anderer An­wen­dun­gen zu­rück­grei­fen können, ohne diese selbst zu schreiben. Über spezielle Code-Schnitt­stel­len können APIs fremde Software-Befehle in den Bot-Code einbinden und die Funk­tio­na­li­tät des Bots erweitern. Bei­spiels­wei­se kann ein Chatbot die Funktion einer Stra­ßen­ver­kehrs-App in seinen Code in­te­grie­ren und Nutzern Ver­kehrs­in­fos über die Schnitt­stel­le be­reit­stel­len.

Re­gel­ba­sier­te und selbst­ler­nen­de Bots

Einfach designte Bots nutzen das Prinzip der re­gel­ba­sier­ten „If-then-else“-Pro­gram­mie­rung und führen klare, vor­pro­gram­mier­te Befehle und Aufgaben aus. Moderne Bots sind in­zwi­schen in der Lage, sich durch künst­li­che In­tel­li­genz wei­ter­zu­ent­wi­ckeln, die eigene Datenbank zu erweitern und neue Funk­tio­nen und Begriffe zu erlernen. Bots lassen sich somit in re­gel­ba­sier­te und selbst­ler­nen­de Bots un­ter­glie­dern.

Anhand ihrer Haupt­funk­tio­nen lassen sich re­gel­ba­sier­te und selbst­ler­nen­de Bots in fünf Gruppen einteilen:

  1. En­ter­tain­ment Bots
  2. Kom­mer­zi­el­le Bots
  3. Dienst­leis­tungs-Bots
  4. Nach­rich­ten-Bots
  5. Malware Bots

Welche Arten von gut­ar­ti­gen Bots gibt es?

Bots können in den ver­schie­dens­ten Bereichen des Internet zum Einsatz kommen und ähneln sich alle da­hin­ge­hend, dass sie einen Service anbieten, der sowohl legalen als auch illegalen Zwecken dienen kann.

Weit ver­brei­te­te gutartige Bots sind:

  • Social Bots: Sam­mel­be­griff für alle Bots, die in sozialen Medien agieren und au­to­ma­ti­sier­te Aufgaben in den Bereichen Hilfe, FAQ, Direct Messaging, Kom­men­tie­rung von Beiträgen oder Likes, Shares, Retweets und Following über­neh­men.
     
  • Web­craw­ler: Diese Bots sammeln und bewerten Daten und In­for­ma­tio­nen von Websites, um die Funk­tio­na­li­tät von Such­ma­schi­nen und Ver­gleichs­por­ta­len zu erweitern, neue Web­in­hal­te zu re­gis­trie­ren und zu in­de­xie­ren, Ver­lin­kun­gen zu erstellen und Such­an­fra­gen zu op­ti­mie­ren.
     
  • Chat Bots: Sie imitieren mensch­li­che Chat-User und si­mu­lie­ren na­tür­li­che Kom­mu­ni­ka­ti­on, um zum Beispiel als er­kenn­ba­re Bots im Kun­den­ser­vice Kun­den­an­fra­gen an­zu­neh­men und FAQ-Anfragen zu be­ar­bei­ten oder als ver­steck­te Bots eine echte User-Identität vor­zu­spie­len.
     
  • Gaming Bots: Bei ihnen handelt es sich um Bots, die in Vi­deo­spie­len als künst­li­che Mit­spie­ler (Non Player Character) auftreten.
     
  • Shop Bots: Bots, die Preise in Online-Shops ver­glei­chen und die güns­tigs­ten Angebote suchen oder die be­lieb­tes­ten Shopping-Seiten für User se­lek­tie­ren.
     
  • Mo­ni­to­ring Bots: Sie über­wa­chen den Zustand einer Website oder eines Systems.
Hinweis

Um für Ihre Website fest­zu­le­gen, welche Ver­zeich­nis­se Web­craw­ler – also Such­ma­schi­nen-Bots – lesen dürfen, verwenden Sie das Robots-Exclusion-Standard-Protokoll, besser bekannt als robots.txt. In dieser Datei finden Crawler An­wei­sun­gen, welche Website-Daten zur In­de­xie­rung und Analyse zur Verfügung frei­ste­hen. Mit robots.txt können Sie also das Er­schei­nen Ihrer Website in den Such­ergeb­nis­sen be­ein­flus­sen.

Welche Malware-Bots gibt es und wie funk­tio­nie­ren sie?

Obwohl Bots viele positive Funk­tio­nen haben und zahl­rei­che Dienste wie Such­ma­schi­nen, Instant Messaging oder Ver­gleichs­por­ta­le ohne sie nicht denkbar wären, genießen Bots aufgrund von Malware und Hacker-Attacken einen über­wie­gend schlech­ten Ruf. Denn zahl­rei­che Arten von Bots werden speziell für illegale und schä­di­gen­de Zwecke ent­wi­ckelt.

Zu Malware oder Schad-Bots gehören folgende Arten:

  • Pro­pa­gan­da- oder Ma­ni­pu­la­ti­ve Bots: Social Bots, die User-Profile si­mu­lie­ren, digitale Mei­nungs­bil­dung betreiben und po­li­ti­sche Aussagen, Fake News und Ver­schwö­rungs­theo­rien ver­brei­ten oder anhand von Keywords auf Kom­men­ta­re und Posts reagieren.
     
  • Scam/Phishing Bots: Diese Bots betreiben Da­ten­dieb­stahl durch Pseudo-Links, Fake Mails und Fake Websites.
     
  • Key­log­ging Bots: Bots, die Nach­rich­ten­ver­kehr loggen oder alle Aktivität auf einem PC notieren, speichern und wei­ter­lei­ten.
     
  • File-Sharing Bots: Bots, die auf gezielte Such­an­fra­gen reagieren und Usern einen Link zum ge­wünsch­ten Such­be­griff anbieten. Bei Anklicken dieses Links kann der Bot den vom Menschen genutzten PC in­fi­zie­ren.
     
  • Spam Bots: Sie senden in großen Mengen Spam-Mails und nutzen Adress­bü­cher und Kontakte von arglosen Usern, um ihren Spam-Radius gezielt zu erweitern.
     
  • Zombie Bots: So­ge­nann­te Zombie Bots sind Computer, die durch Bots mit Malware infiziert oder zum Teil eines Botnets gemacht wurden und Rech­ner­leis­tung für große Botnet-Attacken be­reit­stel­len. Oft sind kom­pro­mit­tier­te PCs nicht leicht als Teil eines Botnets erkennbar.
     
  • Botnet: Be­zeich­net die Ge­samt­heit von in­fi­zier­ten PCs, die zu einem Netzwerk zu­sam­men­ge­schlos­sen werden und von den Anwendern der Malware Bots für DDoS-Attacken verwenden werden.
My­De­fen­der
Cyber Security aus Deutsch­land
  • Geplante Viren-Scans
  • Au­to­ma­ti­sche Backups, einfache Wie­der­her­stel­lung

Welche Arten von Attacken können Botnets ausführen?

Malware Bots dienen ver­schie­de­ne illegalen Zielen. Dazu zählen:

  • Daten- und Iden­ti­täts­dieb­stahl durch Scraping, Phishing und Key­log­ging von sensiblen In­for­ma­tio­nen wie Pass­wör­tern, Bankdaten und Adress­da­ten.
     
  • Dis­tri­bu­ted Denial-of-Service-Angriffe(DDos), durch deren massiven Da­ten­ver­kehr Server lahm­ge­legt werden können.
     
  • Nutzung von Backdoors im Si­cher­heits­sys­tem eines PCs, um das System zu in­fi­zie­ren.
     
  • Re­trans­mit Spam, um Da­ten­pa­ke­te um­zu­len­ken.

Die fünf häu­figs­ten, groß­an­ge­leg­ten Bot Angriffe sind:

  • DDoS-Attacken: Gezielt her­bei­ge­führ­te Über­las­tung von Servern (siehe oben).
  • Spamming und Traffic Mo­ni­to­ring: Über­las­tung von Mail­ser­vern oder groß­an­ge­leg­ter Da­ten­dieb­stahl.
  • Inventory Denial Attacken: Angriffe auf Online-Shops, um Produkte als „nicht verfügbar“ zu listen.
  • Scraping Attacken: Da­ten­dieb­stahl und Da­ten­ver­kauf.
  • Cre­den­ti­al Stuffing Attacken: Ver­wen­dung ge­stoh­le­ner Account-Daten und au­to­ma­ti­sier­te, groß­flä­chi­ge Login-Versuche.
Fazit

Wer Online-Marketing betreibt, der sollte das eigene Aufgaben-Ma­nage­ment durch gutartige Bots ver­ein­fa­chen und au­to­ma­ti­sie­ren. Ebenfalls sollte ein Bot-Ma­nage­ment we­sent­li­cher Be­stand­teil der Cyber-Security Ihres Un­ter­neh­mens sein. Durch Bot-Ma­nage­ment können Sie Malware Bots leichter iden­ti­fi­zie­ren und Ihre Website oder Ihren Online-Shop besser vor ihnen schützen. Auf der anderen Seite können Sie be­kann­ter­ma­ßen gut­ar­ti­gen Bots den Zugriff gewähren.

Zum Hauptmenü