Was ist ein Bot: Arten und Funktionen erklärt
Etwa die Hälfte des heutigen Internetverkehrs besteht aus Bots, die in sozialen Netzwerken menschliche Kommunikation simulieren, für Firmen das Netz nach Content durchsuchen, die Funktion von Suchmaschinen optimieren, Kundenservice automatisieren oder kriminelle Aktivitäten wie Datendiebstahl, Scams und DDoS-Attacken unterstützen.
Bots sind digitale Werkzeuge – und wie jedes Werkzeug können sie zum Guten oder Schlechten eingesetzt werden. Um zu wissen, wie Bots Unternehmen durch die Automatisierung simpler, repetitiver Aufgaben unterstützen können oder wo die eigene Cybersicherheit verstärkt werden muss, ist es wichtig, Bots und ihre Fähigkeiten zu kennen.
- Inklusive Wildcard-SSL-Zertifikat
- Inklusive Domain Lock
- Inklusive 2 GB E-Mail-Postfach
Was ist ein Bot?
Die Bezeichnung „Bot“ leitet sich vom englischen Wort für Roboter ab. Wie mechanische Roboter sind Internet-Bots darauf programmiert, spezifische, sich wiederholende Aufgaben zu erfüllen. Dazu führen sie in Form von Algorithmen und Skripten klar definierte Befehle aus, die sie schneller umsetzen, als jeder Mensch es könnte. Bots sind somit Computerprogramme, die eigenständig und automatisiert agieren und in ihrer Funktion nicht auf die Mitwirkung oder Überwachung durch Menschen angewiesen sind.
Der erste Internet Bot war der World Wide Web Wanderer, der ab 1993 das Internetwachstum maß und gesammelte Daten im sogenannten Wandex-Index anlegte. Inzwischen ist der Einsatzbereich von Bots vielseitiger: Sie kommen als Chatbots im Kundenservice zur Anwendung, agieren als Social Bots in sozialen Netzwerken, analysieren als Webcrawler Internetseiten oder führen als Botnets Spam- und Phishing-Attacken aus.
Wie funktioniert ein Bot?
Am einfachsten ist es, die Funktionsweise von Bots mit der physischer Roboter zu vergleichen. Im Gegensatz zu diesen bestehen sie nicht aus materiellen Maschinenteilen wie Schrauben, Gewinden, Kunststoff und Drähten, sondern aus Code. Der Code enthält die notwendigen Befehle und Anweisungen, die dem Bot vorgeben, wie er mit menschlichen Usern, Systemen oder anderen Bots aktiv oder reaktiv kommunizieren soll.
Das Design von Bots kann sehr simpel sein, moderne Bots verwenden jedoch auch komplexe Codes und künstliche Intelligenz, wodurch sie in sozialen Netzwerken mitunter kaum von menschlichen Usern zu unterscheiden sind. Einen Bot zu programmieren, ist heutzutage selbst für Laien möglich. Online stehen zahlreiche Tools und Interfaces zur Verfügung, die es Usern ermöglichen, sich simple oder komplexe Bots zu bauen. So bietet Twitter zum Beispiel die Möglichkeit, eigene Chatbots für Tweets, Retweets und Likes zu erstellen.
Im Folgenden sehen Sie einen Auszug aus dem Code eines Chatbots. In diesem Beispiel beruht der Bot auf der häufig für Chatbots verwendeten XML basierten Beschreibungssprache AIML.
<aiml>
<category>
<pattern>Wie heißt du?</pattern>
<template>Ich heiße Chatbot.</template>
</category>
<category>
<pattern>Was bist du?</pattern>
<template>
<srai>Wer bist du</srai>
</template>
</category>
</aiml>
Basierend auf den im Code festgelegten Algorithmen können Bots verschiedene einfache oder komplexe Aufgaben erfüllen. Die Kommunikation erfolgt meist über internet-basierte Plattformen und Dienste wie zum Beispiel Instant Messaging (IM) oder Internet Relay Chat (IRC).
Welche Funktionen kann ein Bot haben?
Die Funktionen und Aufgaben eines Bots können so vielseitig sein wie die Einsatzbereiche im Internet. Zu den häufigsten Funktionen von Bots gehören unter anderem:
- Unterstützung von Kommunikationsdiensten auf Instant-Messaging-Diensten wie z.B. Facebook, Twitter, WhatsApp.
- Eigenständiges Data- bzw. Web Scraping (Datensammeln) und Informationen auf Websites mittels Keywords, Pattern-Matching oder Hashtags suchen, Analysieren und Indexieren (Datacrawling).
- Vordefinierte Kommunikation durch spezifische Keywords, Algorithmen oder Hashtags simulieren und automatisieren (z. B. in Chats, auf Websites oder im Kundenservice).
- Schnittstellen zu anderen Applikationen und Bots nutzen, um zusätzliche Funktionen erfüllen zu können (z. B. indem sie Daten von Wetter- oder Verkehrs-Apps sammeln und präsentieren).
- Automatisierte Services wie Übersetzungen, personalisierte Werbung oder Bestellungen anbieten und ausführen.
- Spielfunktionen wie Schach ausüben.
- Botnetze bilden, um ein Netzwerk aus Computern für Datendiebstahl, Scams und DDoS-Angriffe zu erstellen
Woraus besteht die Struktur eines Bots?
Ein Bot besteht im Grunde aus drei Hauptkomponenten:
- Anwendungslogik oder Workflow-Logik: Ist der ausführbare, maschinenlesbare Code, den Programmierer schreiben, um Funktionen und Aufgaben des Bots zu definieren.
- Datenbank: Sie enthält wesentliche Daten und Informationen, auf die das Programm zurückgreifen kann, um seine Funktion zu erfüllen. Die Datenbank kann wie im Fall von Suchmaschinen-Bots (Webcrawler) aktiv erweitert werden.
- API (Application Programming Interface): Sind Programmschnittstellen, über die Programmierer auf die Funktionen anderer Anwendungen zurückgreifen können, ohne diese selbst zu schreiben. Über spezielle Code-Schnittstellen können APIs fremde Software-Befehle in den Bot-Code einbinden und die Funktionalität des Bots erweitern. Beispielsweise kann ein Chatbot die Funktion einer Straßenverkehrs-App in seinen Code integrieren und Nutzern Verkehrsinfos über die Schnittstelle bereitstellen.
Regelbasierte und selbstlernende Bots
Einfach designte Bots nutzen das Prinzip der regelbasierten „If-then-else“-Programmierung und führen klare, vorprogrammierte Befehle und Aufgaben aus. Moderne Bots sind inzwischen in der Lage, sich durch künstliche Intelligenz weiterzuentwickeln, die eigene Datenbank zu erweitern und neue Funktionen und Begriffe zu erlernen. Bots lassen sich somit in regelbasierte und selbstlernende Bots untergliedern.
Anhand ihrer Hauptfunktionen lassen sich regelbasierte und selbstlernende Bots in fünf Gruppen einteilen:
- Entertainment Bots
- Kommerzielle Bots
- Dienstleistungs-Bots
- Nachrichten-Bots
- Malware Bots
Welche Arten von gutartigen Bots gibt es?
Bots können in den verschiedensten Bereichen des Internet zum Einsatz kommen und ähneln sich alle dahingehend, dass sie einen Service anbieten, der sowohl legalen als auch illegalen Zwecken dienen kann.
Weit verbreitete gutartige Bots sind:
- Social Bots: Sammelbegriff für alle Bots, die in sozialen Medien agieren und automatisierte Aufgaben in den Bereichen Hilfe, FAQ, Direct Messaging, Kommentierung von Beiträgen oder Likes, Shares, Retweets und Following übernehmen.
- Webcrawler: Diese Bots sammeln und bewerten Daten und Informationen von Websites, um die Funktionalität von Suchmaschinen und Vergleichsportalen zu erweitern, neue Webinhalte zu registrieren und zu indexieren, Verlinkungen zu erstellen und Suchanfragen zu optimieren.
- Chat Bots: Sie imitieren menschliche Chat-User und simulieren natürliche Kommunikation, um zum Beispiel als erkennbare Bots im Kundenservice Kundenanfragen anzunehmen und FAQ-Anfragen zu bearbeiten oder als versteckte Bots eine echte User-Identität vorzuspielen.
- Gaming Bots: Bei ihnen handelt es sich um Bots, die in Videospielen als künstliche Mitspieler (Non Player Character) auftreten.
- Shop Bots: Bots, die Preise in Online-Shops vergleichen und die günstigsten Angebote suchen oder die beliebtesten Shopping-Seiten für User selektieren.
- Monitoring Bots: Sie überwachen den Zustand einer Website oder eines Systems.
Um für Ihre Website festzulegen, welche Verzeichnisse Webcrawler – also Suchmaschinen-Bots – lesen dürfen, verwenden Sie das Robots-Exclusion-Standard-Protokoll, besser bekannt als robots.txt. In dieser Datei finden Crawler Anweisungen, welche Website-Daten zur Indexierung und Analyse zur Verfügung freistehen. Mit robots.txt können Sie also das Erscheinen Ihrer Website in den Suchergebnissen beeinflussen.
Welche Malware-Bots gibt es und wie funktionieren sie?
Obwohl Bots viele positive Funktionen haben und zahlreiche Dienste wie Suchmaschinen, Instant Messaging oder Vergleichsportale ohne sie nicht denkbar wären, genießen Bots aufgrund von Malware und Hacker-Attacken einen überwiegend schlechten Ruf. Denn zahlreiche Arten von Bots werden speziell für illegale und schädigende Zwecke entwickelt.
Zu Malware oder Schad-Bots gehören folgende Arten:
- Propaganda- oder Manipulative Bots: Social Bots, die User-Profile simulieren, digitale Meinungsbildung betreiben und politische Aussagen, Fake News und Verschwörungstheorien verbreiten oder anhand von Keywords auf Kommentare und Posts reagieren.
- Scam/Phishing Bots: Diese Bots betreiben Datendiebstahl durch Pseudo-Links, Fake Mails und Fake Websites.
- Keylogging Bots: Bots, die Nachrichtenverkehr loggen oder alle Aktivität auf einem PC notieren, speichern und weiterleiten.
- File-Sharing Bots: Bots, die auf gezielte Suchanfragen reagieren und Usern einen Link zum gewünschten Suchbegriff anbieten. Bei Anklicken dieses Links kann der Bot den vom Menschen genutzten PC infizieren.
- Spam Bots: Sie senden in großen Mengen Spam-Mails und nutzen Adressbücher und Kontakte von arglosen Usern, um ihren Spam-Radius gezielt zu erweitern.
- Zombie Bots: Sogenannte Zombie Bots sind Computer, die durch Bots mit Malware infiziert oder zum Teil eines Botnets gemacht wurden und Rechnerleistung für große Botnet-Attacken bereitstellen. Oft sind kompromittierte PCs nicht leicht als Teil eines Botnets erkennbar.
- Botnet: Bezeichnet die Gesamtheit von infizierten PCs, die zu einem Netzwerk zusammengeschlossen werden und von den Anwendern der Malware Bots für DDoS-Attacken verwenden werden.
- Schutz vor Ransomware-Attacken
- Geplante Viren-Scans
- Automatische Backups, einfache Wiederherstellung
Welche Arten von Attacken können Botnets ausführen?
Malware Bots dienen verschiedene illegalen Zielen. Dazu zählen:
- Daten- und Identitätsdiebstahl durch Scraping, Phishing und Keylogging von sensiblen Informationen wie Passwörtern, Bankdaten und Adressdaten.
- Distributed Denial-of-Service-Angriffe(DDos), durch deren massiven Datenverkehr Server lahmgelegt werden können.
- Nutzung von Backdoors im Sicherheitssystem eines PCs, um das System zu infizieren.
- Retransmit Spam, um Datenpakete umzulenken.
Die fünf häufigsten, großangelegten Bot Angriffe sind:
- DDoS-Attacken: Gezielt herbeigeführte Überlastung von Servern (siehe oben).
- Spamming und Traffic Monitoring: Überlastung von Mailservern oder großangelegter Datendiebstahl.
- Inventory Denial Attacken: Angriffe auf Online-Shops, um Produkte als „nicht verfügbar“ zu listen.
- Scraping Attacken: Datendiebstahl und Datenverkauf.
- Credential Stuffing Attacken: Verwendung gestohlener Account-Daten und automatisierte, großflächige Login-Versuche.
Wer Online-Marketing betreibt, der sollte das eigene Aufgaben-Management durch gutartige Bots vereinfachen und automatisieren. Ebenfalls sollte ein Bot-Management wesentlicher Bestandteil der Cyber-Security Ihres Unternehmens sein. Durch Bot-Management können Sie Malware Bots leichter identifizieren und Ihre Website oder Ihren Online-Shop besser vor ihnen schützen. Auf der anderen Seite können Sie bekanntermaßen gutartigen Bots den Zugriff gewähren.