Der Begriff „Bot“ ist eine Abkürzung und stammt ursprünglich von dem Begriff „Robot“. Ein solches Programm läuft automatisiert ab und ist darauf programmiert, bestimmte Aufgaben eigenständig und wiederholend auszuführen. Einmal aktiv sollte kein weiteres menschliches Eingreifen erforderlich sein, damit der Bot seine Aufgabe sinnvoll durchführt. Bots werden vielfach in der IT eingesetzt. Ein Beispiel hierfür sind Web-Crawler-Bots, die Inhalte von Webseiten für Suchmaschinen indexieren.
Verschiedene Arten von Bots
Es gibt mittlerweile viele verschiedene Arten von Bots. Ein Bot hat mehrere nützlichen Rollen, für die er eingesetzt werden kann. Neben nützlichen Bots, die Menschen Arbeit abnehmen sollen und sich dadurch nahezu unentbehrlich gemacht haben, gibt es auch viele bösartige Bots, die primär dazu da sind, Schaden anzurichten. Beispiele hierfür sind:
Spam und Kommentar Bots: Diese Bots kommentieren selbstständig Video, Bild oder Blog-Beiträge und verbreiten Spam. Alternativ dazu können sie auch dazu dienen, eine Meinung zu verbreiten.
DDoS-Bots: Durch maßenhafte Anfragen versucht diese Art Bots eine Webseite lahmzulegen. Dabei spielt es keine Rolle ob die Anfrage eine Loginanfrage ist oder ein Kontaktformular missbraucht wird.
Crawler-Bots: Diese dienen eigentlichen Suchmaschienen für die Indexierung von Webseiten. Sie können aber auch negativ genutzt werden und das Internet nach öffentlichen E-Mail Adressen durchsuchen. Diesen Adressen werden dann anschließend automatisiert Phishing-Mails zugesendet.
Die Herausforderung durch Bots für die IT-Sicherheit
Da Bots einmal in Gang gesetzt für Kriminelle ein vergleichsweise geringer Aufwand sind, werden sie entsprechend häufig eingesetzt. Für Sicherheitskräfte und entsprechende Sicherheits-Programme gilt es auf der Gegenseite diese Bots herauszufiltern und dabei trotzdem keine wichtigen Anfragen zu verlieren. Darüber hinaus müssen sich vor allem Betreiber von großen Webseiten gegen DDoS Angriffe absichern.
Schutzmaßnahmen gegen kriminelle Bot-Aktivitäten
Rate-Limiting: In der Regel gibt es keinen Grund mit einer IP-Adresse eine Webseite viele Male aufzurufen. Aus diesem Grund ist ein Schutz vor bösartigen Bot-Aktivitäten eine Begrenzung an Anfragen pro IP-Adresse. Bekanntestes Beispiel ist ein gesperrter Login, sollte man sein Passwort zu oft falsch eingegeben haben. Dies dient der Sicherung des eigenen Kontos, um einen Brute-Force-Angriff abzuwehren. Bei diesem Versucht ein Bot das Passwort durch Durchspielen vieler Buchstabenkombinationen ein Passwort zu „erraten.“ Eine Rate-Limitierung verhindert diesen Angriff und lässt gleichzeitig zu, dass der Nutzer sich aus einem anderen IP-Bereich wie gewohnt anmelden kann.
CAPTCHAs: Die meisten Internetnutzer kennen die Captcha-Abfragen, in denen aus bestimmten Bildchen Buchstaben oder ähnliches herausgefiltert werden müssen. Dies dient dazu Bots zu entlarven und automatisierte Aktionen zu verhindern.
Firewall: Für Firewalls lassen sich Regeln implementieren, die dazu dienen Bots zu erkennen und abzublocken.
Bot-Erkennungssoftware: Spezielle Software soll Aktivitäten von Bots automatisch erkennen und herausfiltern.
Fazit und Ausblick
In vielen Bereichen ist es heutzutage nahezu unmöglich ohne Bots zu arbeiten. Die wachsende Automatisierung im IT-Bereich sorgt aber auch für eine stärkere Verwendung von Bots in kriminellen Bereichen. Durch die immer stärker werdende Verflechtung von KI mit bereits bekannten Bots, werden diese in Zukunft immer intelligenter werden. Entsprechend müssen auch die Schutzmaßnahmen immer intelligenter werden, um Bots auch weiterhin von echten Usern unterscheiden zu können.