Der Begriff „Bot“ ist eine Abkürzung und stammt ursprünglich von dem Begriff „Robot“. Ein solches Programm läuft automatisiert ab und ist darauf programmiert, bestimmte Aufgaben eigenständig und wiederholend auszuführen. Einmal aktiv sollte kein weiteres menschliches Eingreifen erforderlich sein, damit der Bot seine Aufgabe sinnvoll durchführt. Bots werden vielfach in der IT eingesetzt. Ein Beispiel hierfür sind Web-Crawler-Bots, die Inhalte von Webseiten für Suchmaschinen indexieren.
Verschiedene Arten von Bots
Es gibt mittlerweile viele verschiedene Arten von Bots. Neben nützlichen, die Menschen Arbeit abnehmen sollen und sich dadurch nahezu unentbehrlich gemacht haben, gibt es auch viele bösartige Bots, die primär dazu da sind, Schaden anzurichten. Beispiele hierfür sind:
Spam und Kommentar Bots: Diese Bots kommentieren selbstständig Video, Bild oder Blog-Beiträge und verbreiten Spam. Alternativ dazu können sie auch dazu dienen, eine Meinung zu verbreiten.
DDoS-Bots: Durch maßenhafte Anfragen versucht diese Art Bots eine Webseite lahmzulegen.
Crawler-Bots: Diese können auch negativ genutzt werden und das Internet nach öffentlichen E-Mail Adressen durchsuchen. Diesen Adressen werden dann anschließend automatisiert Phishing-Mails zugesendet.
Die Herausforderung durch Bots für die IT-Sicherheit
Da Bots einmal in Gang gesetzt für Kriminelle ein vergleichsweise geringer Aufwand sind, werden sie entsprechend häufig eingesetzt. Für Sicherheitskräfte und entsprechende Sicherheits-Programme gilt es auf der Gegenseite diese Bots herauszufiltern und dabei trotzdem keine wichtigen Anfragen zu verlieren. Darüber hinaus müssen sich vor allem Betreiber von großen Webseiten gegen DDoS Angriffe absichern.
Schutzmaßnahmen gegen kriminelle Bot-Aktivitäten
Rate-Limiting: Es wird eine Begrenzung an Anfragen pro IP-Adresse festgelegt.
CAPTCHAs: Die meisten Internetnutzer kennen die Captcha-Abfragen, in denen aus bestimmten Bildchen Buchstaben oder ähnliches herausgefiltert werden müssen. Dies dient dazu Bots zu entlarven und automatisierte Aktionen zu verhindern.
Firewall: Für Firewalls lassen sich Regeln implementieren, die dazu dienen Bots zu erkennen und abzublocken.
Bot-Erkennungssoftware: Spezielle Software soll Aktivitäten von Bots automatisch erkennen und herausfiltern.
Fazit und Ausblick
In vielen Bereichen ist es heutzutage nahezu unmöglich ohne Bots zu arbeiten. Die wachsende Automatisierung im IT-Bereich sorgt aber auch für eine stärkere Verwendung von Bots in kriminellen Bereichen. Durch die immer stärker werdende Verflechtung von KI mit bereits bekannten Bots, werden diese in Zukunft immer intelligenter werden. Entsprechend müssen auch die Schutzmaßnahmen immer intelligenter werden, um Bots auch weiterhin von echten Usern unterscheiden zu können.