Die Welt der Bots – good or bad?

Im Netz verrichten unzählige Bots ihre teils nützliche, teils gefährliche Arbeit. Erfahren sie mehr über die virtuellen Player, die unsere Welt schon heute verändern.  

John Schnobrich/Unsplash

Der Einsatz von Bots hat in den letzten Jahren enorm zugenommen. Mittlerweile verursachen sie einen Großteil des weltweiten Datenverkehrs im Internet. Doch was ist eigentlich ein Bot? Der Begriff ist eine Kurzform von Roboter (auf Englisch: Robot). Im Internet handelt es sich allerdings nicht um real existierende Maschinen, sondern um Software. Sie wird von Programmierern entwickelt, um effizient und möglichst autonom gleichbleibende To-dos abzuarbeiten. Bots werden derzeit immer leistungsfähiger. Die Programmierung wird ständig optimiert und die enormen Fortschritte der Künstlichen Intelligenz (z. B. bei der Spracherkennung) kommen zum Tragen. Außerdem wachsen die weltweit verfügbaren Datenbestände, auf die Bots bei verschiedenen Aktivitäten zurückgreifen können. Je nach Anwendungsstrategie spricht man von Good oder Bad Bots.

Good Bots: Nützliche Helfer

Good Bots sind die fleißigen Bienen des Internets. Als Search- bzw. Googlebots sind sie rund um die Uhr unterwegs, um Webseiten zu erfassen und Inhalte auszuwerten. Das Ergebnis dieses Prozesses, an dem noch weitere Instanzen beteiligt sind, wird bei jeder Google-Suche präsentiert. Bots sind auch im Online-Handel aktiv. Hochgeschwind wird permanent der Markt sondiert. Findet ein Trader Bot ein billigeres Angebot, kann etwa Amazon die eigenen Preise anpassen, um konkurrenzfähig zu bleiben. Preissuchmaschinen können Anwendern mit Search Bots vor allem bei der shopübergreifenden Recherchen nach Tiefpreisen, Sonderangeboten und Schnäppchen helfen.

Einige Unternehmen setzen im Service bereits sogenannte Chatbots ein, die kostengünstig und rund um die Uhr verfügbar sind. Bei Anfragen von Usern wird im Datenbestand zunächst nach Schlüsselwörtern oder Antwortbausteinen gefahndet, danach erfolgt eine text- oder sprachbasierte Ausgabe der Rechercheergebnisse. Bei unklaren Hilfegesuchen können Bots nachfragen, indem sie zielführend Fragebausteine einsetzen. Natürlich läuft die Mensch-Maschine-Kommunikation noch recht schematisch und in einem begrenzten Rahmen ab. Ein Chatbot beantwortet etwa Routinefragen zu einem bestimmten Produkt oder zu Versand- und Rücknahmebedingungen, er kann zudem standardisierte Bezahlprozesse abwickeln.

Sogenannte Data Bots sind beispielsweise in Sozialen Netzwerken oder im Smart Home aktiv. Sie agieren als Assistenten bei der Informationssuche und -verbreitung, versorgen uns mit Nachrichten, Wettervorhersagen, Veranstaltungshinweisen oder aktuellen Börsenkursen. Tweets auf Twitter verbreiten Bots selbständig durch Retweets. Eine plattformübergreifende Verteilung findet statt, indem Twitter-Beiträge parallel bei Facebook gepostet werden. Durch die automatisierten Prozesse werden Themen und Inhalte gezielt gepusht und in den sozialen Medien prominenter platziert. Vereinzelt agieren die Algorithmen sogar schon wie Journalisten und schreiben simple Kurzmeldungen etwa zu Naturkatastrophen.

Bad Bots: Werkzeug der Cyberkriminellen

Wie jede Technik kann auch Software missbraucht werden. Illegale Machenschaften von Cyberkriminellen verursachen mittlerweile Schäden in Milliardenhöhe und verstopfen weltweit die Datenautobahnen. Bad Bots fahnden im Netz permanent nach Sicherheitslücken, um Hacks von PCs, Routern und Servern zu unterstützen. Eine weitere Strategie: Bots probieren via automatisierter Brut Force Attacke in kurzer Zeit unzählige Zeichenfolgen und Passwörter aus, um Logins von Servern und Accounts zu ermitteln. Bei Erfolg werden Benutzerkonten gekapert (Hijacking), um Straftaten zu begehen (unautorisierte Geldüberweisungen via Online Banking, Identitätsdiebstahl). Web Scraper stehlen Content (Texte oder Bilder) und persönliche Daten, die sie im Netz finden.

Weitere Bad Bots nutzen z. B. die erbeuteten E-Mail-Adressen für Spam-Mails. Die Schädlinge lieben Soziale Medien. Dort vergiften dialogorientierte Exemplare gezielt das Klima, indem sie mit provokanten Kommentaren Diskussionen anheizen, Stimmung machen oder sogar Mobbing betreiben. Grundlage der Aktionen sind zum Beispiel Bausteine und Textpassagen, die im Internet auf speziellen Seiten zusammengesucht werden. Besonders bedenklich werden solche Aktivitäten, wenn sie in großem Stil stattfinden, das politische Klima und letztlich sogar Wahlen manipulieren - etwa durch die systematische Verbreitung von Fake News oder Hater-Kommentaren. Ausgangsbasis für die Aktivitäten von Social Bots sind Fake-Accounts, die es in großer Zahl auf Facebook, Twitter & Co gibt. Nach aktuellen Erhebungen sind auf Instagram 95 Millionen Bots unterwegs, hinter jedem zehnten Instagrammer verbirgt sich ein Fake-Account.  

Bei der Verbreitung von Bad Bots sind Kriminelle äußerst kreativ. So kann schon der einfache Abruf einer Webseite oder der Klick auf ein gefälschtes oder gekapertes Werbebanner einen sogenannten Drive-by-Download von Schadsoftware auslösen, der unbemerkt im Hintergrund stattfindet. Dabei nutzen Cyberkriminelle vor allem Sicherheitslücken im Browserprogramm, oft sind die Schwachstellen zum Zeitpunkt des Angriffs noch niemandem bekannt. Neben dem Browser sind E-Mails ein häufiges Einfallstor. Klicken User z. B. auf einen Link in einer Phishing-Mail, gelangen sie auf eine präparierte Seite. Ein verdeckter Download startet automatisch. Der Bot nistet sich unbemerkt im System eines PCs, Tablets oder Smartphones ein und verrichtet den Job, für den er programmiert wurde. Im schlimmsten Fall folgen weitere Schädlinge. So kann ein Bot einen Keylogger herunterladen, der Tastatureingaben z. B. bei Logins oder beim Online Banking überwacht und protokolliert. Andere Spione sind auf Bildschirmfotos (Screenshots) spezialisiert, die sie automatisch abgreifen und zur Auswertung übermitteln.

Manchmal ist der eingefangene Bad Bot Teil eines größeren Netzwerks, das befallene Rechner und Server auf der ganzen Welt miteinander verbindet. Nicht alle Schädlinge eines Botnets sind immer aktiv, häufiger agieren sie als Schläfer im Standby-Modus. Bei Bedarf werden die infizierten Geräte – im Hackerjargon auch „Zombie-PCs“ genannt – aktiviert und für einen sogenannten DDoS-Angriff missbraucht. Bei einer Distributed Denial of Service-Attacke stellen alle Zombies eines Botnets unzählige Anfragen, Webseiten und Server brechen unter der Last zusammen. Gesteuert wird der Angriff von einem gut getarnten zentralen Rechner, an dem ein professioneller Hacker sitzt. Attacken gehen häufig mit Erpressungen einher. Im Vorfeld z. B. eines Schlussverkaufs oder einer Live-Übertragung drohen Hacker einen DDoS-Angriff an. Eingeschüchtert zahlen die Opfer, um das Event störungsfrei abwickeln zu können. Eine verbreitete Strategie: Die erpressten Summen werden in einem erträglichen Rahmen gehalten, Betroffene sehen dann eher von einer Anzeige mit anschließender Strafverfolgung ab.

Botnets haben sich in letzten Jahren weltweit ausgebreitet und können oft nur mit erheblichem Aufwand unschädlich gemacht werden. Die Netze werden aufwendig und professionell getarnt. Bots arbeiten unbemerkt im Hintergrund und beeinflussen die Leistungsfähigkeit und die Funktionsweise infizierter Geräte in vielen Fällen kaum. Der Programmcode der Schädlinge wird variiert (z.B. via Fern-Update), um nicht so schnell von Sicherheitssoftware (Virenscanner etc.) gefunden zu werden. Einige Bots existieren nur kurzzeitig im flüchtigen Arbeitsspeicher. Spätestens nach dem Ausschalten des befallenen Geräts sind sie nicht mehr auffindbar. Zur Tarnstrategie von Bad Bots gehört das Imitieren des Nutzerverhaltens. Aktivitäten einer DDoS-Attacke sind kaum von harmlosen Server- und Seitenanfragen zu trennen, wenn etwa unzählige Kunden bei einem Online-Sale sich die Schnäppchen anschauen und dadurch Spitzenlasten erzeugen. Durch das raffinierte Agieren von Botnetzen ist wesentlich erklärbar, dass laut Anti-Botnet-Beratungszentrum des Internetverbandes Eco schon beinahe jeder dritte PC in Deutschland infiziert und Teil eines Botnets sein soll. User bemerken davon häufig jahrelang nichts. Im schlimmsten Fall können sie für den Schaden, den ein Zombie-Gerät angerichtet hat, sogar haftbar gemacht werden.

Zweischneidiges Schwert

Durch Good Bots wird das Internet schneller, multifunktionaler und kann uns effizient im smarten Alltag assistieren. Sie automatisieren viele Prozesse im Netz, die kaum, gar nicht oder nur mit deutlichem Mehraufwand von Menschen erledigt werden können. Das Internet wird zugleich durch die Bad Bots von Cyberkriminellen und Manipulatoren unterschiedlicher Provenienz systematisch missbraucht. Auf lange Sicht sind Bots vermutlich zentrale Player eines digitalen Strukturwandels, der das Internet und unsere Arbeitswelt grundlegend verändern wird. Arbeitsplätze – etwa im Dienstleistung- und Servicebereich – werden durch Maschinen, Programme und Automatisierung ersetzt. Andere Arbeitsplätze werden neu entstehen, etwa in der Softwareprogrammierung. Ob am Ende die positiven oder negativen Seiten der Entwicklung die Oberhand gewinnen, wird die Zukunft zeigen.

Rüdiger Maulko

Mehrjährige Tätigkeit an der Universität Hamburg, danach freier Dozent, Texter
für Werbeagenturen und freier Publizist. Promotion im Fach Medienwissenschaft über
die Digitalisierung des Fernsehens.
...

Produkte aus dem Artikel

Bestellhotline:
0800 4411800