Gute Bots, böse Bots
ExpressVPN wirft einen Blick auf die automatisierten Helfer und zeigt, wann es besser ist, genauer hinzuschauen.
Ob Kundendienst, Indexierung von Webseiten, Alexa oder Siri – in unserem Alltag haben wir heute unzählige Berührungspunkte mit automatisierter Computer-Software, sogenannten Bots. Tatsächlich ist mittlerweile etwa 40 Prozent des gesamten Internetverkehrs auf derartige Software zurückzuführen.1 Jedoch: nicht alle Bots sind gleich und es gilt zwischen schädlichen und unschädlichen Varianten zu unterscheiden.ExpressVPN, Dienstleister für Datensicherheit und Privatsphäre, zeigt, welche Bots nützliche Helfer sind, und wie man Bots erkennt, die sich als Menschen ausgeben.
Automatisierte Helfer
Grundlegend sind Bots durchaus nützlich. Die automatisierte, auf Algorithmen basierende Software führt Aufgaben aus, die Menschen in der Regel als repetitiv und zeitaufwendig betrachten und schafft so freie Kapazitäten für andere Tätigkeiten, da sie in bestimmten Szenarien schlichtweg effizienter und schneller ist als Menschen. Bots sind anpassbar, vielseitig einsetzbar, jederzeit verfügbar und können mit wenig Aufwand eine Vielzahl von Menschen erreichen. Zu den nützlichen und „guten“ Bots zählen unter anderem:
- Chatbots: Sie simulieren menschliche Unterhaltungen und geben Antworten auf bestimmte Fragen.
- Crawler oder Spider Bots (auch Web-Crawler oder Suchmaschinen-Bots genannt): Sie helfen beim Scannen und Indizieren von Webseiten. Allerdings gibt es – wie weiter unten beschrieben – auch eine bösartige Version der Web-Crawler.
- Monitoring Bots: Sie überwachen Zustand und Leistung einer Webseite in Echtzeit und senden bei auftretenden Problemen eine Warnung.
- Shop Bots: Sie durchsuchen das Netz nach den besten Preisen für ein bestimmtes Produkt, zum Beispiel im Zusammenhang mit Flug- oder Hotelbuchungen.
- Marketing Bots: Sie werden von Werbetreibenden eingesetzt, um Marktdaten zu sammeln. Sie überwachen geschaltete Anzeigen, halten Ausschau nach trendenden Key- und Buzzwords oder behalten Kundenrezensionen im Auge.
Die „Schattenseite“
Auf der anderen Seite ist der Einsatz von Bots jedoch limitiert. So neigen sie unter anderem dazu, die Absichten der Nutzer falsch zu interpretieren und geraten an ihre Grenzen, wenn es darum geht, Aufgaben auszuführen, die Präzision erfordern. Und das größte Problem: Bots können so programmiert werden, dass sie als Spam agieren oder bösartige Funktionen ausführen, beispielsweise das Versenden von Spam oder den Diebstahl von Finanzdaten. Einige Vertreter der schädlichen Bots sind zum Beispiel:
- DDoS Bots: Sie werden eingesetzt, um Server mit Datenverkehr zu überfluten. Der Server ist mit der Menge der Anfragen überfordert und wird langsamer oder fällt sogar ganz aus.
- Spam Bots: Sie sammeln E-Mail-Adressen von angegriffenen Kontaktseiten, um Spam an diese Adressen zu versenden oder tauchen in Foren und Kommentarspalten auf, um Werbung zu posten und Links zu teilen.
- Credential Stuffing Bots: Sie nutzen Login-Details aus Datenlecks und versuchen so auf Konten und Dienste zuzugreifen. Einmal angemeldet, kapern sie die Konten und verkaufen sie im Dark Web.
- Web Scraper: Sie kopieren riesige Datenmengen von einer Webseite, was rechtlich fragwürdig ist und teils gegen die Nutzungsbedingungen der Webseiten verstößt.
- Inventory Denial Bots: Sie finden bestimmte Artikel und legen sie in den Warenkorb, ohne den Kauf abzuschließen. Die Bots werden oft gegen Konkurrenten eingesetzt, denn die Artikel werden im Shop dann als nicht vorrätig angezeigt.
Lästig oder Grund zur Sorge?
Während DDoS-Bots eher lästig sind und vor allem Unternehmen schaden, weil sie deren Webseiten lahmlegen, und man sich vor Spam-Bots schützen kann, indem man weiß, wie man gefälschte Nachrichten, Links und E-Mails erkennt, wird es bei Bots, die sich als Menschen ausgeben, zunehmend schwieriger. Denn diese Bots werden immer fortschrittlicher und können zum Beispiel in den sozialen Medien oder auf Dating-Plattformen für echte Probleme sorgen. Mit einigen Kniffen lässt sich jedoch der Großteil der Bots aussortieren, auch wenn einem die raffiniertesten trotzdem durchs Netz gehen können:
- Profilbild: Bots verwenden oft Fotos, die aus anderen Quellen stammen. Eine umgekehrte Bildersuche hilft, um kopierte Fotos zu erkennen.
- Sprachliche Grenzen: Mit Fragen wie „Was ist Ihr Lieblingsmüsli?“ sind Bots oft überfordert, denn sie sind nicht darauf programmiert, solche Fragen zu beantworten.
- Timeline und Kommentare: Bots posten oft immer wieder das Gleiche und reagieren selten auf Kommentare. Ein Blick in die Timeline oder die Kommentarspalte kann deshalb bereits aufschlussreich sein.
“Da sich mehr und mehr Bereiche unseres Lebens ins Internet verlagern, interagieren die Menschen entsprechend häufiger mit Bots. Und auch, wenn Befehle wie ‘Hey Siri’ oder ‘Hey Alexa’ immer mehr zu unserem Alltag gehören, müssen wir noch einiges lernen, bevor wir Bots zu unserem besten Freund machen”, sagt Harold Li, Vice President bei ExpressVPN. “Die Realität ist, dass Bots sowohl Unternehmen als auch Privatpersonen erheblichen Schaden zufügen können. Mit der Weiterentwicklung der künstlichen Intelligenz werden wir eine weitere Zunahme von Bots und eine Verbesserung hinsichtlich der Nachahmung menschlicher Interaktionen erleben. Und sowohl gute als auch zweifelhafte Akteure werden versuchen, sich diesen Fortschritt zunutze zu machen. Deshalb ist es wichtiger denn je, dass wir uns die Zeit nehmen und testen, ob wir gerade mit einem Bot interagieren – der unter Umständen zwielichtige Absichten verfolgt – oder nicht.”