Was ist ein Bot? | Bot-Definition

Ein Bot ist ein Softwareprogramm, das im Internet aktiv ist und wiederholte Aufgaben ausführt. Während ein Teil des Bot-Traffics von vertrauenswürdigen Bots stammt, können schädliche Bots einen enormen negativen Einfluss auf eine Website oder Anwendung haben.

Share facebook icon linkedin icon twitter icon email icon

Was ist ein Bot?

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Definition und Funktionsweise von Bots
  • Der Unterschied zwischen vertrauenswürdigen und schädlichen Bots
  • Erfahren Sie, wie schädlicher Bot-Traffic gestoppt wird

Was ist ein Bot?

Ein Bot ist eine Softwareanwendung, die zum Ausführen bestimmter Aufgaben programmiert ist. Bots sind automatisiert, d. h. sie laufen nach ihren Vorgaben, ohne dass ein menschlicher Benutzer sie starten muss. Häufig imitieren oder ersetzen Bots das Verhalten eines menschlichen Benutzers. In der Regel erledigen sie wiederholte Aufgaben, und sie können diese viel schneller erledigen als menschliche Benutzer.

Bots laufen normalerweise über ein Netzwerk; über die Hälfte des Internet-Traffics besteht aus Bots, die Inhalte scannen, mit Webseiten interagieren, mit Benutzern chatten oder nach Angriffszielen suchen. Einige Bots sind nützlich, wie z. B. Suchmaschinen-Bots, die Inhalte für Such- oder Kundenservice-Bots indexieren, die den Benutzern helfen. Andere Bots sind „schädlich“ und so programmiert, dass sie in Benutzerkonten einbrechen, das Internet nach Kontaktinformationen zum Versand von Spam durchsuchen oder andere böswillige Aktivitäten durchführen. Wenn ein Bot mit dem Internet verbunden ist, hat er eine zugehörige IP-Adresse.

Bots können:

  • Chatbots: Bots, die eine menschliche Unterhaltung simulieren, indem sie auf bestimmte Sätze mit programmierten Antworten reagieren
  • Web-Crawler (Googlebots): Bots, die Inhalte auf Webseiten im ganzen Internet scannen
  • Social-Bots: Bots, die auf soziale Netzwerke zugreifen.
  • Böswillige Bots Bots, die Inhalte scrapen, Spam-Inhalte verbreiten oder Credential Stuffing-Angriffe ausführen

Was ist eine böswillige Bot-Aktivität?

Alle automatisierten Aktionen eines Bot, die gegen die Absichten des Besitzers einer Website, die Servicebedingungen der Website oder die Robots.txt-Regeln der Website für das Bot-Verhalten verstoßen, können als böswillig eingestuft werden. Bots, die versuchen, sich cyberkriminell zu betätigen, wie durch Identitätsdiebstahl oder Kontoübernahme, sind ebenfalls „schädliche“ Bots. Obwohl einige dieser Aktivitäten illegal sind, müssen Bots nicht gegen Gesetze verstoßen, um als böswilliges eingestuft zu werden.

Außerdem kann übermäßiger Bot-Traffic die Ressourcen eines Webservers überfordern und den Service für die rechtmäßigen menschlichen Benutzer, die versuchen, eine Website oder eine Anwendung zu nutzen, verzögern oder stoppen. Manchmal ist dies beabsichtigt und geschieht in Form eines DoS- oder DDoS-Angriffs.

Zu den Aktivitäten von böswilligen Bot-Aktivitäten gehören:

Zur Durchführung dieser Angriffe und zur Verschleierung der Quelle des Angriffs-Traffics können schädliche Bots in einem Botnet verteilt werden, d. h., Kopien des Bot laufen oft ohne das Wissen der Gerätebesitzer auf mehreren Geräten. Da jedes Gerät über eine eigene IP-Adresse verfügt, stammt der Botnet-Verkehr von unzähligen verschiedenen IP-Adressen, was es erschwert, die Ursache für den böswilligen Bot-Traffic zu identifizieren und zu blockieren.

Wie können Unternehmen böswillige Bot-Aktivitäten stoppen?

Bot-Management-Lösungen können schädliche Bot-Aktivitäten aus Benutzeraktivitäten und hilfreichen Bot-Aktivitäten durch maschinelles Lernen aussortieren. Cloudflare Bot-Management stoppt böswilliges Verhalten, ohne die Benutzerfreundlichkeit zu beeinträchtigen oder gute Bots zu blockieren. Bot-Management-Lösungen sollten in der Lage sein, bösartige Bots basierend auf einer Verhaltensanalyse zu erkennen und zu blockieren, die Auffälligkeiten aufzeigt, und dennoch hilfreichen Bots den Zugriff auf Web-Eigenschaften ermöglichen.