Was ist ein Bot? | Bot-Definition

Ein Bot ist ein Softwareprogramm, das im Internet aktiv ist und wiederholte Aufgaben ausführt. Während ein Teil des Bot-Traffics von vertrauenswürdigen Bots stammt, können schädliche Bots einen enormen negativen Einfluss auf eine Website oder Anwendung haben.

Share facebook icon linkedin icon twitter icon email icon

Was ist ein Bot?

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Definition und Funktionsweise von Bots
  • Der Unterschied zwischen vertrauenswürdigen und schädlichen Bots
  • Erfahren Sie, wie schädlicher Bot-Traffic gestoppt wird

Was ist ein Bot?

Ein Bot ist eine Softwareanwendung, die für bestimmte Aufgaben programmiert wurde. Bots sind automatisiert, was bedeutet, dass sie entsprechend ihren Anweisungen ausgeführt werden, ohne dass sie von einem menschlichen Benutzer gestartet werden müssen. Bots imitieren oder ersetzen oft das Verhalten eines menschlichen Benutzers. Gewöhnlich erledigen sie sich wiederholende Aufgaben, und sie können das viel schneller tun als menschliche Benutzer.

Bots arbeiten gewöhnlich in einem Netzwerk. Mehr als die Hälfte des Internet-Traffics besteht darin, dass Bots Inhalte scannen, mit Webseiten interagieren, mit Benutzern chatten oder nach Angriffszielen suchen. Manche Bots sind nützlich, z. B. Suchmaschinen-Bots, die Inhalte für Suchen indexieren, oder Kundendienst-Bots, die Benutzern helfen. Andere Bots sind „schlecht“ und werden programmiert, um in Benutzerkonten einzudringen, das Web nach Kontaktinformationen zum Senden von Spam abzusuchen oder andere böswillige Tätigkeiten auszuführen. Wenn ein Bot mit dem Internet verbunden ist, hat er eine zugehörige IP-Adresse.

Bots können Folgendes sein:

  • Chatbots: Bots, die menschliche Unterhaltungen simulieren, indem sie mit vorprogrammierten Antworten auf bestimmte Phrasen reagieren
  • Webcrawler (Googlebots): Bots, die Inhalte auf Webseiten im gesamten Internet scannen
  • Social Bots: Bots, die auf Social-Media-Plattformen arbeiten
  • Böswillige Bots: Bots, die Inhalte zur Datenextraktion analysieren, Spam verbreiten oder Credential-Stuffing-Angriffe ausführen

Worin besteht die Aktivität böswilliger Bots?

Alle automatisierten Aktionen eines Bots, die gegen die Absichten eines Website-Besitzers, die Vertragsbedingungen der Website oder die Regeln aus der Datei Robots.txt der Website für das Verhalten von Bots verstoßen, können als böswillig betrachtet werden. Bots, die versuchen, Cyberverbrechen wie Identitätsdiebstahl oder Kontoübernahme zu begehen, sind ebenfalls „schlechte“ Bots. Während einige dieser Aktivitäten illegal sind, brauchen Bots keine Gesetze zu brechen, um als böswillig angesehen zu werden.

Darüber hinaus kann übermäßiger Bot-Traffic die Ressourcen eines Webservers überlasten und den Dienst für die rechtmäßigen menschlichen Benutzer verlangsamen oder stoppen, die versuchen, eine Website oder Anwendung zu benutzen. Manchmal ist dies beabsichtigt und nimmt die Form eines DoS- oder DDoS-Angriffs an.

Die Aktivitäten böswilliger Bots umfassen Folgendes:

Um diese Angriffe auszuführen und die Quelle des Angriffs-Traffics zu verbergen, können böswillige Bots in einem Botnetz verteilt werden, was bedeutet, dass Kopien des Bots auf mehreren Geräten laufen, oft ohne Kenntnis der Gerätebesitzer. Da jedes Gerät seine eigene IP-Adresse hat, kommt Botnetz-Traffic von einer Unzahl unterschiedlicher IP-Adressen, wodurch es schwerer wird, die Quelle des böswilligen Bot-Traffics zu identifizieren und zu blockieren.

Wie können Unternehmen böswillige Bot-Aktivitäten stoppen?

Bot-Management-Lösungen können mithilfe von Machine Learning schädliche Bot-Aktivitäten von Benutzeraktivitäten und hilfreichen Bot-Aktivitäten unterscheiden. Cloudflares Bot-Management stoppt böswilliges Verhalten, ohne die Nutzererfahrung zu beeinträchtigen oder gute Bots zu blockieren. Bot-Management-Lösungen sollten böswillige Bots auf der Grundlage von Verhaltensanalysen, durch die Anomalien erkannt werden, identifizieren und blockieren können, und es hilfreichen Bots immer noch ermöglichen, auf Websites zuzugreifen.