Was ist ein Spam-Bot? | So verbreiten sich Spam-Kommentare und Spam-Nachrichten

Ein Spam-Bot ist ein Computerprogramm zur Verbreitung von Spam im Internet. Spam-Bots scrapen oft Kontaktinformationen, erstellen gefälschte Benutzerkonten oder betreiben gestohlene Social Media-Konten.

Share facebook icon linkedin icon twitter icon email icon

Spam-Bots

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Funktionsweise eines Spam-Bots
  • Erfahren Sie, wie sich Spam-Bots auf verschiedenen Online-Plattformen verhalten
  • Erfahren Sie, wie Sie den Unterschied zwischen dem Verhalten von Spam-Bots und dem eines echten Benutzers erkennen können.

Was ist ein Spam-Bot?

Allgemein gesehen sind Bots Computerprogramme, die wiederholte Aufgaben ausführen, und sie agieren normalerweise über das Internet Ein Spam-Bot ist ein bestimmter Bot-Typ, der Spam-Nachrichten sendet (oder bei der Versendung hilft). Ein Spam-Bot kann auch Spam an verschiedenen Orten posten, an denen Benutzer online miteinander kommunizieren, wie z. B. auf Social-Media-Plattformen oder in Foren.

Spam ist jede unangemessene oder unerwünschte Nachricht, die an eine große Anzahl von Benutzern verschickt wird. In der Regel handelt es sich bei Spam um unerwünschte Produktwerbung, irrelevante Backlinks (um die verlinkte Website in den Suchmaschinenergebnissen höher zu positionieren) oder um unangenehmere Dinge wie Betrug oder Malware-Downloads. Spam kann auch ein beliebiger Inhalt sein, der irrelevant ist und in großen Mengen bereitgestellt wird.

Wie die Robocalls, die in den vergangenen Jahren zahlreiche Verbraucher geplagt haben, werden die meisten Online-Spam-Nachrichten durch Spam-Bots vollkommen automatisiert. Die Benutzer interagieren nicht mit einem Menschen, wenn sie auf das Werk eines Spam-Bots stoßen, auch wenn der Bot auf Benutzerinteraktionen zu „reagieren“ scheint. Stattdessen verbreiten Spam-Bots vorprogrammierte Nachrichten oder folgen vorprogrammierten Dialogskripten, um mit Benutzern zu interagieren.

Wie funktionieren Spam-Bots?

Spam-Bots können gefälschte Konten in Foren, auf Social Media-Plattformen, für Messaging-Apps oder bei E-Mail-Hosting-Anbietern erstellen. Manchmal versuchen sie, ihre Aktivitäten so zu tarnen, das es scheint, als ob sie von einem echten Benutzer stammen. Da bei der Erstellung eines Benutzerkontos oft nur wenige Felder (Name, E-Mail-Adresse usw.) ausgefüllt werden müssen, programmieren Angreifer Spam-Bots, um diese Formulare automatisch auszufüllen – eine verhältnismäßig einfache Aufgabe für einen geschickten Programmierer. Einige Plattformen nutzen CAPTCHAs oder ähnliche Challenges, um Bots an der Erstellung von Konten zu hindern, aber diese Schutzmaßnahmen sind nicht narrensicher.

Sobald Spam-Bots über ein Konto verfügen oder auf andere Weise Zugang zu einer Plattform haben, beginnen sie, Spam-Nachrichten nach einem (durch den Ersteller des Bots) vorgegebenen Regelsatz auszugeben.

Andere Arten von Spam-Bots können Spammer unterstützen, ohne die Spam-Nachrichten selbst zu verschicken. Einige Spam-Bots sammeln E-Mail-Adressen oder Telefonnummern, um Spammern Ziele zu bieten – sie scannen das Internet, scrapen Kontaktdaten und speichern sie in einer Datenbank.

Wie werden Bots für E-Mail-Spam genutzt?

Absender von E-Mail-Spam brauchen so viele gültige E-Mail-Adressen wie möglich. Das Sammeln von E-Mail-Adressen erfolgt durch Bots, die Webseiten scannen, nach Texten im Format der E-Mail-Adresse (Text + @-Symbol + Domäne) suchen, und diesen Text in die Datenbank mit den Zielen des Spammers kopieren.

Sobald die Spammer eine Datenbank mit E-Mail-Adressen haben, können sie Spam-E-Mails verschicken. Spam-E-Mails sind oft krimineller Natur und versuchen, Malware zu verbreiten oder Zugangsdaten mittels Phishing zu stehlen. Spammer können eine Technik mit der Bezeichnung E-Mail-Spoofing anwenden, um den Eindruck zu erwecken, dass ihre E-Mails von einer legitimen Quelle stammen.

Spammer nutzen nicht immer Bots zum Sammeln von E-Mail-Adressen – sie können E-Mail-Listen aus verschiedenen anderen Quellen beziehen. Sie können Listen kaufen (oft im Dark Web), sie können die rechtmäßig erworbene Datenbank eines Unternehmens stehlen oder sie können Benutzer verleiten, ihnen ihre E-Mail-Adresse anzugeben.

Was ist Kommentar-Spam?

Kommentar-Spam ist Spam, der im Bereich der durch Benutzer erzeugten Kommentare einer Website erscheint. Einige Spam-Bots suchen und posten in Kommentarbereichen, die kein Benutzerkonto zur Teilnahme an einem Thread erfordern. Dies ist einfacher, wenn das Forum keine ausreichende Überprüfungsmöglichkeit hat, ob ein Kommentator ein menschlicher Benutzer ist, aber selbst wenn derartige Schutzmaßnahmen vorhanden sind, können einige Bots sie überwinden.

In manchen Fällen erstellen Bots gefälschte Benutzerkonten und hinterlassen Kommentare – und wenn ein Konto geschlossen wird, erstellen sie einfach ein neues. So wird die Verbreitung von Spam durch Spammer automatisiert.

Ein Beispiel für einen Spam-Kommentar von einem Bot:

Example of a Spam Bot Comment

Wie funktionieren Spam-Bots in den sozialen Medien?

Viele Bots sind auf Social Media-Plattformen wie Facebook, Twitter oder Instagram aktiv. Social Media Spam-Bots versenden Nachrichten oder erstellen Beiträge, die kostenlose Artikel, Angebote für Konsumgüter, nicht jugendfreie Inhalte oder andere zu gut erscheinende Angebote versprechen. Sie können auch Spam-Posts liken, teilen oder retweeten oder Spam-Kommentare in Kommentar-Threads unter Social Media-Posts mit einem komplett anderen Thema hinterlassen.

Social-Spam-Bots können über gefälschte Konten oder über kompromittierte echte Benutzerkonten laufen (die Konten können durch Credential Stuffing kompromittiert worden sein). Damit das gefälschte Konto eines Social-Media-Bots seriöser erscheint, kann ein Spam-Bot das Profilbild eines legitimen Benutzers kopieren.

Ein Beispiel für einen Timeline-Beitrag auf Facebook von einem Spam-Bot:

Example of Social Media Spam Bot

Ein Beispiel für eine Nachricht von einem Spam-Bot auf Social Media:

Example of a Facebook Spam Bot Comment

Spam-Bots können auch in vielen verschiedenen Messaging- oder Chat-Apps (wie Kik, Skype, Telegramm usw.) eingesetzt werden. Diese Spam-Bots versuchen wie bei anderen Online-Kanälen die Benutzer zu überreden, Geld zu bezahlen, Informationen preiszugeben oder auf einen unsicheren Link zu klicken. Diese Bots sind häufig primitive Chatbots, die programmiert sind, um sich mit Benutzern zu „unterhalten“, die auf ihre Nachrichten antworten, um die Benutzer zu überreden, auf einen Link zu klicken oder persönliche Daten preiszugeben.

Woran erkennt ein Benutzer, ob eine Nachricht von einem Spam-Bot oder einer echten Person stammt?

Spam-Bots sind manchmal so programmiert, dass sie versuchen, wie echte Benutzer zu erscheinen, aber in der Regel ist die Tarnung nicht ausgereift genug, um zu überzeugen. Nachfolgend sind einige schnelle Möglichkeiten aufgeführt, um zu erkennen, ob ein Beitrag oder eine Nachricht von einem Spam-Bot stammt:

Übermäßige Rechtschreib- oder Grammatikfehler

Bei vielen, aber nicht allen, vorprogrammierten Spam-Bot-Nachrichten gibt es eine große Anzahl von Rechtschreib- und Grammatikfehlern. Dies geht oft so weit, dass es schwierig ist, die Bedeutung der Nachricht vollkommen zu verstehen.

Wenn es zu gut ist, um wahr zu sein …

Dann ist es wahrscheinlich auch nicht wahr. Nachrichten, die unglaubliche Angebote für Konsumgüter, Medikamente, Dienstleistungen oder andere typischerweise teure Produkte anbieten, stammen oft von Spam-Bots.

Dringliche, aggressive Anweisungen, um auf einen Link zu klicken oder eine Nachricht weiterzuleiten

Spam-Bots sind oft so programmiert, dass sie versuchen, die Benutzer dazu zu bringen, so rasch wie möglich eine bestimmte Handlung vorzunehmen (genau wie bei einem Phishing-Angriff). Wenn ein Social-Media-Profil kompromittiert ist, kann dies zu einem seltsamen Verhalten des Profils dieser Person führen – wie beispielsweise das Versenden aggressiver Nachrichten, in denen die Person von ihren Social-Media-Kontakten verlangt, etwas zu tun, während sie sich in der Vergangenheit nie so verhalten hat.

Nachrichten aus unerwarteten Quellen

Unerwartete E-Mails oder Social-Media-Nachrichten von unbekannten Personen sollten mit Misstrauen behandelt werden. Wenn das Social Media-Konto eines Benutzers gestohlen wird, kann der Spam-Bot es auch nutzen, um Personen zu kontaktieren, die der Benutzer normalerweise nicht kontaktiert hätte.

Belanglosigkeit

Im obigen Screenshot eines Spam-Kommentars nannte der Kommentierende eine Reihe verschiedener Arten von Darlehen, einschließlich „Personal Loan“ (Privatkredit) und „Business Cash Loan“ (Barkredit für Unternehmen). Dieser Kommentar tauchte unter einem Blogbeitrag über Cybersicherheit auf. Spam-Bots prüfen oft nicht, ob ihre Kommentare für den Thread relevant sind – sie posten diese einfach automatisch.

Die Antworten des Gesprächspartners in der Konversation ergeben keinen Sinn mehr

Spam-Chatbots folgen oft einem relativ einfachen Konversationsskript, und wenn die Antworten eines Benutzers von den erwarteten Antworten abweichen, folgt der Spam-Chatbot dem Skript weiter, auch wenn die Antworten im Skript im Gesamtkontext keinen Sinn mehr ergeben.

Wie können Unternehmen verhindern, dass Spam-Bots für eine schlechte Nutzererfahrung sorgen?

Spam-Bots verhalten sich nicht wie echte Benutzer, und eine Bot-Management-Lösung sollte den Unterschied zwischen Spam-Bot-Aktivitäten und seriösen Interaktionen mit einer Website erkennen können. Cloudflare Bot Management verwendet Verhaltensanalysen, um nicht nur Bot-Aktivitäten zu erkennen, sondern auch die vertrauenswürdigen Bots von den schädlichen Bots (wie Spam-Bots) zu trennen und Letztere zu bekämpfen.