Kauft Elon Musk Twitter oder nicht? Der mit Abstand reichste Mensch der Welt macht eine Übernahme des US-Kurznachrichtendienstes weiterhin von der Anzahl der dort aktiven Bots abhängig. Tatsächlich haben diese inzwischen einen erheblichen Anteil am weltweiten Internetverkehr - zum Nachteil von uns allen.
Als Bots werden gemeinhin Computerprogramme bezeichnet, die weitgehend automatisch sich wiederholende Aufgaben abarbeiten - etwa zur Indexierung für Suchmaschinen von Web-Angeboten, wodurch diese besser auffindbar werden. Doch neben derartigen „guten“ Bots gibt es auch „bösartige“ Bots, die mit Anwendungen auf die gleiche Weise interagieren wie ein legitimier Benutzer, wodurch sie schwerer zu erkennen und dementsprechend auch schwerer zu bekämpfen sind.
Sie führen zum Beispiel sogenannte DDoS-Attacken aus, um Server mit Anfragen zu überlasten, kopieren illegal Inhalte von Seiten, kapern automatisiert neue Online-Konten oder erstellen diese massenhaft neu, schnappen die günstigsten Angebote im Internet weg oder verbreiten Propaganda und Spam. Bei Twitter wird der Begriff „Bot“ häufig verwendet, um Konten zu beschreiben, hinter denen statt Menschen Algorithmen stehen, die beispielsweise Unmengen an Posts abfeuern - oder sogar auf das reagieren können, was andere Nutzer in dem Kurznachrichtendienst geschrieben haben, wie der unabhängige Analyst Rob Enderle erläutert.
Meinungen, etwa in Hinblick auf Wahlen, lassen sich so gezielt beeinflussen. In ökonomischer Hinsicht ergibt sich ein anderes Problem: Twitter und andere Digitalkonzerne verdienen ihr Geld mit Reklame - und die Vermarkter zahlen dafür, dass die Werbeanzeigen Menschen erreichen, keine Software. „Werbung an Bots wird keine großen Erfolgsaussichten haben, weil Bots keine Produkte kaufen“, fasst Enderle zusammen.
40 Prozent des Internetverkehrs in Bot-Hand
Wie groß das „Bot-Problem“ tatsächlich ist, zeigt die inzwischen achte Ausgabe des „Bad Bot“-Reports der IT-Sicherheitsspezialisten von Imperva. Demnach machten Bots 2021 mehr als 40 Prozent des weltweiten Internetverkehrs aus. Davon entfielen allein 27,7 Prozent auf schädliche Bots und nur 14,6 Prozent auf die gutartigen Bots. 2017 betrug ihr Anteil noch über 20 Prozent (siehe Grafik unten). Vom Menschen verursacht wurden laut Imperva im Vorjahr nur 57,7 Prozent des Web-Traffics, weshalb das Unternehmen auch von einem „rekordverdächtigen Jahr“ für „Bad Bots“ seit dem ersten Report im Jahr 2014 spricht.
Die bösartigen Bots seien seitdem immer raffinierter geworden und so konzipiert, dass sie sich der Erkennung durch weniger ausgefeilte Bot-Schutzlösungen entzögen, hält Imperva fest. Sie nutzten die neuesten Umgehungstechniken, wie zum Beispiel „die Verwendung zufälliger IP-Adressen, das Eindringen über anonyme Proxys, das Ändern ihrer Identität oder das Nachahmen menschlichen Verhaltens“, indem sie etwa mit Verzögerung auf Anfragen reagierten, heißt es im Report.
Alle Branchen betroffen
Die bösartigen Bots beträfen inzwischen alle Branchen, so Imperva. „Ihre Fähigkeit, verschiedene böswillige Aktionen auszuführen, die sich häufig wiederholen, macht sie zum idealen Werkzeug für die Ausführung von Aufgaben, die für einen Menschen mühsam wären.“
Die durch die Corona-Pandemie ausgelöste und durch den Krieg in der Ukraine weiter verschärfte Lieferketten-Problematik spielt den „Bad Bots“ dabei in die Hände. „Wann immer eine hohe Nachfrage nach einem Produkt oder einer Dienstleistung besteht, gibt es in der Regel jemanden, der bereit ist, eine Prämie zu zahlen, um ‘die virtuelle Warteschlange zu umgehen‘. Dies schafft einen finanziellen Anreiz für bösartige Bot-Betreiber, anzugreifen“, erläutert Imperva. Das betrifft etwa den Online-Handel oder auch Tourimus, wo sogenannte Scalper-Bots binnen Sekundenschnelle realen Kunden die günstigsten Produkte bzw. Flugtickets wegschnappen, um diese anschließend gewinnbringend weiterverkaufen zu können.
„Fast unmöglich, mit all den Bedrohungen Schritt zu halten“
Eine Besserung der Situation scheint nicht in Sicht: Hätten in den Anfangstagen der Bot-Attacken noch „ein paar Optimierungen und Konfigurationen“ genützt, um Websites vor bösen Bots zu schützen, so zeigten die jüngsten Daten, dass diese Zeiten längst vorbei sind. "Die heutigen bösartigen Akteure nutzen Bots wegen ihrer Benutzerfreundlichkeit und Effektivität. Die verwendeten Tools entwickeln sich ständig weiter, die Muster des Bot-Verkehrs sind schwer zu erkennen, und ihre Quellen können häufig wechseln. Bei fortgeschrittenen Bots sehen wir Angriffe, die menschliches Verhalten imitieren, wie nie zuvor“.
Aus diesen Gründen wählten Hacker häufig Bots, um Ihre Website anzugreifen, „da der Anreiz hoch und das Risiko gering ist“, erläutert Imperva und hält fest: „Heutzutage ist es fast unmöglich, mit all den Bedrohungen Schritt zu halten.“ Um es zu tun, müssten sich die Verteidigungsmaßnahmen genauso schnell weiterentwickeln. Ein Katz-und-Maus-Spiel.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.