Anmerkung des Herausgebers: Dieser Beitrag wurde ursprünglich im September 2016 veröffentlicht und aus Gründen der Genauigkeit und Vollständigkeit überarbeitet und aktualisiert.
Ein Internet-Bot ist eine Softwareanwendung, die automatisierte Aufgaben ausführt, indem Skripte über das Internet ausgeführt werden.
Bots erledigen einfache, sich strukturell wiederholende Aufgaben viel schneller, als es menschlich möglich ist. Die meisten Bots sind harmlos und entscheidend, um das Internet wertvoll und nützlich zu machen, aber Bots können auch bösartig und zerstörerisch sein, wenn sie von Cyberkriminellen eingesetzt werden.
Verwendung von Bots
Die häufigste Verwendung von Bots im Internet ist das Web-Spidering, auch Crawling genannt, mit dem Internet-Suchunternehmen Millionen von Dateien auf Servern auf der ganzen Welt analysieren können. Ohne Bots könnten Suchmaschinen wie Google nicht existieren.
Bots werden für eine Vielzahl von Zwecken verwendet. Sie können eine Aktion für eine Person ausführen, wenn sie nicht an ihrem Computer sein kann, oder Aufgaben mit höherer Geschwindigkeit und Wiederholung ausführen. Viele Server ermöglichen die Verwendung von Chatbots, um eine Vielzahl von administrativen Aufgaben auszuführen oder Benutzern Hilfe und Informationen bereitzustellen.
Eine andere Art von Bot ist der Auktions-Bot, der innerhalb eines Bruchteils einer Sekunde mehrere Gebote abgeben kann, wodurch der Bieter einen Artikel innerhalb der letzten Sekunde vor dem Ende einer Auktion erwerben kann.
Siehe auch: Netzbetreiber: Wie Missbrauch in Ihr Sicherheitskonzept passt
Böswilliger und ausbeuterischer Einsatz von Bots
Cyberkriminelle und Hacker nutzen Bots für die unterschiedlichsten böswilligen Zwecke. Diese Programme können verwendet werden, um die Computer der Benutzer auszunutzen, um unerwünschte Anzeigen zu schalten, persönliche Daten zu stehlen oder sogar ein ganzes Netzwerk mit übermäßigem Bandbreitenverbrauch zu überfordern.
Einige häufige Arten von Bot-Angriffen sind:
- Denial-of-Service- und DDoS-Angriffe
- Botnetze und Zombie-Computer
- Malware-Bots
- E-Mail-Spambots und Forum-Spambots
- Klicken Sie auf Bots, die den Datenverkehr künstlich erhöhen und den PPC-Umsatz steigern.
- Cheating Game Bots, die tausende Male Ziele erreichen können, um Gegenstände und Währungen im Spiel zu erwerben
Eine kurze Geschichte der Internet-Bots
Einige der ältesten Internet-Bots lassen sich bis 1988 mit dem Aufkommen des Internet Relay Chat, abgekürzt IRC, zurückverfolgen. Die ersten Bots, die im IRC verwendet wurden, waren Jyrki Alakuijalas Puppe, Greg Lindahls Game Manager (für das Spiel Hunt the Wumpus) und Bill Wisners Barkeeper. Frühe IRC-Bots stellten den Benutzern automatisierte Dienste zur Verfügung und saßen in einem Kanal, um zu verhindern, dass der Server aufgrund von Inaktivität geschlossen wurde.
Andere Bots, die früh in der Internetgeschichte gesehen wurden, waren die Webcrawler für die ersten Suchmaschinen. Der erste Bot, der zum Indizieren von Webseiten verwendet wurde, war WebCrawler, der 1994 erstellt wurde. Es wurde zuerst von AOL im Jahr 1995 verwendet, dann von Excite im Jahr 1997 gekauft. Der bekannteste Internet-Crawler, Googlebot, hieß ursprünglich BackRub, als er 1996 erstellt wurde.
Einige der frühesten Botnet-Programme waren Sub7 und Pretty Park, die jeweils ein Trojaner und ein Wurm waren. Sie wurden 1999 in das IRC-Netzwerk aufgenommen. Der Zweck dieser Bots bestand darin, sich heimlich auf Computern zu installieren, wenn sie eine Verbindung zu einem IRC-Kanal herstellen, damit sie auf schädliche Befehle warten können.
Siehe auch: Wie Spamexperten Ihren Missbrauchsprozess verbessern können
Das nächste bemerkenswerte Botnet-Programm, GTbot, entstand im Jahr 2000 im IRC-Netzwerk. Dieser Bot war ein gefälschtes mIRC-Client-Programm, das zu einigen der ersten Denial-of-Service-Angriffe fähig war.
In den folgenden Jahren konnten Botnet-Ersteller infizierte Computer verwenden, um verschiedene Angriffe wie Ransomware und Informationsdiebstahl durchzuführen. Im Laufe der Zeit migrierten Botnetze aus dem IRC und kommunizierten über HTTP, SSL und ICMP.
Die Verbreitung von Botnets hat weiter zugenommen und wird von Experten als das beliebteste Werkzeug von Hackern angesehen. Eines der größten Botnetze, das 2007 auftauchte, hieß „Storm.“ Es wurde geschätzt, dass dieser Bot bis zu 50 Millionen Computer infiziert und für viele Arten von Verbrechen verwendet wurde, einschließlich Aktienkursbetrug und Identitätsdiebstahl.
Botnets spielten eine wichtige Rolle bei der Spam-E-Mail-Epidemie. Im Jahr 2009 wurde ein Botnet-Programm namens Cutwail verwendet, um erstaunliche 74 Milliarden Spam-E-Mails pro Tag zu versenden.
Die Covid-19-Pandemie hilft in dieser Hinsicht nicht. Im 3. Quartal 2020 wurden 1,3 Milliarden Angriffe erkannt, was die höchste Anzahl von Bot-Angriffen ist, die das Arkose Labs-Netzwerk jemals gesehen hat.
Siehe auch: Gute Bots vs. Schlechte Bots: Was ist der Unterschied?
Wie Bots das heutige Internet mitgestaltet haben
Das Internet, wie wir es heute kennen, wäre ohne Bots nicht möglich. Webcrawler wie Googlebot ermöglichen es uns, schnell die nützlichsten Informationen zu finden, indem wir Millionen von Webseiten in Sekundenschnelle durchsuchen. Der Einsatz von Chatbots ist für den Betrieb von Chatrooms und Dialogfenstern für alle Arten von Websites unerlässlich geworden. Chatbots haben sich so weit entwickelt, dass sie sogar Menschen täuschen können, wie der ausgeklügelte Cleverbot zeigt.
Heute macht der Bot-Verkehr im Jahr 2020 rund 40% des gesamten Internetverkehrs aus. Obwohl Bots entscheidend dafür sind, dass das Internet ein leistungsfähiges und wertvolles Werkzeug ist, stellen sie auch eine große Bedrohung dar, wenn sie von Kriminellen für Netzwerke, ISPs und Benutzer erstellt werden.
In den kommenden Jahren wird die IT-Branche intelligentere Methoden entwickeln, um Bots von Menschen zu unterscheiden, während Suchmaschinen Bots weiterhin optimieren werden, um die menschliche Sprache und das menschliche Verhalten besser zu verstehen und das Internet kontinuierlich zu einem besseren Ort zu machen.
Um mehr über dieses Thema zu erfahren oder wie Abusix überlegene Lösungen zur Bedrohungsabwehr für Ihr Unternehmen bereitstellen kann, sprechen Sie mit unserem Team.