A little robot with two antennas on its head waving and asking can I help.

Bots sind im Internet allgegenwärtig. Schätzungen gehen davon aus, dass sie etwa die Hälfte des Internet-Traffics ausmachen. Sie sind normalerweise dafür gedacht, Aktivitäten von Menschen zu übernehmen und zu automatisieren, wie den ersten Dialog mit Kunden im Support oder als Suchmaschinen-Bots für die Indexerstellung einer Suchmaschine. 

Doch nicht alle Bots sind gut, und sie können Geräte mit Schadsoftware infizieren. Erfahre im Folgenden die genaue Bedeutung von Bots, welche Arten es gibt und wie du dich gegen schädliche Bots schützt.

Inhaltsverzeichnis

    Was ist ein Bot?

    Stell dir vor, du müsstest immer wieder dieselbe Aufgabe ausführen, wie eine Liste am Computer auf Unstimmigkeiten zu prüfen. Du müsstest Bescheid geben, sobald dir eine Unstimmigkeit auffällt. Und das müsstest du Tag für Tag erledigen, immer wieder dieselbe Liste. Klingt nach keiner spannenden Tätigkeit, die jemand auf Dauer ausführen möchte. 

    Diese sich wiederholenden Aufgaben gibt es online zuhauf, weshalb diese an Bots ausgelagert werden. Allein das Marktvolumen von Chatbots, über die du im Anschluss noch mehr erfahren wirst, lag 2023 bei 6 Milliarden US-Dollar und wird einer Prognose zufolge bis 2032 auf 42 Milliarden US-Dollar ansteigen.

    Was bedeutet das Wort Bot?

    Das Wort Bot ist eine Abkürzung des englischen Wortes Robot (Roboter). Bei (Computer-)Bots handelt sich um Computerprogramme, die menschliche Aktivitäten nachahmen und sie automatisieren, das bedeutet, wenn sie erst einmal initiiert sind, sind spezifische Anweisungen durch Menschen nicht länger notwendig. 

    Es werden vor allem repetitive Aufgaben simuliert, die sonst von einem Menschen ausgeführt werden müssten. Ein weiterer Vorteil von Bots: sie können diese Aufgaben deutlich schneller erledigen als Menschen. 

    Mehr Online-Sicherheit
    Schütze dich vor Cyberbedrohungen und erhöhe deine Online-Privatsphäre.
    Surfshark

    Was ist der Zweck von Bots?

    Bots sind so programmiert, dass sie verschiedene Eingaben interpretieren und darauf reagieren können. Hast du beispielsweise eine Frage wegen der Retourenbedingungen in einem Online-Shop, liefert dir der Bot anhand des Stichworts “Retoure” in wenigen Sekunden passende Antworten auf deine Frage.

    Diese Anpassungsfähigkeit macht sie zu vielseitigen Werkzeugen in verschiedenen Branchen, die Kosten senken, die Reaktionszeiten verbessern und einen Rund-um-die-Uhr-Service bieten.

    Am präsentesten sind Bots wahrscheinlich im Kundensupport auf Webseiten. Sie können auf geläufige, häufig gestellte Fragen antworten und dienen damit als Filter, um menschliche Mitarbeiter zu entlasten. Erst wenn der Bot keine Antwort auf eine Frage weiß, leitet er den Kunden an einen menschlichen “Kollegen” weiter. Diese können sich auf diese Weise stärker auf komplexere Sachverhalte konzentrieren, die ein Bot nicht lösen kann.

    Bots werden auch auf Social-Media-Plattformen eingesetzt – wie zum Beispiel Bots bei Instagram, Facebook, X oder Bots auf Youtube – bei Finanzdienstleistungen, als virtuelle Assistenten oder um E-Mails zu filtern.

    Während Bots also durchaus in vielen Bereichen nützlich sein können, gibt es aber ebenso viele schädliche Bots, die zum Beispiel in Form von Malware-Bots oder Spam-Bots auftreten können. 

    Im Folgenden mehr Details über die verschiedenen Arten von Bots und eine Unterteilung in gute und bösartige Bots.

    Arten von Bots

    Wie du bereits erfahren hast, können Internet-Bots unterschiedliche Funktionen übernehmen, die Prozesse und Aufgaben erleichtern können. Doch Hacker haben Bots ebenfalls für sich entdeckt. Für deinen Online-Alltag ist es daher hilfreich zu wissen, für welche nützlichen Zwecke, aber auch schädlichen Zwecke ein Bot eingesetzt werden kann.

    Gute Bots

    Chat-Bots

    Diese Art von Bots leistet einen wichtigen Beitrag im Kundensupport vieler Unternehmen und Institutionen. Denn die meisten Fragen durch Kunden bestehen aus bekannten Problemen, die schon andere Kunden zuvor hatten und dessen Lösung mit einer ebenfalls bekannten Maßnahme schnell behoben werden kann. 

    Sie filtern somit Kundenanfragen und lassen nur jene Anliegen an die menschlichen Mitarbeiter durch, die eine intensivere Beschäftigung mit dem Problem erfordern. 

    Monitoring-Bots

    Überwachungs-Bots scannen Systeme oder Webseiten auf Fehler und schädliche Software, um Probleme zu erkennen und frühzeitig zu melden. Damit reduzieren sie die Gefährdung durch Sicherheitsvorfälle und sind ein wichtiger Bestandteil vor allem in Unternehmen, die eigene Cybersicherheit zu erhöhen. Einige dieser Monitoring-Apps arbeiten auch mit anderen Bots wie Chatbots zusammen, um sicherzustellen, dass diese wie vorgesehen funktionieren. 

    Suchmaschinen-Bots

    Suchmaschinen-Bots, auch als Web-Crawler oder Spider bezeichnet, sind Bots, die Webseiten im Internet scannen und indizieren. Im Detail kommen diese Bots zum Einsatz, um Daten und Informationen von Webseiten, um die Funktionalität von Suchmaschinen und Vergleichsportalen zu erweitern, neue Webinhalte zu registrieren und zu indexieren, Verlinkungen zu erstellen und Suchanfragen zu optimieren.

    Shopping-Bots

    Neben Chatbots kommen Bots auch in Online-Shops im Einsatz. Die Bots können verschiedene Funktion einnehmen. Du kannst sie unabhängig von Online-Shops nutzern und den Bots ein bestimmtes Produkt nennen, an dem du interessiert bist. Sie scannen dann die Preise in diversen Online-Shops, um dir das beste Angebot anzuzeigen.

    Außerdem können die Bots ähnliche Aufgaben wie ein Chatbot übernehmen, zum Beispiel wenn der Kunde den aktuellen Status seiner Bestellung erfahren oder wissen möchte, wie hoch die Versandkosten für ein bestimmtes Ziel sind. 

    Shopping-Bots können durch eine Konversation mit dem Kunden diesem auch Produktempfehlungen liefern. Sobald der Bot durch eine Unterhaltung erfahren hat, wonach der Kunde sucht, kann er ihm eine Liste mit Artikeln bereitstellen, die für ihn interessant sein könnten.

    Aggregator-Bots

    Aggregator-Bots sammeln Informationen von verschiedenen Webseiten und stellen sie zum Beispiel in einem Newsfeed zusammen, sie oder versenden sie per Newsletter direkt an dich. Das können zum Beispiel Artikel, Nachrichten oder Multimedia-Inhalte sein. Sie sind somit primär dafür gedacht, dir Zeit zu sparen, so dass du nicht manuell nach Inhalten suchen musst. 

    Böse Bots 

    Social-Bots

    Bots in den sozialen Medien – kurz Social-Bots genannt – sind ein unscheinbarer Begleiter auf Instagram, Youtube oder auch auf Messenger-Diensten wie Telegram. Ganz allgemein ausgedrückt handelt es sich um automatisierte Programme, die selbständig und repetitiv Aktionen in den sozialen Medien durchführen können. 

    In den Kommentarfeldern bei Facebook, Instagram oder TikTok ist dir sicherlich schon der ein oder andere dieser Bots begegnet. Der Name eines Nutzers hat häufig eine willkürliche Aneinanderreihung von Buchstaben und Zahlen, und das Profilbild ist entweder sehr unscharf oder scheint wie ein Stockfoto. 

    Diese Bots haben unterschiedliche Ziele. Sie können die Interaktion mit einem Beitrag erhöhen und so die Reichweite steigern. Das kann wissentlich durch den menschlichen Besitzer eines Kontos erfolgen, der damit die Beliebtheit seines Profils steigern möchte. Es existieren zahlreiche Dienste, die gegen Bezahlung eine ganze Bot-Armee auf ein Profil loslassen, die Beiträge teilt, mit “Gefällt mir” markiert oder einen Kommentar hinterlässt.

    Darüber hinaus werden Socia-Media-Bots eingesetzt, um Meinungen zu manipulieren. Unter politischen Beiträgen finden sich dann unzählige Kommentare mit meist ähnlichem Wortlaut, die die Unterhaltung in eine bestimmte politische Richtung lenken. Das ist vor allem auf Social-Media-Plattformen wie X der Fall, deren Fokus stärker auf Meinungsaustausch liegt. Bots durchsuchen die Plattform nach bestimmten Hashtags, um unter die Beiträge ihre vorgefertigten Kommentare zu setzen.

    Im Gegensatz zu Chatbots können diese Bots keine unabhängige Unterhaltung führen. Sie reagieren auf keine Texteingabe und oftmals ohne Sprache, indem sie Beiträgen schlicht teilen oder mit “Gefällt mir” markieren.

    Die Bots bewegen sich in einer Grauzone, was die Definition von “gut” oder “böse” anbelangt. Denn ein kleiner Prozentsatz der Bots kann nützlich sein, wie ein Bot, der in den sozialen Medien ein regelmäßiges Update über das Wetter oder Bewegungen auf dem Börsen- oder Kryptomarkt gibt. Jedoch lässt sich sagen, dass die Mehrzahl an Social-Bots mit manipulativen und größtenteils böswilligen Absichten agieren. 

    Web-Scraping-Bots

    Die Art von Bots lädt Inhalte von Webseiten herunter, ohne um Erlaubnis zu bitten oder eine Quellenangabe zu machen, und veröffentlicht sie an anderer Stelle wieder. Es handelt sich also um einen Diebstahl von Inhalten, der den Ruf einer Webseite schädigen und zu Problemen bei der Indexierung durch Google führen kann.

    Spam-Bots

    Spam-Bots verbreiten, wie der Name schon sagt, Spam im Internet. Das kann über die berüchtigten Spam-E-Mails geschehen, die du sicherlich schon häufiger in deinem Postfach hattest, aber auch über die sozialen Medien. 

    Sie bewerben bestimmt Produkte, die entweder tatsächlich existieren, oder aber versuchen dich auf eine gefälschte Webseite zu führen, um Daten von dir zu stehlen, wie E-Mail-Adressen, Logindaten oder finanzielle Informationen. Ebenso können Cyberkriminelle sie nutzen, um Malware auf dem Computer der Opfer zu installieren. 

    Credential-Stuffing-Bots

    Wenn Passwörter geleakt werden, prüfen Credential-Stuffing-Bots, ob diese zu bekannten und häufig verwendeten Diensten wie Amazon, Netflix oder Facebook passen. Dadurch können weitere Konten gehackt werden, um sie wiederum an Dritte weiterzuverkaufen.

    DDoS-Bots

    Für einen DDoS-Angriff (Distributed Denial of Service) benötigen Hacker gekaperte Geräte. Das Ziel einer solchen Attacke ist es, eine Webseite oder einen Online-Dienst lahmzulegen, um Lösegeld von den Opfern für eine Beendigung des Angriffs zu verlangen. Durch Schadsoftware auf Smartphones, PC, Routern und anderen IoT-Geräten werden diese zu DDoS-Bots und bilden ein Botnetz. Je mehr von diesen Bots ein Hacker besitzt, desto größer seine Angriffskraft bei einem DDoS-Angriff.

    Werbebetrugs-Bots

    Diese Art von Bots, die im Englischen als Click-Fraud-Bots bezeichnet werden, simulieren Clicks auf Werbeanzeigen im Internet, um Werbeeinnahmen künstlich in die Höhe zu treiben. Eine Webseite, die die Anzeige eines Werbepartners integriert, erzielt mehr Einnahmen, je öfter die Anzeige angeklickt wird. Eine Klickrate kann auch künstlich manipuliert werden, um Suchmaschinenrankings zu erhöhen und damit die Besuche echter Nutzer zu steigern. 

    Um zu vermeiden, dass der Betrug auffällt, werden die Bots auf möglichst viele Geräte verteilt. Dadurch erfolgt der Klick von unterschiedlichen IP-Adressen und meist ohne das Wissen der Nutzer der Geräte. Durch Malware wurde der Bot zuvor – ähnlich wie bei einem DDoS-Bot – auf die Geräte geschleust.

    Wie können schädliche Bots gestoppt werden?

    A little robot in a red background sitting down and facing away, with a stop sign on its left.

    Verwendung von CAPTCHA

    Du bist sicherlich schon des öfteren auf CAPTCHAs im Internet getroffen. Die Abkürzung steht für die sperrige Bezeichnung Completely Automated Public Turing test to tell Computers and Humans Apart, die verkürzte und freie Übersetzung dafür lautet „Test zur Unterscheidung zwischen Mensch und Maschine“. 

    Mit einem CAPTCHA musst du auf einer Seite mithilfe von Bildern, eines kleinen Verschieberätsels oder durch einen simplen Klick bestätigen, dass du ein Mensch bist. Meist tauchen CAPTCHAs dann auf, wenn die Webseite ungewöhnlichen Traffic beobachtet, wie bei der Aktivierung eines VPNs, mit dem sich plötzlich deine IP-Adresse ändert. 

    Hast du dich vielleicht schon einmal gefragt, wieso die Zahlen und Buchstaben von CAPTCHAs so verzerrt dargestellt werden? Der Grund dafür ist, dass Menschen diese meist ohne größere Probleme lesen können, ein Computer-Bot allerdings nicht. Es ist also ein effektiver Verteidigungsmechanismus gegen Bots.

    Firewall

    Eine Firewall ist ein guter Schutz gegen Bots, da sie den Datenverkehr zwischen dem internen Netzwerk und externen Netzwerken kontrolliert und bei verdächtige Aktivitäten, die auf Bots hinweisen, als “Brandmauer” dient. Eine verdächtige Handlung – die typisch für einen Bot ist – kann zum Beispiel ein schnelles und wiederholtes Abrufen von Inhalten sein. 

    Außerdem können Firewalls so eingerichtet werden, dass sie verdächtige IP-Adressen erkennen, die bekanntermaßen häufig von einem Bot verwendet werden, und den Zugriff für diese IP verhindert. 

    Firewalls können auch eine Rate-Begrenzung durchführen. Das bedeutet, sie grenzen die Anzahl an Anfragen von derselben IP-Adresse in einer bestimmten Zeit ein. Dadurch können Firewalls unter anderem die genannten DDoS-Angriffe durch ein Botnetz verhindern.

    Computerprogramm zur Botnet-Erkennung

    Es existieren spezielle Programme, die verdächtige Bot-Aktiväten erkennen können. Durch den Einsatz von künstlicher Intelligenz (KI) sind sie äußerst lernfähig und verbessern sich kontinuierlich. Damit können die Programme bekannte Botnetze, aber auch neue Bedrohungen erkennen.

    Regelmäßige Software-Updates

    Aktualisierungen von Betriebssystemen und Software schließen bekannte Sicherheitslücken, die Hacker nur allzu gern ausnutzen, zum Beispiel für Malware-Bots. Aus diesem Grund ist es für Privatpersonen und Unternehmen gleichermaßen wichtig, regelmäßig aktuelle Updates herunterzuladen.

    Verwende sichere und individuelle Passwörter

    Ein Muss für die alltägliche Online-Sicherheit sind sichere und individuelle Passwörter für deine Konten. Damit erschwerst du es Hackern, deine Login-Daten zu stehlen oder deinen Account zu kapern. Zudem wehrst du dich mit individuellen Passwörtern gegen einen Credential-Stuffing-Bot, der geleakte Passwörter für andere Konten verwenden möchte.

    Nutze ein VPN

    Ein VPN verschlüsselt deinen Datenverkehr und verbirgt deine IP-Adresse. Dadurch erhältst du mehr Online-Schutz und Privatsphäre, was vor allem in öffentlichen WLAN-Netzwerken deine Cybersicherheit maßgeblich erhöht. Hacker könnten diese Hotspots für böswillige Angriffe nutzen, zum Beispiel für Malware-Bots, um dich in ein Botnetz mit einzubinden.

    Schütze dich vor böswilligen Bots mit einem VPN
    Gib schädlichen Bots keine Chance
    Surfshark

    FAQs

    Was sind Bots bei Telegram?

    Ein Bot bei Telegram kann verschiedene Aufgaben innerhalb eines Channels übernehmen. Beispiele sind Skeddy-Bot für das Erstellen von Erinnerungen, der File-Converter-Bot zur Dateikonvertierung und der DropMail-Bot für temporäre E-Mail-Adressen. Zusätzlich bietet der Babelgram-Bot Gruppen die Möglichkeit zur Echtzeit-Sprachübersetzung.

    Was sind Bots im Internet?

    Ein Bot übernimmt sich wiederholende Tätigkeiten, die ansonsten Menschen übernehmen müssten, wie den Kundensupport, das Scannen und Indizieren von Webseiten oder die Überwachung von Systemen oder Webseiten auf Fehler. Sie können aber ebenso für böswillige Aktivitäten missbraucht werden und zum Beispiel Malware oder Spam verbreiten.

    Was für Bots gibt es?

    Es gibt dutzende an Bot-Arten. Nicht alle davon sind gutartig und nehmen menschlichen Mitarbeitern die Arbeit ab. Vielmehr existieren genauso viele bösartige Bots, die darauf programmiert sind, Schaden anzurichten.

    Wie erkenne ich einen Bot?

    Ein legitimer Bot wird normalerweise als solcher kenntlich gemacht, wie Chatbots auf Webseiten. Einen schädlichen Bot auf deinem Computer kannst du unter anderem dadurch erkennen, dass dein Gerät langsamer arbeitet als normalerweise oder dass dein Arbeitsspeicher stärker als sonst beansprucht wird.