Was ist ein Bot?
Ein Bot ist eine Softwareanwendung, die für die Ausführung vieler verschiedener Aufgaben programmiert werden kann. Bots sind schnell und automatisiert und ideal für wiederkehrende Aufgaben geeignet. Sie sind bei Aufgaben, die keinen Mehrwert generieren, schneller als Menschen, deren Fähigkeiten anderswo eingesetzt werden könnten.
Was bedeutet Botting?
Das ist das Werk eines Bots, der sich vordefinierter Anweisungen bedient und aktiviert wird, wenn er den richtigen Trigger oder Input erhält. Gestützt auf AI führt der Bot dann die definierte Aufgabe so oft wie nötig aus. In der Praxis sollen Bots einfach dazu beitragen, uns das Leben zu erleichtern – sowohl beruflich als auch privat. Sie werden beispielsweise bereits im E-Commerce eingesetzt, um unsere Kundenanfragen zu bearbeiten. Sie stellen Informationen schnell bereit, damit wir nicht zum Telefon greifen oder eine E-Mail schreiben müssen.
In einem geschäftlichen Kontext können Bots online nach Informationen suchen und sogar SEO-Inhalte optimieren, um die Position eines Unternehmens in den Suchrankings zu verbessern. Vor allem aber übernehmen Bots wiederkehrende Aufgaben, die keinen Mehrwert generieren und sonst von einem Menschen erledigt werden müssten. So bleiben Mitarbeiter:innen derartige Aufgaben erspart und sie können sich stattdessen auf Dinge konzentrieren, die menschlichen Verstand erfordern.
Man kann solche Bots als „gute Bots“ (Good Bots) bezeichnen, die einfach nur dafür entwickelt wurden, uns zu helfen. Das bedeutet aber zwangsläufig auch, dass es „schlechte Bots“ (Bad Bots) gibt: automatisierte Computerprogramme, die verwendet werden, um sich in Konten einzuhacken, Malware zu verbreiten und mehr.
Die Top 5 der Vor- und Nachteile von Bots für Unternehmen
Die 5 wesentlichen Vorteile von Bots
Bots sind immer aktiv.
Bots arbeiten rund um die Uhr, 7 Tage die Woche und an 365 Tagen im Jahr. So können Sie Kunden-Support bei Bedarf bieten oder Geschäftssysteme kontinuierlich überwachen.
Bots steigern die Produktivität.
Bots nehmen Mitarbeiter:innen mühselige wiederkehrende Aufgaben ab und ermöglichen es ihnen, sich auf wichtige Aufgaben zu konzentrieren, da banale Aufgaben automatisch von der AI ausgeführt werden.
Bots sind skalierbar.
Bots können mühelos an die betrieblichen Anforderungen des Unternehmens angepasst werden und bei Bedarf mehr Aufgaben und/oder Volumen übernehmen, sodass die Prozesse jederzeit optimiert bleiben.
Bots sind konsistent.
Bots können dieselben Prozesse immer und immer wieder fehlerfrei ausführen (solange sie richtig programmiert sind). Menschen können hier eher Fehler unterlaufen.
Bots sind verbraucherfreundlich.
Bots können Verbraucher:innen helfen, indem sie beispielsweise Fragen beantworten oder Kund:innen durch den gesamten Kaufprozess führen. Das trägt zur Erhöhung der Kundenzufriedenheit bei.
Die 5 wesentlichen Nachteile von Bots
Bots sind komplex.
Bestimmte Bot-Typen wie Chatbots erfordern erhebliche Investitionen und umfassendes Training, um sicherzustellen, dass sie sich beispielsweise für kundenorientierte Rollen eignen.
Bots sind fehlbar.
Bots sind nur so gut wie die ursprüngliche Programmierung und die Daten, mit denen sie „gefüttert“ werden. Das heißt, sie können Fehler machen, z. B. indem sie Kund:innen beleidigen oder Daten falsch handhaben.
Roboter sind, naja, Technologie.
Bots können wie jede andere Technologie von Ausfällen betroffen sein. Das bedeutet, dass ein heruntergefahrener Bot in einer Schlüsselrolle schwerwiegende Unterbrechungen verursachen könnte, wenn keine geeigneten Pläne für die Datensicherung und Business Continuity vorhanden sind.
Bots machen „süchtig“.
Ohne geeignetes Management kann es passieren, dass Unternehmen zu stark auf Bots setzen und dadurch Kund:innen abschrecken oder bei Mitarbeiter:innen den Eindruck erwecken, dass ihre Jobsicherheit gefährdet ist.
Bots sind nicht einfühlsam.
Chatbots können Empathie simulieren, sind aber nicht empfindungsfähig. Es wird daher nicht empfohlen, sie schwierige Gespräche z. B. mit wütenden Kund:innen führen zu lassen, da das vermutlich mehr Schaden als Gutes nach sich zieht.
Definition eines Good Bots
Es gibt verschiedene Namen und Typen von Good Bots, die Unternehmen und die Interaktion mit Kund:innen verändern können.
Chatbots
Chatbots nutzen künstliche Intelligenz, natürliche Sprachverarbeitung und Sprachverstehen, um Gespräche mit Menschen zu simulieren. Je nach Training können Chatbots Kundenfragen beantworten, Bestellungen entgegennehmen, Tipps zur Fehlerbehebung geben und vieles mehr. Sie können auf jeder Plattform eingesetzt werden, ganz gleich, ob es sich um ein Popup-Fenster auf einer Website oder beliebte Chat-Apps wie WhatsApp und Facebook Messenger handelt.
Entscheidend ist, dass die Tage der Chatbots, die Kund:innen mit ihrem begrenzten Wissen wütend gemacht und verärgert haben, nun längst vorbei sind. Stattdessen sind moderne Bots heute meist unbestreitbar effizient und oftmals merken Kund:innen gar nicht, dass sie nicht mit einem Menschen sprechen. Seit der Einführung großer Sprachmodelle wie ChatGPT von OpenAI und Google Bard werden Bots immer menschenähnlicher, intelligenter – und vor allem äußerst nützlich für große und kleine Unternehmen.
Webcrawler
Diese Bot-Varianten werden auch als Spinnen (Spiders) bezeichnet und von Suchriesen wie Google verwendet, um sich durch das Internet zu bewegen und Websites zu besuchen, Inhalte zu scannen, zu sammeln und zu indizieren, damit sie in Suchergebnissen verwendet werden können. Diese Bots sind unerlässlich, um Suchmaschinen auf dem neuesten Stand zu halten, können sich aber auch als wertvolle Verbündete für Unternehmen erweisen. Ein Unternehmen kann beispielsweise einen Webcrawler verwenden, um zu ermitteln, wie gut seine Website-Inhalte für die Auffindbarkeit durch Suchmaschinen und Sichtbarkeit optimiert sind.
Monitoring-Bots
Diese ermöglichen es Unternehmen, die Überwachung von Unternehmenssystemen zu automatisieren, indem der Bot Leistungsniveaus analysiert, die Sicherheit überprüft, das Ressourcenmanagement optimiert und vieles mehr. Mit anderen Worten: Bots können den Zustand einer Infrastruktur ununterbrochen überprüfen und analysieren. Wird ein Problem festgestellt (z. B. eine potenzielle Sicherheitsverletzung oder ein Serverausfall), können Bots automatisch Meldungen senden, um das Unternehmen zu warnen, damit schnell geeignete Maßnahmen ergriffen werden können.
Social Bots
Wie Chatbots sind auch Social Bots so konzipiert, dass sie Unternehmen unterstützen, jedoch im Social-Media-Kontext. Sie planen und veröffentlichen Inhalte, sammeln Daten aus Online-Unterhaltungen über Produkte und Dienste von Unternehmen, um sie zu analysieren, und bieten grundlegenden Kundensupport, z. B. Unterstützung bei der Weiterleitung von Kund:innen zu relevanten Webseiten oder Kontaktkanälen. Social Bots werden jedoch auch für böswillige Aktionen verwendet (wie in den Informationen zu Bad Bots weiter unten dargelegt).
Shopbots
Dieser Bot ist für Verbraucher:innen. Shopbots – oder Preisvergleich-Bots – scannen E-Commerce-Websites, um die besten Angebote für ein bestimmtes Produkt oder einen Dienst zu finden, und geben die Ergebnisse entweder in einem Chat, einem Webbrowser oder per E-Mail aus. Der Shopbot wird in der Regel einen Link zum besten Angebot zur Verfügung stellen, sodass die Verbaucher:innen direkt zur E-Commerce-Website gehen und ihre Bestellung aufgeben können.
Shopbots können außerdem Ausschau nach Rabattgutscheinen und Aktionen halten, die zur weiteren Preissenkung beim Checkout genutzt werden können. Zusammengenommen bedeutet dies eine Erleichterung für Kund:innen, da sie sich nicht mit der oft irritierenden Anzahl an verfügbaren Angeboten auseinandersetzen müssen und gleichzeitig deutlich sparen können.
Definition eines Bad Bots
Sind Bots gefährlich? Leider ist es wie bei jeder Technologie so, dass viele Bots für böswillige Handlungen verwendet werden, die sich aus finanzieller und Reputationssicht sehr negativ auf Unternehmen auswirken können. Es gibt viele verschiedene Arten von Bad Bots und rund 20 % des gesamten Internet-Traffics ist auf sie zurückzuführen. Es zahlt sich also aus, genau zu wissen, welche Form und Gestalt sie annehmen können. Folgende Übeltäter sollten besonders beachtet werden:
Spam-Bots
Diese versenden im Handumdrehen unerwünschte Nachrichten an Nutzer:innen, im großen Maßstab und komplett automatisch. In der Regel werden diese Nachrichten in Form von Junk-E-Mails versendet. Sie können aber auch per SMS, Chat-App oder über andere Kanäle übermittelt werden. Viele Nachrichten sind schlicht plumpe Versuche, für die Dienste und Produkte fragwürdiger Unternehmen zu werben. Besonders für seriöse Unternehmen ist es besorgniserregender, dass sie auch im Rahmen versuchter Phishing-Angriffe auf Unternehmen verwendet werden können.
Sie sehen, wie Nutzer:innen einen Anhang öffnen, eine Datei herunterladen oder auf einen Link in einer Nachricht klicken. Für Unternehmen können solche Aktionen dazu führen, dass Malware wie Ransomware auf Unternehmensservern installiert wird oder sensible Unternehmensdaten offengelegt werden.
DDoS-Bots
Distributed-Denial-of-Service-Bots (DDoS) „infizieren“ Computer und führen sie zu einem Botnet zusammen. Dieses Botnet wird dann zum Starten eines DDoS-Angriffs (und anderer Arten von Angriffen mit Malware) verwendet. Ein DDoS-Angriff zielt zunächst auf das anvisierte Opfer ab, beispielsweise die Website eines Unternehmens, und entfesselt dann eine Flut von Traffic. Dadurch wird die Website überlastet, was dazu führt, dass legitime Nutzer:innen entweder Schwierigkeiten haben, auf der Website zu navigieren, oder einfach nicht darauf zugreifen können, bis zum Beispiel die Forderungen des Angreifers erfüllt sind.
Ein erfolgreicher Angriff kann dem Unternehmen erheblichen finanziellen Schaden zufügen und seinen Ruf schädigen. Ein erfolgreicher DDoS-Angriff auf einige führende Unternehmen hat beispielsweise zu insgesamt 1 Milliarde US-Dollar Verlust geführt. Und das Schlimmste daran: Hinter dem Angriff steckte ein 15-Jähriger.
Scraper-Bots
Diese Bots zielen auf eine bestimmte Website ab und laden deren Inhalt herunter, um daraufhin ein exaktes Duplikat zu erstellen. Dieser Klon wird dann mithilfe von SEO, Social-Media-Posts und sogar kostenpflichtigen Anzeigen beworben. Das Ziel? Ganz einfach den Traffic von der ursprünglichen Website weg und hin zu diesem Klon leiten. Dadurch wird dem Opfer sein Kundestamm streitig gemacht und legitimen Unternehmen geschadet. Zudem werden die Suchrankings von Unternehmen beeinträchtig und bei ausreichend finanziellem Schaden auch Arbeitsplätze gefährdet.
Credential-Stuffing-Bots
Dieser Bot verwendet von einem Dienst gestohlene Anmeldeinformationen mit dem Ziel, das System eines anderen Dienstes (oder anderer Dienste) zu kompromittieren. Das ist nur möglich, weil so viele von uns dieselben Nutzernamen und Passwörter für unzählige Dienste verwenden, statt sie für jeden Dienst individuell zu erstellen.
Das Risiko für die betreffende Person liegt auf der Hand. Aber auch das Unternehmen kann gefährdet sein, da Datenschutzverletzungen und die Offenlegung von Kundendaten drohen. Die Tür wurde dem Bot durch eine Person geöffnet, die ihre Accounts nicht richtig geschützt hat. Die negativen Konsequenzen könnten aber ein ganzes Unternehmen betreffen, dessen Ruf geschädigt wird.
Klickbots
Statt ein Unternehmen zu hacken, um Schaden anzurichten, zielt dieser Bot auf die Online-Anzeigen des Unternehmens ab. Er simuliert das Klicken auf die Anzeigen, wodurch die Anzeigenbudgets aufgebraucht und alle Click-Through-Daten korrumpiert werden, die eigentlich für die Optimierung der Werbestrategie des Unternehmens herangezogen werden sollten.
Paradoxerweise kann dieser Ansatz auch zum Verbessern des Suchmaschinen-Rankings böswilliger Websites verwendet werden, wodurch die Wahrscheinlichkeit steigt, dass derartige Websites gelegentlichen Nutzer:innen als legitim präsentiert werden.
Wie Unternehmen sich vor Bad Bots schützen können
Unternehmen können verschiedene Maßnahmen ergreifen, um Systeme, Prozesse und Mitarbeiter:innen vor den Gefahren von Bad Bots zu schützen. Dazu gehören:
Firewalls installieren
Eine Web Application Firewall kann alle in einer Webanwendung eingehenden Anfragen überwachen und auf Anzeichen für bösartigen und/oder Bad-Bot-Traffic prüfen. Wenn ein Bot erkannt wird, wird er von der Firewall blockiert. Für noch mehr Sicherheit sollten Sie eine Firewall der nächsten Generation (NGFW) einrichten. Solche Firewalls konzentrieren sich nicht nur auf den eingehenden, sondern auch auf den ausgehenden Traffic.
Malwareschutz einsetzen
Unternehmen müssen die zahlreichen Malwareschutzprogramme nutzen, die auf dem Markt verfügbar sind. Führende Tools bieten Echtzeit-Scans, die Bad Bots und Malware identifizieren, isolieren und entfernen können – sogar in E-Mails. Außerdem können solche Tools Erweiterungen zur Bereitstellung in Unternehmensbrowsern zur Verfügung stellen, damit bekannterweise böswillige Websites blockiert werden, und potenziell böswillige Downloads als unsicher identifizieren.
Alle Anwendungen aktualisieren
Die gute Nachricht ist, dass die Entwickler:innen von Unternehmenssoftware/-diensten permanent nach neuen Bedrohungen wie neue Bot-Typen oder Angriffsmethoden Ausschau halten und entsprechende Sicherheitsupdates zum Patchen von Schwachstellen veröffentlichen. Unternehmen müssen sicherstellen, dass solche Updates heruntergeladen und installiert werden, sobald sie verfügbar sind.
CAPTCHA benutzen
Dieses Akronym steht für „Completely Automated Public Turing Test to Tell Computers and Humans Apart“ (Vollständig automatisierter öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen) – ein Test, der entwickelt wurde, um DDoS-Angriffen Einhalt zu gebieten. Mit einem CAPTCHA wird überprüft, ob es sich bei einem User, der beispielsweise auf die Dienste einer Website zugreifen möchte, um einen Menschen oder einen Bot handelt. CAPTCHAs kommen im Internet oft zum Einsatz und bitten Nutzer:innen, ein einfaches mathematisches Problem zu lösen, Objekte in Bildern zu identifizieren oder Text und Zahlen zu entziffern, die gestreckt und verzerrt wurden. All das ist für einen Bot extrem schwierig zu entschlüsseln – aber nicht für Menschen.
Mitarbeiter:innen schulen
Eine der wichtigsten Verteidigungslinien gegen Bad Bots sind die Mitarbeiter:innen. Schließlich verlassen sich Bad Bots wie Spam-Bots darauf, dass Mitarbeiter:innen sich des Schadens nicht bewusst sind, den das Downloaden einer Datei aus einer beliebigen E-Mail verursachen kann. Aus diesem Grund sind kluge Unternehmen dazu übergegangen, ihre Mitarbeiter:innen im Hinblick auf Bad Bots, den potenziell von ihnen verursachten Schaden, ihre Vorgehensweisen und die richtigen Reaktionen nach dem Anklicken eines verdächtigen Links zu schulen. Manche Unternehmen gehen sogar so weit, dass sie falsche Phishing-Angriffe durchführen, um Mitarbeiter:innen zu identifizieren, die auf Phishing-Versuche hereinfallen. Dabei geht es dem Management nicht darum, arglose Mitarbeiter:innen zu beschämen, sondern vielmehr darum, sie besser zu schulen, damit sie im Ernstfall genau wissen, was zu tun ist.
Sich zusammentun
Im Zeitalter der Cloud setzen immer mehr Unternehmen auf dedizierte Cloud Provider, um ihre Cloud-Lösungen zu hosten und zu managen. Ein seriöser Anbieter verfügt über strikte Protokolle und Prozesse, um seine eigenen Daten – und vor allem die Daten seiner Kund:innen – vor böswilligen Aktionen wie Angriffen durch böswillige Bots zu schützen.
Da dies zu ihrer täglichen Arbeit gehört, stellen Anbieter die Sicherheit in den Mittelpunkt ihrer Abläufe. Sie sorgen dafür, dass auf jedem Server die neueste Software ausgeführt wird und dass dedizierte Monitoring-Funktionen vorhanden sind. Diese erste Verteidigungslinie wird in der Regel auch von einem dedizierten Netzwerksicherheitsteam unterstützt, das rund um die Uhr und am 365 Tagen im Jahr arbeitet. Anders ausgedrückt: Wenn Sie eine umfassende Verteidigungslinie gegen Bad Bots wollen, geben seriöse Cloud Provider Ihnen Rückendeckung.
OVHcloud und Bots
Nutzen Sie unsere sicherheitsorientierten Cloud-Lösungen mit gezielter Hilfe bei Bot-basierten Angriffen. Wir helfen unseren Kund:innen, Bot-Sicherheitsstrategien zu definieren, und bieten ihnen ultimative Sorgenfreiheit mit unseren Diensten, die eine Vielzahl von Sicherheitsvorkehrungen umfassen, einschließlich Firewalls, SSL-Verschlüsselung, Zugriffssteuerungsfunktionen, Zwei-Faktor-Authentifizierung und Malware-Scans.
Damit sicher alles abgedeckt wird, können wir auch umfassende Backup- und Disaster-Recovery-Funktionen anbieten. So können Ihre Daten bei einem Zwischenfall schnell wiederhergestellt werden und Ihr Unternehmen wird nicht beeinträchtigt.
