Ich bin ein ehemaliger Cyber-Operations-Offizier der CIA, der Bot-Verkehr untersucht. Aus diesem Grund ist es plausibel, dass über 80 % der Twitter-Konten tatsächlich gefälscht sind – und Twitter ist nicht der einzige.

Sie haben mittlerweile wahrscheinlich von der gescheiterten Übernahme und dem sich anbahnenden Rechtsstreit zwischen Twitter – einem Unternehmen, das gar nicht gekauft werden wollte – und Elon Musk gehört, der sein Kaufangebot für das Unternehmen zurückgezogen hat.

Im Zentrum dieses Konflikts steht das Thema Bot-Verkehr, mit dem ich mich ziemlich gut auskenne. In den letzten sechs Jahren bestand meine Aufgabe darin, ein Team von Datenwissenschaftlern zu leiten, die Webinteraktionen analysieren, um Bots zu identifizieren und herauszufinden, auf welche Anwendungen Bots es abgesehen haben und welche Ziele sie verfolgen.

Im Durchschnitt fließen täglich etwa 2 Milliarden Transaktionen durch die Bot-Abwehrinfrastruktur von F5 und wir haben Hunderte von Unternehmen in praktisch jeder Branche über ihren Bot-Verkehr informiert.

Aufgrund dieser Erfahrung ist der Bot-Verkehr von Twitter mit ziemlicher Sicherheit weitaus größer als öffentlich angegeben und sogar größer als intern angenommen. Fairerweise muss man sagen, dass Letzteres wahrscheinlich bei allen Organisationen der Fall ist, die Ziel von bösartigen oder unerwünschten Bots sind, aber nicht die beste Technologie zu deren Beseitigung einsetzen.

Hier erfahren Sie, was wir in den letzten Jahren über Bots gelernt haben und warum es so einfach war, zu dieser Schlussfolgerung zu gelangen.

Bots versuchen immer, etwas zu erreichen.

Eine Organisation, die ihren Kunden die Anmeldung bei Online-Konten ermöglicht, wird mit einer Automatisierung der Anmeldeanwendung konfrontiert, die versucht, eine Art von Betrug zu begehen. Ein Unternehmen, das online Sonderpreise anbietet, wird mithilfe der Automatisierung die Preise, Fahrpreise und Tarife für den Weiterverkauf ermitteln. Es gibt Dutzende solcher Beispiele.

Im Fall von Twitter besteht ein Hauptanreiz darin, Follower zu gewinnen. Es herrscht die Auffassung, dass die Tweets einer Person umso interessanter sein müssen, je mehr Follower sie hat. Und tatsächlich sind Accounts mit mehr Followern tendenziell einflussreicher.

Das Ziel, den Einfluss zu verstärken, ist der Punkt, bei dem dieses Modell Anlass zur Sorge geben kann. Stellen Sie sich vor, welchen Einfluss Sie hätten, wenn Sie die automatische Kontrolle über Millionen von Twitter-Konten hätten, die mit den realen Konten von Persönlichkeiten des öffentlichen Lebens und Privatpersonen interagieren. Dies dürfte hochmotivierte staatliche Akteure mit praktisch unbegrenzten Ressourcen anziehen.

Wenn es einen Anreiz und die Mittel gibt, wird es mehr Bots geben.

Auf Twitter gibt es nicht nur einen großen Anreiz, sondern auch die Möglichkeit dazu. Es gibt im Internet zahllose Dienste (darunter auch Dark-/Deep-Web-Marktplätze), die gegen Gebühr Twitter-Konten, Follower, Likes und Retweets anbieten.

Zu Forschungszwecken habe ich diese Dienste auf einem von mir erstellten Twitter-Konto ausprobiert. Im weiteren Test hat der Account für weniger als 1.000 US-Dollar nun fast 100.000 Follower. Ich habe einmal völligen Unsinn getwittert und Follower dafür bezahlt, es zu retweeten. Das taten sie. Diese Konten haben Namen wie TY19038461038 und sie folgen auch vielen anderen Konten.

Ich begann mich zu fragen, wie einfach es wäre, mithilfe der Automatisierung ein Twitter-Konto zu erstellen. Ich bin kein Programmierer, aber ich habe auf YouTube und Stack Overflow zu Automatisierungs-Frameworks recherchiert. Es stellt sich heraus, dass es einfach ist.

Ich habe meine Tests auf die nächste Ebene gebracht, indem ich über ein Wochenende ein Skript geschrieben habe, das automatisch Twitter-Konten erstellt. Mein eher einfaches Skript wurde durch keinerlei Gegenmaßnahmen blockiert. Ich habe nicht versucht, meine IP-Adresse oder meinen Benutzeragenten zu ändern oder irgendetwas zu tun, um meine Aktivitäten zu verbergen.

Wenn es für eine Person mit begrenzten Fähigkeiten so einfach ist, stellen Sie sich vor, wie einfach es für eine Organisation mit hochqualifizierten, motivierten Einzelpersonen ist.

Unternehmen unterschätzen häufig das Ausmaß ihres Bot-Problems.

Vor einigen Jahren setzte eine US-amerikanische Social-Networking-Site die Bot-Abwehr von F5 ein und stellte fest, dass 99 % ihres Anmeldeverkehrs automatisiert waren. Ja, Sie haben richtig gelesen: 99 %.

Tatsächlich stellen wir fest, dass bei vielen Anwendungen 80–99 % des Datenverkehrs automatisiert sind. Diese Erkenntnisse sind kein Einzelfall, sondern kommen in vielen Unternehmen vor (Einzelhändler, Finanzinstitute, Telekommunikationsunternehmen und Schnellrestaurants, um nur einige zu nennen).

Für das Unternehmen waren dies natürlich verheerende Nachrichten. Sie wussten, dass sie ein Bot-Problem hatten, hätten aber nie gedacht, dass es so schlimm sein würde. Die Auswirkungen wurden schnell klar. Nur ein verschwindender Bruchteil ihrer Kundenkonten waren echte menschliche Kunden. Der Rest waren Bots.

Für Social-Networking-Unternehmen spielt die Anzahl der täglich aktiven Benutzer (DAU), also eine Teilmenge aller Konten, bei der Bewertung eine große Rolle. Die Offenlegung, dass ihr DAU nur einen Bruchteil ihrer erwarteten Größe betrug, führte zu einem deutlichen Wertverlust.

Unternehmen, die von Bots profitieren, möchten es nicht immer wissen.

Man könnte argumentieren, dass es für die Aktionäre des Unternehmens besser gewesen wäre, wenn das Unternehmen die Wahrheit nie erfahren hätte und stattdessen einfach behauptet hätte, dass sein Bot-Problem weniger als 5 % betrage.

Dieser Druck gilt nicht nur für soziale Netzwerke, deren Bewertung sich nach der Anzahl der DAU richtet. Dies gilt auch für Unternehmen, die stark nachgefragte Produkte mit begrenzten Lagerbeständen verkaufen, wie etwa Konzertkarten, Turnschuhe, Designer-Handtaschen oder das nächste iPhone.

Wenn diese Produkte innerhalb von Minuten an Bots ausverkauft sind und dann auf dem Zweitmarkt zu stark überhöhten Preisen weiterverkauft werden, verärgert das die Kunden. Dennoch ist der gesamte Lagerbestand des Unternehmens schnell ausverkauft. 

In diesen Fällen möchte ein Unternehmen möglicherweise den Anschein erwecken, als würde es alles tun, um Bots zu stoppen, während es insgeheim sehr wenig unternimmt .

Es betrifft nicht nur Twitter – das Bot-Problem ist ein Problem für uns alle.

Wenn ich mir den Umfang und die Geschwindigkeit der Automatisierung anschaue, die wir heute erleben, die Raffinesse der Bots, die ein bestimmter Satz von Anreizen wahrscheinlich anlockt, und den relativen Mangel an Gegenmaßnahmen, den ich bei meinen eigenen Untersuchungen festgestellt habe, kann ich nur zu einem Schluss kommen: Höchstwahrscheinlich handelt es sich bei über 80 % der Twitter-Konten tatsächlich um Bots. Dies ist natürlich meine Meinung.

Ich bin sicher, dass Twitter, ähnlich wie jedes Unternehmen, versucht, unerwünschte Automatisierung auf seiner Plattform zu verhindern. Aber wahrscheinlich handelt es sich dabei um eine hochentwickelte Automatisierung durch äußerst motivierte Akteure. Unter diesen Umständen ist die Bot-Beseitigung kein Heimwerkerprojekt. Es erfordert ebenso anspruchsvolle Werkzeuge.  

Allerdings steht hier etwas viel Wichtigeres auf dem Spiel. Das Bot-Problem ist größer als alle Werbeeinnahmen, Aktienkurse oder Unternehmensbewertungen. Wenn dieses Problem weiterhin besteht, ist die gesamte Grundlage unserer digitalen Welt gefährdet.

Wenn man Bots die Verbreitung von überall her erlaubt, kann es zu massivem Betrug kommen, der Milliarden kostet. Sie zerstört das Leben der Menschen und gibt Staaten und ruchlosen Organisationen die Möglichkeit, Fehlinformationen zu verbreiten, Konflikte zu schüren und sogar politische Prozesse zu beeinflussen. Dies führt zu mehr Betrug, mehr Fehlinformationen und mehr Konflikten, die unsere Fähigkeit zur weltweiten Kommunikation und zum Austausch untereinander beeinträchtigen.

Wenn wir als Gesellschaft alle Annehmlichkeiten, das Wissen, die Unterhaltung und alle anderen Vorteile des Internets und unserer mobilen, vernetzten Welt nutzen möchten, müssen wir etwas gegen den automatisierten Datenverkehr im Internet unternehmen. Die einzige Möglichkeit, Bots zu bekämpfen, ist unsere eigene, hochentwickelte Automatisierung.

Von Dan Woods, Global Head of Intelligence bei F5