Botnetze und Botnetz-Armeen sind Begriffe, die immer wieder in den Schlagzeilen auftauchen, wenn es um die Gefahren im Cyberspace geht. Doch was genau verbirgt sich hinter diesen Begriffen, und warum sollten wir uns um sie sorgen? In diesem Blogartikel werden wir uns ausf\u00fchrlich mit Botnetzen und deren Gefahren besch\u00e4ftigen, bevor wir zu den j\u00fcngsten Trends und Entwicklungen in Bezug auf Botnetz-Armeen \u00fcbergehen.<\/p>\n
<\/p>\n
Botnetze sind wie eine unsichtbare Armee im Cyberspace: Sie bestehen aus Tausenden oder sogar Millionen von gehackten Computern und Ger\u00e4ten, die ferngesteuert werden, um verschiedene b\u00f6sartige Aktivit\u00e4ten auszuf\u00fchren.<\/p>\n
Genauer gesagt, ist ein Botnetz eine Sammlung von vernetzten Computern, die von einem oder mehreren Botnetz-Betreibern, auch als \u201eBotmaster\u201c bezeichnet, ferngesteuert werden. Diese Computer, auch \u201eBots\u201c genannt, wurden heimlich mit Schadsoftware, in der Regel einem sogenannten Bot, infiziert. Diese Schadsoftware erm\u00f6glicht es dem Botmaster, die Kontrolle \u00fcber die infizierten Computer zu \u00fcbernehmen, ohne dass die Opfer davon etwas mitbekommen.<\/p>\n
Botnetze werden oft dazu verwendet, Spam-E-Mails zu verschicken, DDoS-Angriffe (Distributed Denial of Service) durchzuf\u00fchren oder pers\u00f6nliche Daten zu stehlen. Diese Aktivit\u00e4ten k\u00f6nnen erhebliche Sch\u00e4den anrichten, sei es finanziell, indem sie Unternehmen erpressen, oder indem sie die Stabilit\u00e4t des Internets gef\u00e4hrden. In unserem Beitrag \u201eBotnetze: Die automatisierte Gefahr\u201c<\/a> haben wir ausf\u00fchrlich erl\u00e4utert, wie Botnetze funktionieren und warum sie gef\u00e4hrlich sind.<\/p>\n In den letzten Jahren hat die Bedrohung durch Botnetze zugenommen, insbesondere in Form von sogenannten Botnetz-Armeen. Diese Armeen bestehen aus einer Vielzahl von Botnetzen, die von verschiedenen Akteuren gesteuert werden. Dies kann von staatlich gesponserten Gruppen bis hin zu Cyberkriminellen reichen. Beunruhigend sind die Entwicklungen in Bezug auf Botnetz-Armeen:<\/p>\n Nationen im Cyberkrieg:<\/strong> Ein besorgniserregender Trend ist der Einsatz von Botnetz-Armeen durch Staaten in Cyberspionage und gezielten Angriffen auf andere L\u00e4nder. Dies kann politische, wirtschaftliche und milit\u00e4rische Ziele umfassen.<\/p>\n IoT-Botnetze:<\/strong> Das Internet der Dinge (IoT)<\/a> hat die Angriffsfl\u00e4che erheblich erweitert. Botnetze nutzen zunehmend unsichere IoT-Ger\u00e4te, um sich zu vergr\u00f6\u00dfern. Dies f\u00fchrt zu einer wachsenden Zahl von Angriffen auf vernetzte Ger\u00e4te wie Kameras, Router und Smart-Home-Ger\u00e4te.<\/p>\n Kryptow\u00e4hrungs-Mining:<\/strong> Botnetz-Betreibende nutzen infizierte Computer, um Kryptow\u00e4hrungen wie Bitcoin zu sch\u00fcrfen. Dies kann zu einer erheblichen Belastung der Ressourcen der Opfer f\u00fchren.<\/p>\n Der 2022 erschienene Threat Intelligence Report von Netscout<\/a> zeigt eindrucksvoll, wie die Angreifenden ein breites Spektrum neuer Taktiken, Techniken und Methoden f\u00fcr ihre Aktivit\u00e4ten entwickelt haben: Obwohl im ersten Halbjahr 2021 ein Omnivore-Angriff in Deutschland mit 31 unterschiedlichen Angriffsvektoren identifiziert wurde, hat die Frequenz solcher Multivektor-Angriffe erstmals in einem Zeitraum von f\u00fcnf Jahren abgenommen. Anstatt sich weiterhin auf diese Methode zu konzentrieren, haben sich Cyberkriminelle vermehrt direkten Angriffsformen, wie den Direct-path oder Non-spoofed Attacks, zugewandt. Angreifende kehren dabei vermehrt zu direkten Angriffen zur\u00fcck, bei denen sie nicht l\u00e4nger versuchen, ihre wahre Identit\u00e4t zu verschleiern. Dies erm\u00f6glicht es ihnen, schneller und effektiver zuzuschlagen.<\/p>\n Mehrere Gr\u00fcnde haben diese Verlagerung der Strategie beeinflusst, wobei die Einf\u00fchrung von Mirai f\u00fcr Intel-Architekturen besonders hervorsticht. Diese f\u00fchrte n\u00e4mlich unbeabsichtigt zu einer raschen Ausnutzung von Schwachstellen in Servern, darunter Confluence, GitLab und Log4J. Da die Cyberkriminellen bereits Erfahrung mit den DDoS-Anwendungen der existierenden Mirai-Botnets hatten, konnten sie die neuen Mirai-Botnets f\u00fcr Server effizient nutzen, um DDoS-Angriffe durchzuf\u00fchren.<\/p>\n <\/p>\n 1. Direct-Path-Flooding-Angriffe: Beunruhigende Realit\u00e4t<\/strong><\/p>\n Leider sind Direct-Path-Flooding-Angriffe zu einer beunruhigenden Realit\u00e4t geworden. Diese Angriffe zeichnen sich durch ihre enormen Bandbreiten aus, die in einigen F\u00e4llen 2,5 Terabit pro Sekunde (!) \u00fcberschreiten. Angriffe eines solchen Ausma\u00dfes sind m\u00f6glich, weil sie \u00fcber Botnetze gestartet werden, die eine Vielzahl von infizierten Computern miteinander verkn\u00fcpfen. Mit einer derartigen Geschwindigkeit und einem solche Volumen k\u00f6nnen Direct-Path-Flooding-Angriffe Unternehmen und Dienste erheblich beeintr\u00e4chtigen oder gar vollst\u00e4ndig lahmlegen., was wirtschaftliche und sicherheitsrelevante Konsequenzen nach sich zieht.<\/p>\n 2. Das Mantis-Botnet: Eine Armee der Zerst\u00f6rung<\/strong><\/p>\n Im Juni 2022 tauchte erstmals das Mantis-Botnet auf und erregte durch seine massiven DDoS-Angriffe auf das Content Distribution Network (CDN) Unternehmen Cloudflare Aufmerksamkeit: Mantis kaperte etwa 5.000 Rechner und f\u00fchrte innerhalb eines Monats mehr als 3.000 DDoS-Angriffe durch. Dabei hat Mantis zum Beispiel einen wirklich rekordverd\u00e4chtigen DDoS-Angriff mit 26 Millionen HTTPS-Anfragen pro Sekunde durchgef\u00fchrt.<\/p>\n Cloudflare verzeichnete in den ersten Angriffswochen Angriffe auf fast 1.000 seiner Kunden. Das Mantis-Botnet zielt nicht nur auf herk\u00f6mmliche Computer ab, sondern hat es auch auf virtuelle Maschinen und Server von CDN abgesehen, was eine erhebliche Gefahr f\u00fcr die Stabilit\u00e4t des Internets darstellt. Nicht zuletzt zeigt das Beispiel auch,wie ein gut koordinierter Botnetz-Angriff sogar gro\u00dfe und gut gesch\u00fctzte Netzwerkinfrastrukturen ins Wanken bringen kann.<\/p>\n 3. Enemybot: Ein geheimnisvoller Angreifer<\/strong><\/p>\n Das dritte, aber keineswegs weniger gef\u00e4hrliche Botnet, das wir Ihnen vorstellen m\u00f6chten, ist das Enemybot. Forschende von FortiGuard Labs haben dieses neue Botnet im M\u00e4rz 2022 identifiziert. Das perfide: Enemybot ist ein Hybrid, der neben dem Quellcode von Gafgyt Module aus dem ber\u00fcchtigten Mirai-Botnet verwendet.<\/p>\n Der Enemybot zielt auf eine breite Palette von Ger\u00e4ten und Architekturen ab, darunter Router, Internet-of-Things-Ger\u00e4te (IoT) und verschiedene Serverstrukturen. Enemybot versucht, eine Vielzahl von Ger\u00e4ten und Architekturen durch Techniken wie Brute-Force-Angriffe und Ausnutzung von Sicherheitsl\u00fccken zu kompromittieren. Seowon Intech-, D-Link-, Netgear- und Zhone-Router sind ebenso im Visier wie iRZ-Mobilrouter und fehlkonfigurierte Android-Ger\u00e4te.<\/p>\n Vermutlich ist Keksec Betreiber dieses Botnets. Keksec ist auch bekannt unter dem Namen Necro oder Freakout und ist eine erfolgreiche Bedrohungsgruppe, die mit DDoS-Angriffen, Cyberattacken gegen Cloud-Service-Anbieter und Kryptojacking-Kampagnen in Verbindung gebracht wird.<\/p>\n Botnetz-Angriffe k\u00f6nnen eine Vielzahl von Branchen und Organisationen betreffen, aber einige sind aufgrund ihrer spezifischen Merkmale und Bedeutung f\u00fcr die Cybersicherheit besonders gef\u00e4hrdet. H\u00e4ufige Ziele f\u00fcr Botnetz-Angriffe sind insbesondere Banken, Zahlungsabwickler und andere Finanzinstitute, Unternehmen im Bereich des E-Commerce \u2013 immerhin verarbeiten sie reichlich Online-Zahlungsabwicklungen und Kundenkontoinformationen \u2013, sowie das Gesundheitswesen, das viele hochsensible Patientendaten und medizinische Informationen enth\u00e4lt.<\/p>\n Beliebte Ziele sind auch Regierungsbeh\u00f6rden und Institutionen, aufgrund ihrer Bedeutung und Sensibilit\u00e4t f\u00fcr nationale Sicherheitsfragen, sowie Unternehmen der Medien- und Unterhaltungsbranche, um beispielsweise Urheberrechtsverletzungen und illegales Streaming zu unterst\u00fctzen.<\/p>\n Branchen, auf die laut Netscouts Threat Intelligence Report Angriffe in den vergangen Jahren besonders zugenommen haben, sind vor allem Technologieunternehmen, insbesondere Softwareentwickler (+606 Prozent) und Computerhersteller (+162 Prozent). Cyberkriminellen geht es hier besonders darum, geistiges Eigentum zu stehlen oder Schwachstellen auszunutzen.<\/p>\n Deutlich zugenommen haben aber auch Angriffe auf Versicherungsagenturen und -makler (+257 Prozent) sowie auf Bildungseinrichtungen (+102 Prozent): Vor allem Hochschulen, Universit\u00e4ten und Berufsschulen enthalten viele sensible Informationen \u00fcber Sch\u00fcler und Sch\u00fclerinnen, Lehrende und Forschungsinhalte.<\/p>\n Zum Gl\u00fcck gibt es Ressourcen wie die Botnetz-Enzyklop\u00e4die von Guardicore<\/a>, die einen immens wichtigen Beitrag zur Verbesserung der Cybersicherheit leistet. Diese Enzyklop\u00e4die bietet eine umfassende Sammlung von Informationen zu verschiedenen Botnetzen, ihren Funktionsweisen und den von ihnen verwendeten Angriffsmethoden. Hier k\u00f6nnen Sicherheitsexperten und Sicherheitsexpertinnen, Unternehmen und Organisationen wichtige Einblicke gewinnen, um sich vor Botnetz-Angriffen zu sch\u00fctzen. Die Wissensdatenbank wird fortlaufend aktualisiert, sodass aktuelle und vergangene Botnet-Kampagnen bestens dokumentiert werden.<\/p>\n Guardicores Botnetz-Enzyklop\u00e4die dient als n\u00fctzliche Ressource zur Aufkl\u00e4rung und Sensibilisierung in Bezug auf Botnetz-Angriffe. Sie zeigt die Vielfalt der Bedrohungen und hilft dabei, angemessene Verteidigungsstrategien zu entwickeln. Wir k\u00f6nnen Ihnen diese Enzyklop\u00e4die nur ans Herz legen, um die Arbeitsweise der Botnetze besser zu verstehen und angemessene Schutzma\u00dfnahmen ergreifen.<\/p>\n Botnetze sind eine st\u00e4ndige Bedrohung in der heutigen digitalen Welt. Doch mit den richtigen Schutzma\u00dfnahmen k\u00f6nnen Sie Ihr Unternehmen oder Ihre Organisation vor den Gefahren von Botnetz-Angriffen sch\u00fctzen. Wir haben 10 Schutzma\u00dfnahmen zusammengestellt, mit deren Hilfe Sie Ihre Organisation besser gegen Botnetz-Angriffe abschirmen k\u00f6nnen. Denken Sie bei der Umsetzung bitte daran, dass Cybersicherheit eine fortlaufende Aufgabe ist und Sie wachsam bleiben m\u00fcssen, um sich vor den st\u00e4ndig weiterentwickelnden Bedrohungen des digitalen Zeitalters zu sch\u00fctzen.<\/p>\n 1. Halten Sie Ihre Software aktuell<\/strong> 2. Verwenden Sie eine vertrauensw\u00fcrdige Antivirus-Software<\/strong> 3. Seien Sie vorsichtig mit E-Mail-Anh\u00e4ngen und Links<\/strong> 4. Verwenden Sie eine Firewall<\/strong> 5. Schr\u00e4nken Sie Benutzerrechte ein<\/strong> 6. \u00c4ndern Sie regelm\u00e4\u00dfig Ihre Passw\u00f6rter<\/strong> 7. Deaktivieren Sie nicht ben\u00f6tigte Dienste<\/strong> 8. Seien Sie vorsichtig bei der Verwendung von P2P- und Freeware-Software<\/strong> 9. Bilden Sie sich weiter<\/strong> 10. \u00dcberwachen Sie Ihr Netzwerk<\/strong> Botnetze und Botnetz-Armeen stellen eine ernsthafte Bedrohung f\u00fcr die Sicherheit im Cyberspace dar. Ihre Vielseitigkeit und die F\u00e4higkeit, massive Ressourcen zu mobilisieren, machen sie zu gef\u00e4hrlichen Werkzeugen f\u00fcr Cyberangriffe. Mit den richtigen Vorsichtsma\u00dfnahmen und einer aktiven Sicherheitsstrategie k\u00f6nnen Sie das Risiko einer Infektion jedoch erheblich reduzieren.<\/p>\n Die neuen Botnetz-Angriffe zeigen aber auch, wie entschlossen und raffiniert die Angreifenden geworden sind. Um dieser Bedrohung wirksam zu begegnen, m\u00fcssen Regierungen, Unternehmen sowie Sicherheitsexperten und -expertinnen verst\u00e4rkt zusammenarbeiten und proaktive Sicherheitsma\u00dfnahmen zur Abwehr und Bek\u00e4mpfung ergreifen. Wir denken, dass nur durch koordinierte Anstrengungen auf internationaler Ebene diesen automatisierten Bedrohungen effektiv begegnet werden kann.<\/p>\n Wie ist Ihre Meinung? Teilen Sie uns gerne Ihre Ansichten mit und treten mit uns in Kontakt<\/a>. Auch wenn Sie weitere Fragen oder Informationen rund um das Thema Botnetze ben\u00f6tigen, stehen wir Ihnen sehr gern zur Verf\u00fcgung.<\/p>\nKomplexe Angriffe und neueste Entwicklungen<\/h2>\n
Threat Intelligence Report zeigt Arsenal an Techniken und Taktiken<\/h3>\n
Botnetz-Angriffe: Das sind die neuen Bedrohungen im Cyberspace<\/h2>\n
Branchen im Fadenkreuz von Botnetz-Angriffen<\/h2>\n
Botnet-Enzyklop\u00e4die<\/h3>\n
Cybersicherheit st\u00e4rken: 10 Tipps zum Schutz vor Botnetz-Angriffen<\/h2>\n
\nStellen Sie sicher, dass Ihr Betriebssystem und alle Ihre Anwendungen regelm\u00e4\u00dfig aktualisiert werden. Viele Botnetz-Infektionen finden durch nicht gepatchte Software-Schwachstellen statt. Automatische Updates k\u00f6nnen hierbei sehr hilfreich sein.<\/p>\n
\nW\u00e4hlen Sie eine renommierte Antivirus-Software und halten Sie sie stets aktuell. Die meisten modernen Antivirus-Programme k\u00f6nnen Botnetze erkennen und entfernen.<\/p>\n
\nViele Botnetz-Infektionen erfolgen durch sch\u00e4dliche E-Mail-Anh\u00e4nge oder Links. \u00d6ffnen Sie niemals Anh\u00e4nge oder klicken Sie auf Links von unbekannten Absendern.<\/p>\n
\nEine Firewall kann den eingehenden und ausgehenden Datenverkehr \u00fcberwachen und unerw\u00fcnschten Datenverkehr blockieren, was die Chancen einer Botnetz-Infektion erheblich reduzieren kann.<\/p>\n
\nArbeiten Sie nicht st\u00e4ndig mit Administratorrechten, wenn es nicht n\u00f6tig ist. Wenn Malware auf einem Konto mit eingeschr\u00e4nkten Rechten ausgef\u00fchrt wird, kann sie weniger Schaden anrichten.<\/p>\n
\nStellen Sie sicher, dass Sie f\u00fcr alle Ihre Konten starke und einzigartige Passw\u00f6rter<\/a> verwenden. Ein Passwortmanager kann dabei helfen, viele verschiedene Passw\u00f6rter sicher zu verwalten.<\/p>\n
\nJe weniger Dienste und Ports auf Ihrem Computer ge\u00f6ffnet sind, desto geringer ist das Risiko einer Infektion. \u00dcberpr\u00fcfen Sie regelm\u00e4\u00dfig, welche Dienste laufen, und deaktivieren Sie diejenigen, die Sie nicht ben\u00f6tigen.<\/p>\n
\nManchmal kann solche Software Malware enthalten oder unsichere Netzwerkkonfigurationen verwenden, die Ihr System anf\u00e4llig machen.<\/p>\n
\nDie Cybersicherheitslandschaft ver\u00e4ndert sich st\u00e4ndig. Halten Sie sich durch den Besuch von Sicherheits-Blogs, Webinaren<\/a> und Schulungen auf dem Laufenden und schulen Sie auch Ihre Besch\u00e4ftigten.<\/p>\n
\nNutzen Sie Netzwerk\u00fcberwachungstools, um ungew\u00f6hnlichen Datenverkehr oder Aktivit\u00e4ten in Ihrem Netzwerk zu erkennen. Ein pl\u00f6tzlicher Anstieg des ausgehenden Datenverkehrs k\u00f6nnte ein Anzeichen f\u00fcr eine Botnetz-Infektion sein.<\/p>\nFazit zu Botnetzen<\/h2>\n