Im Kampf gegen Cyberkriminalit\u00e4t ist es sowohl f\u00fcr Unternehmen als auch f\u00fcr private Anwender*innen sinnvoll, sich mit den Maschen der Cyberkriminellen auszukennen. Dazu geh\u00f6rt unter anderem auch, zu wissen, was ein Botnetz ist \u2013 und das m\u00f6chte Guardicore nun mit einer Botnetz-Enzyklop\u00e4die erreichen. Die Informationen dieser Wissensdatenbank sollen fortlaufend aktualisiert werden, sodass aktuelle und vergangene Botnet-Kampagnen bestens dokumentiert werden.<\/p>\n
Botnet und Botnetz sind zwei synonym verwendete Begriffe f\u00fcr denselben Vorgang: Ein Botnet besteht aus einem Netz gekaperter Rechner. Die Besitzer*innen dieser gekaperten Computer ahnen in der Regel nichts davon. Zun\u00e4chst wird der Zielrechner, der ins Botnet eingebunden werden soll, mit Malware infiziert. Dank dieser Schadsoftware kann der Angreifer die Kontrolle \u00fcber das System \u00fcbernehmen \u2013 der Rechner reagiert also roboterartig, deshalb \u201eBot\u201c.<\/p>\n
Gekaperte Rechner lassen sich \u00fcber sogenannte Command-and-Control-Server (C&C-Server) steuern. Die Angreifer selbst, die Kontrolle \u00fcbers Botnetz aus\u00fcben, bezeichnet man als Bot-Herder oder \u2013Master.<\/p>\n
Tats\u00e4chlich ist die \u00dcbernahme eines Rechners zu einem Teil des Botnets Resultat eines schlecht gesicherten Computers: Der Angreifer kann dann die Rolle des Administrators \u00fcbernehmen. Daten lassen sich dann einsehen, missbrauchen und manipulieren, au\u00dferdem kann der Rechner mit allen seiner Funktionen und Leistungen zu kriminellen Zwecken missbraucht werden.<\/p>\n
Somit werden die Anwender*innen gekaperter Rechner ungewollt zu einem Teil dieser kriminellen Aktivit\u00e4ten. Die ferngesteuerten Computer werden f\u00fcr unterschiedliche Aktivit\u00e4ten verwendet: Spamming, f\u00fcrs Speichern illegaler Dateien, f\u00fcrs Verteilen von Schadsoftware oder auch f\u00fcr DDoS-Attacken.<\/p>\n
Es sind im \u00dcbrigen nicht nur Rechner gef\u00e4hrdet, Teil von Botnetzen zu werden, sondern jedes vernetzte Ger\u00e4t mit einem Zugang zum Internet. Hier verweisen wir insbesondere auf IoT-Ger\u00e4te, die in aller Regel sehr weit vom Schutzniveau g\u00e4ngiger Computer entfernt sind. Aber auch Mobilger\u00e4te wie Smartphones oder Tablets k\u00f6nnen gekapert und Botnets hinzugef\u00fcgt werden.<\/p>\n
Der Aufwand, ein Botnet zu erstellen, ist nicht ganz ohne: M\u00fcssen doch erst gen\u00fcgend Ger\u00e4te zum Erstellen dieses Netzwerks gekapert werden. Wozu machen sich Cyberkriminelle so gro\u00dfen Aufwand?<\/p>\n
Die Vielseitigkeit eines Botnets ist es, was ihre Attraktivit\u00e4t ausmacht. Moderne Bots sind multifunktional: Sie k\u00f6nnen nach der Infektion eine Zeitlang schlummern und erst sp\u00e4ter aktiv werden, sie k\u00f6nnen sofort Daten aussp\u00e4hen oder aber als Erpressungstrojaner Einsatz finden. Bots werden sehr oft daf\u00fcr eingesetzt, anderen Schaden zuzuf\u00fcgen \u2013 etwa mit Verschleierungstaktik: Das Botnet l\u00e4sst sich bei einem Angriff beispielsweise als Proxy einsetzen. F\u00fcr den Zielrechner erscheint es, als k\u00e4me der Angriff vom mit dem Bot infizierten Computer, w\u00e4hrend sich der tats\u00e4chliche Angreifer verschleiern kann.<\/p>\n
\u00dcber Botnetze werden auch Spam- oder Phishing-Mails versendet. So kann es dem Botnet auch gelingen, sich selbstst\u00e4ndig zu vergr\u00f6\u00dfern: Die hauseigene Schadsoftware wird auf immer mehr Rechnern implementiert und immer gr\u00f6\u00dfer wird das Netzwerk.<\/p>\n
Die von Unternehmen mit am meisten gef\u00fcrchtete Angriffsart sind DDoS-Angriffe \u2013 auch daf\u00fcr eignen sich Botnetze hervorragend. Das Botnet bombardiert das Opfer-System mit der geb\u00fcndelten Rechnerleistung sowie Netzwerk-Bandbreite all der angeschlossenen Ger\u00e4te solange, bis das Zielsystem unter dieser Last in die Knie geht und nicht mehr erreichbar ist. Angriffe dieser Art lassen sich gut im Darknet verkaufen, sodass Botnet-Betreiber durchaus sch\u00f6ne S\u00fcmmchen verdienen k\u00f6nnen.<\/p>\n
Indem Botnetze Sniffer oder Passwort-Grabber nachladen, k\u00f6nnen sie ebenfalls gewaltigen Schaden anrichten: es lassen sich private Daten einschlie\u00dflich Web-Formulare (also wom\u00f6glich auch Bank-Zugangsdaten!) auslesen, sodass diese Daten an die Hinterm\u00e4nner weitergleitet und zu Barem gemacht werden k\u00f6nnen.<\/p>\n
Auch der Einsatz von Ransomware \u00fcber Botnetze ist \u00e4u\u00dferst beliebt \u2013 ein negativer Trend, der leider anh\u00e4lt. Ransomware-Angriffe mit L\u00f6segeld-Forderungen sind sehr attraktiv f\u00fcr Cyberkriminelle: M\u00f6chte das Opfer seine Daten zur\u00fcck, werden h\u00e4ufig absurd hohe Summen gezahlt.<\/p>\n
Aufgrund der immensen und immer weiter steigenden Verbreitung vernetzter Ger\u00e4te ist die Wahrscheinlichkeit hoch, dass auch die Gefahr der Verbreitung von Botnetzen steigend ist. Wie Sie lesen konnten, k\u00f6nnen Ger\u00e4te wie Rechner oder Smartphones durch Sicherheitsl\u00fccken in Software \u00fcbernommen werden oder aber durch unaufmerksame bzw. zu wenig wissende Nutzer*innen. Das bedeutet in der Schlussfolgerung, dass eine Kombination aus Awareness<\/a> sowie technischen Ma\u00dfnahmen die Wahrscheinlichkeit senkt, ungewollt zum Teil eines Botnets zu werden. Auf der technischen Seite stehen diese Ma\u00dfnahmen:<\/p>\n Es ist sinnvoll f\u00fcr Unternehmen, grunds\u00e4tzlich gegen DDoS-Attacken und Spamming gesch\u00fctzt zu sein. Weiter ist es g\u00fcnstig \u2013 sowohl f\u00fcr Privatpersonen als auch f\u00fcr Unternehmen \u2013 die eingesetzten IoT-Ger\u00e4te unter die Lupe zu nehmen. Anti-Malware-L\u00f6sungen, die lokal auf dem jeweiligen IoT-Ger\u00e4t gespeichert werden, existieren kaum. Also muss daf\u00fcr eine L\u00f6sung her, die in der Lage ist, Schadsoftware zu erkennen, bevor sie auf dem Ger\u00e4t ankommen kann, und die dar\u00fcber hinaus Schwachstellen von au\u00dfen abschirmt. Hier b\u00f6te sich beispielsweise Virtual Patching an: Mittels Web Application Firewall (WAF) l\u00e4sst sich regeln, wer wie auf die entsprechende Applikation zugreifen darf; es werden also die zu sch\u00fctzenden Applikationen gegen ungewollte und\/ oder b\u00f6sartige Zugriffe abgeschirmt. Grunds\u00e4tzlich gilt jedoch, dass Patching \u2013 also das Flicken von Schwachstellen \u2013 besser ist als Virtual Patching \u2013 das Aussperren unbefugter Dritter anstelle des Flickens einer Schwachstelle.<\/p>\n <\/p>\n\n
\n
Botnetz-Enzyklop\u00e4die von Guardicore<\/h2>\n