Botnetze \u2013 auch als Botnets bezeichnet \u2013 stellen teilweise eine gewaltige, weil automatisierte Bedrohung dar. Panik ist jedoch unn\u00f6tig, denn es gibt effiziente Schutzma\u00dfnahmen \u2013 und diese stellen wir Ihnen im heutigen Beitrag genauso vor wie die Funktionsweise von Botnetzen oder die Ziele, mit denen Botnets in Betrieb genommen werden. Nachdem wir einige der prominentesten Botnetze vorgestellt haben, geben wir Ihnen Hinweise, wie Sie erkennen, ob Ihre Ger\u00e4te betroffen sein k\u00f6nnen.<\/p>\n
<\/p>\n
Der Begriff Botnet wurde von \u201erobot network\u201c abgeleitet, sodass er sich mit Roboternetzwerk \u00fcbersetzen l\u00e4sst. Rechner, die sich in einem Botnet befinden, bezeichnet man als Bots oder auch Zombie-Computer. Es gibt Botnets, die nur ein Netzwerk weniger Computer vereinen, es gibt jedoch auch welche, die Hunderte und sogar Tausende von Computern umfassen. Botnet-Erstellende werden als Bot-Herder bezeichnet. Botnetze dienen dazu, Routineaufgaben zu erledigen \u2013 welche das sein k\u00f6nnen, erkl\u00e4ren wir in einigen Abs\u00e4tzen unter den Zielen von Botnetzwerken.<\/p>\n
Zum Erstellen eines Botnets sind drei wesentliche Schritte notwendig: Zun\u00e4chst werden die Ger\u00e4te der Opfer infiziert, dann das Botnet vergr\u00f6\u00dfert und schlie\u00dflich wird es aktiviert. Ausf\u00fchrlicher:<\/p>\n
Bot-Herder k\u00f6nnen ihre Botnetze zentralisiert oder dezentral steuern. Im Falle zentralisierter Botnets werden Client-Server-Strukturen konventioneller Netzwerkarchitekturen verwendet, um \u00fcber C&C-Server (Command and Control) mit anderen im Botnetz befindlichen Ger\u00e4ten zu kommunizieren. C&C-Server sind jedoch leicht aufzufinden und zu deaktivieren. Ist der C&C-Server heruntergefahren, ist eine Kommunikation vom Bot-Herder mit seinem Botnet nicht mehr m\u00f6glich.<\/p>\n
Die Alternative dazu ist das dezentralisierte Peer-to-Peer (P2P)-Modell: Die P2P-Strukturen erlauben eine Kommunikation \u00fcbers gesamte Netzwerk. Jedes der infizierten Ger\u00e4te kann mit den anderen im Botnet kommunizieren. Da somit kein C&C-Server mehr erforderlich ist, sind P2P-Botnetze deutlich schwieriger zu bek\u00e4mpfen.<\/p>\n
Botnets sind nicht per se b\u00f6se \u2013 es gibt auch die gutartige Variante: Gutartige Botnetze werden zum ordnungsgem\u00e4\u00dfen Betrieb von Websites oder von Internet Relay Chats (IRC<\/a>) eingesetzt. Sie kommen auch zum Einsatz beim Sch\u00fcrfen von Kryptow\u00e4hrungen oder bei Forschungsprojekten.<\/p>\n B\u00f6sartige Botnetze hingegen erlauben den massenhaften Versand von Spam-Nachrichten oder das Stehlen von Nutzerdaten. DDoS-Angriffe lassen sich mit b\u00f6sartigen Botnetzen starten \u2013 das funktioniert \u00fcbrigens auch mit Mobile-Botnets (zum Weiterlesen: \u201eMobile Security: DDoS-Attacken per Mobile-Botnet\u201c<\/a>). M\u00f6glich ist auch, dass ein Bot-Herder eine Anzeige auf einer Website schaltet und das Botnet so konfiguriert, dass es massenhaft auf die Anzeige klickt. So k\u00f6nnen Bot-Herder unrechtm\u00e4\u00dfig Einnahmen aus Anzeigen generieren.<\/p>\n Ob gutartige oder b\u00f6sartig agierende Botnetze: Betroffen sein kann jedes mit dem Internet verbundene Ger\u00e4t, also Computer und Laptops, aber auch Smartphones, Spielkonsolen und vernetzte Haushaltsger\u00e4te.<\/p>\n Es lohnt sich, sich ein wenig mit den unterschiedlichen Botnetzen, die aktuell existieren, zu befassen. Dazu empfehlen wir Ihnen neben der Botnetz-Enzyklop\u00e4die von Guardicore, \u00fcber die wir hier berichtet<\/a> haben, auch die Steckbriefe aktueller Bots vom BSI<\/a>. Zu den Botnetzen, die Sie kennen sollten, geh\u00f6ren unter anderem:<\/p>\n Es ist nicht einfach, Botnetze zu erkennen, denn sie verbrauchen f\u00fcr gew\u00f6hnlich keine nennenswerte Rechenleistung. Dennoch gibt es einige Hinweise, die auf Botnetze hindeuten k\u00f6nnen:<\/p>\n Viele Anti-Viren-L\u00f6sungen leisten gute Arbeit beim Auffinden von Botnetzen, sodass Sie auch den Warnungen Ihres Antiviren-Tools trauen k\u00f6nnen.<\/p>\n Mit den folgenden Tipps erh\u00f6hen Sie Ihre Sicherheit so, dass Botnetze bestenfalls erst gar keine Chance haben:<\/p>\n Botnetze sind eine reelle Bedrohung \u2013 und ihre Anzahl sowie die Gefahren durch sie steigen. Es ist also Vorsicht geboten. Halten Sie sich jedoch an unsere Tipps und bleiben Sie mit Ihrem Wissen \u00fcber Botnetze auf dem Laufenden, k\u00f6nnen Sie sich gut vor dieser Gefahr sch\u00fctzen. Haben Sie nach dem Lesen der Anzeichen f\u00fcr eine Botnet-Infektion den Eindruck, Ihr Ger\u00e4t ist Teil eines Botnetzes, so k\u00f6nnen Sie den Hinweisen des BSI zum Bereinigen infizierter Systeme<\/a> folgen.<\/p>\nBotnetze in der \u00dcbersicht<\/h3>\n
\n
Botnetze: Sind meine Ger\u00e4te betroffen?<\/h2>\n
\n
Schutz vor Botnetzen<\/h3>\n
\n
Steigende Gefahr durch Botnetze<\/h2>\n