Firewall
Der englische Fachbegriff Botnet (Botnetz) bezeichnet eine Gruppe von automatisierten Computerprogrammen. Diese sogenannten Bots (zu Deutsch Roboter) laufen auf vernetzten Computern und werden von den Nutzern nicht bemerkt. Der Zusammenschluss von tausenden oder sogar Millionen durch Bots infizierten Computern wird als Botnetz bezeichnet. Bots gehören neben Trojaner und Würmern zu den meist verwendeten Schadprogrammen. Die Computerprogramme können den Rechner fernsteuern und für verschiedene kriminelle Zwecke verwenden.
Sinn und Zweck der Botnetze
Über das Internet verbreiten sich zahlreiche Schädlinge, wie zum Beispiel Viren, Trojaner, Würmer und Malware. Diese Schädlinge sind spezielle Programme, die für unterschiedliche kriminelle Zwecke eingesetzt werden. Die Bots gelangen in der Regel vollkommen unbemerkt auf die Computer und können von den Kriminellen ferngesteuert werden. Je mehr Computer mit einem Bot infiziert sind, desto größer wird das Botnetzwerk. Durch den Zusammenschluss tausender „Zombie-Rechner“ können die Erschaffer der Bots, die sogenannten Botmaster, noch viel größeren Schaden anrichten. Die Netzwerke liefern den Cyberkriminellen eine perfekte Infrastruktur für viele unterschiedliche Aktivitäten. Aus diesem Grund nimmt die Anzahl an Netzwerken weiter zu.
Die verschiedenen Verwendungsmöglichkeiten von einem Botnetzwerk
Die meisten modernen Bots lassen sich multifunktional einsetzen und somit können die Botmaster die Botnetzwerke für unterschiedliche Zwecke verwenden. Die Bots können sich über das Internet aktualisieren und noch zusätzliche Schädlinge auf den Computer laden. Der Zombie Rechner wird als Teil einer größeren Angriffsaktion gegen ein externes Opfer verwendet. Einige der Bots sind auf das Versenden von Massen-E-Mails programmiert. Hauptsächlich werden zahlreiche Spam-Mails, wie zum Beispiel Phishing-Mails über das Internet versendet. Durch einen Zusammenschluss von tausenden Zombie Rechner eignen sich die Botnetzwerke perfekt für eine DDoS-Attacke. Alle Computer des Botnetzwerks schicken an einen Zielrechner über das Internet Anfragen. Durch die große Menge an Anfragen bricht der Zielrechner zusammen. Durch eine DDoS-Attacke lassen sich Webserver und somit die Webseiten in kurzer Zeit lahmlegen. Solche Attacken werden auch benutzt, um in die internen Netzwerke von Firmen zu gelangen.
Mit einem betriebsbereiten Botnetz können die Betreiber auch direkt Geld verdienen. Diese Verwendungsmöglichkeit wird auch als Klickbetrug bezeichnet. Der Botmaster nutzt dazu seinen Account bei einem Affiliate-Netzwerk und schaltet Banner sowie andere Werbemittel auf seiner Webseite. Die Rechner des Netzwerks verwendet er dann, um die Banner anzuklicken und bekommt dadurch Geld auf seinem Affiliate-Account gutgeschrieben. In der Regel werden Botnetzwerke für externe Angriffe verwendet, es gibt aber auch ein paar interne Verwendungsmöglichkeiten. Durch den zusätzlichen Einsatz von Password-Grabbern und Sniffern können die Bots an sensible lokale Daten gelangen. Viele wichtige Daten werden im Browser verwendet und lokal auf dem Computer gespeichert. Login-Informationen zu Webseiten, Kreditkartendaten und andere persönliche Daten können somit von einem Bot gespeichert und an den Botmaster gesendet werden. Die persönlichen Daten kann der Kriminelle dann entweder für verschiedene Zwecke verwenden oder sie einfach verkaufen. Botnetzwerke und deren Zombie Rechner können auch noch zum Geld verdienen via Bitcoin-Mining, zur Verbreitung von illegalen Filesharing-Inhalten und als Ransomware verwendet werden.
Wie wird ein Computer mit einem Bot infiziert?
Surfen Sie im Internet und öffnen Sie regelmäßig E-Mail-Anhänge, dann kann es relativ schnell passieren, dass Sie sich mit einem solchen Schädling infizieren. Dieses Risiko können Sie drastisch minimieren, indem Sie Ihren Computer mit den passenden Schutzmaßnahmen schützen. Sind diese unzureichend oder schlicht nicht vorhanden, dann gelangen die Schädlinge recht schnell auf Ihren Computer. Bei normalen Viren merken Sie in der Regel recht schnell, dass irgendetwas nicht mit Ihrem Computer stimmt. Bei den Bots ist dies nicht der Fall und dadurch können die Schädlinge eine lange Zeit unbemerkt auf Ihrem Rechner verbleiben. Der Botmaster kann seine Schadprogramme mit einem einzigen Knopfdruck aktivieren. Dazu schickt er spezielle Kommandos an den jeweiligen infizierten Rechner. Die einzige Voraussetzung: Der Computer muss mit dem Internet verbunden sein. Sie arbeiten dann quasi ganz normal mit Ihrem Computer während der Bot im Hintergrund ganz andere Dinge tut.
Die Zahlen sind erschreckend
Das Anti-Botnet-Beratungszentrum vom Internetverband Eco hat festgestellt, dass die Anzahl der infizierten Computer erheblich gestiegen ist. Im Jahr 2014 hat der Verband 220.000 Rechner überprüft. Die meisten Computer waren unzureichend gegen eine Infektion geschützt. Fast 80 Prozent aller Rechner verwendeten noch einen veralteten Internetbrowser. Ist die Browsersoftware oder das Betriebssystem veraltet, dann können Schädlinge wie Trojaner, Viren und Bots, relativ einfach auf den Computer gelangen. Diese infizierten Rechner bilden die nötige Infrastruktur für ein Botnetzwerk. Im weltweiten Vergleich liegt Deutschland bereits auf dem dritten Platz. Mehr infizierte Computer finden sich nur in den USA und in China. Die Zahlen sind auf jeden Fall alarmierend. Sicherheitsexperten befürchten, dass diese noch weiter steigen werden. Die Bots werden immer intelligenter und bleiben länger auf den Rechnern unentdeckt.
Wie schützen Sie sich vor Bots?
Es kann sehr gut sein, dass Ihr eigener Computer ein Teil eines riesigen Botnetzes ist und Sie dies bisher noch nicht bemerkt haben. Die oben genannten Zahlen sprechen eine klare Sprache. Als Besitzer von einem infizierten Rechner machen Sie sich quasi ungewollt zum Mittäter, denn Ihr Computer ist Teil einer kriminellen Aktion. Selbst wenn das Botnetzwerk nicht gegen Sie selbst, sondern gegen ein externes Opfer gerichtet ist, können für Sie unangenehme Folgen entstehen. Die Polizei kann die Angriffe bis zu Ihrem Computer und somit zu Ihnen zurückverfolgen. Sie sollten auf keinen Fall so lange warten, bis der Ernstfall eintritt und alle notwendigen Schutzmaßnahmen ergreifen. 100 prozentiger Schutz gegen die Schädlinge ist zwar nie möglich, Sie können die Chance auf eine Infektion aber drastisch senken.
Verwenden Sie zum Schutz Ihres Computers eine Kombination aus Firewall und Antiviren-Software. Im Internet gibt es einige gute Programme, die kostenlos als Freeware für Privatnutzer angeboten werden. Einen zuverlässigen Schutz bekommen Sie somit relativ einfach und ohne zusätzliche Kosten. Als Erstes sollten Sie Ihr Betriebssystem und alle Programme, die auf Ihrem Computer laufen, aktualisieren. Laden Sie alle wichtigen Updates herunter und sorgen Sie dafür, dass sich vor allem Ihr Internetbrowser auf dem neusten Stand befindet. Überprüfen Sie Ihren Computer regelmäßig auf alle bekannten Schädlingsarten. Sorgen Sie dafür, dass Ihr Antivirus-Programm und Ihre Antimalware-Software immer aktiv im Hintergrund laufen. Führen Sie alle regelmäßigen Updates durch und laden Sie sich stets die neusten Definitionen herunter. Öffnen Sie auf keinen Fall E-Mails von unbekannten Absendern und löschen Sie die E-Mails samt der Inhalte direkt. Besuchen Sie keine unseriösen Internetseiten und laden Sie auf keinen Fall illegale Dateien auf Ihren Computer. Wenn Sie sich an die Sicherheitsempfehlungen halten, dann ist es sehr unwahrscheinlich, dass Ihr Computer zu einem Zombie Rechner wird.
