Was ist ein Botnet? 

Was ist ein Botnet?
Was ist ein Botnet und wie funktioniert es?

Ein Botnet ist ein Netzwerk von Computern oder anderen internetfähigen Geräten, die von einer zentralen Steuereinheit ferngesteuert werden. Häufig werden die Geräte ohne Wissen des Besitzers in das Botnet eingebunden. Die infizierten Geräte, auch „Bots“ oder „Zombies“ genannt, werden dazu mit Schadsoftware infiziert.

Botnets werden von Cyberkriminellen häufig für bösartige Aktivitäten wie Denial-of-Service-Attacken, Spam-Versand, Datendiebstahl oder Phishing-Attacken eingesetzt. Die Bots können auch verwendet werden, um weitere Geräte zu infizieren und das Botnet zu vergrößern.

Die Steuerungseinheit des Botnetzes, auch Command-and-Control-Server genannt, ermöglicht es dem Angreifer, die infizierten Geräte zu kontrollieren und zu koordinieren. Botnets können sehr groß sein und Hunderttausende von Geräten umfassen. Sie stellen eine ernsthafte Bedrohung für die Cyber-Sicherheit dar.

Welche Geräte können Teil eines Botnets sein?

Grundsätzlich können alle internetfähigen Geräte, die mit dem Internet verbunden sind, Teil eines Botnetzes werden. Dazu gehören Computer, Laptops, Server, Smartphones, Tablets, IoT-Geräte und andere internetfähige Geräte wie Router, Kameras, Drucker und Fernseher.

IoT-Geräte sind häufig anfälliger für Botnet-Infektionen, da sie oft keine oder nur eingeschränkte Sicherheitsfunktionen haben und Standardpasswörter verwenden. Sie können leicht von Kriminellen übernommen und in Botnets integriert werden.

Zu welchem Zweck werden Botnets eingesetzt?

Botnets werden von Cyberkriminellen häufig für verschiedene Arten böswilliger Aktivitäten eingesetzt:

  • DDoS-Angriffe: Ein Botnet kann massive DDoS-Angriffe durchführen, bei denen ein Ziel mit einer Flut von Anfragen oder Datenpaketen überflutet wird. Damit soll versucht werden, das Ziel offline zu nehmen oder seine Funktionalität zu beeinträchtigen.
  • Spam-Versand: Ein Botnet kann zur Verbreitung von Phishing-Links oder Malware eingesetzt werden.
  • Datendiebstahl: Mithilfe eines Botnets können Daten wie Kreditkarteninformationen, Passwörter oder persönliche Daten gestohlen werden.
  • Schürfen von Kryptowährungen: Mit der Rechenleistung infizierter Geräte kann ein Botnet Kryptowährungen schürfen.
  • Verbreitung von Malware: Mit Botnetzen können Schadprogramme wie Ransomware, Spyware oder Trojaner verbreitet werden.

Wie entsteht ein Botnet?

Ein Botnet kann auf verschiedene Weise entstehen, in den meisten Fällen jedoch durch die Verbreitung von Malware. Gängige Methoden zur Infektion von Geräten sind:

  • Phishing-E-Mails: Kriminelle versenden E-Mails, die wie legitime Nachrichten aussehen, um Benutzer dazu zu bringen, auf einen Link zu klicken oder eine Datei herunterzuladen, die Malware enthält.
  • Drive-by-Downloads: Die Malware wird automatisch per Drive-by-Download heruntergeladen, wenn ein Benutzer eine infizierte Webseite besucht.
  • Schwachstellen in Software: Die Malware macht sich Schwachstellen in der Software oder im Betriebssystem zunutze.

Sobald Malware auf einem Gerät installiert ist, kann sie sich selbst replizieren und weitere Geräte infizieren.

Wie erkennt man ein Botnet?

Die Erkennung eines Botnetzes ist schwierig. Es gibt jedoch Anzeichen, die auf eine Botnet-Infektion hindeuten können:

  • Übermäßiger Netzwerkverkehr: Bots neigen dazu, übermäßigen Netzwerkverkehr zu erzeugen.
  • Ungewöhnlicher Datenverkehr: Bots können einen ungewöhnlichen Datenverkehr aufweisen. Dieser unterscheidet sich von der normalen Netzwerkaktivität.
  • Ungewöhnliches Verhalten: Infizierte Geräte können sich ungewöhnlich verhalten, z. B. langsam reagieren oder unerwartete Fehlermeldungen anzeigen.
  • Unbekannte Prozesse: Bots führen unbekannte Prozesse aus, die nicht von einer legitimen Anwendung stammen.
  • Spam-Mails: Bots versenden möglicherweise Spam-Mails.

Beispiele für Botnets

Nachfolgend einige der größten und schädlichsten Botnets:

Mirai

Mirai ist ein berüchtigtes Botnetz, das 2016 entdeckt wurde und hauptsächlich auf IoT-Geräte wie Überwachungskameras und Router abzielte. Es wurde von einem Hackerkollektiv namens „BestBuy“ erstellt und verbreitete sich schnell auf der ganzen Welt, indem es eine Schwachstelle in der Firmware von IoT-Geräten ausnutzte, die häufig unzureichend gesichert oder veraltet war.

Das Botnet wurde dazu verwendet, massive DDoS-Angriffe (Distributed Denial of Service) auf Ziele wie DNS-Server, Hosting-Anbieter und andere Internetdienste zu starten, wodurch diese Dienste offline genommen wurden.

Die Aufdeckung des Mirai-Botnetzes hat das Bewusstsein für die Bedrohungen durch IoT-Geräte und Botnetze im Allgemeinen geschärft und dazu beigetragen, dass viele Unternehmen und Organisationen ihre IoT-Sicherheit verbessert haben.

Necurs

Das Necurs-Botnetz gilt als eines der größten und schädlichsten Botnetze in der Geschichte der Internetkriminalität. Es wurde von einer Gruppe von Cyberkriminellen geschaffen und für massive Spam-Kampagnen genutzt. Darüber hinaus wurde es zur Verbreitung von Malware-Kampagnen wie dem Trojaner Dridex und der Ransomware Locky genutzt.

Im Jahr 2020 wurde das Botnetz Necurs durch eine gemeinsame Aktion von Microsoft und Partnern unschädlich gemacht.

Emotet

Emotet ist seit 2014 aktiv und wird oft als „Trojan-as-a-Service“ bezeichnet, da es eine Infrastruktur bereitstellt, über die andere Malware-Gruppen ihre eigenen schädlichen Aktivitäten ausführen können.

Das Emotet-Botnetz verbreitet sich schnell und infiziert andere Geräte, indem es Spam-E-Mails mit infizierten Anhängen oder Links verbreitet. Wenn ein Benutzer auf den Anhang oder Link klickt, wird der Trojaner auf dem Computer installiert und beginnt, sich selbst zu replizieren und andere Geräte im Netzwerk zu infizieren.

Zeus

Zeus (auch bekannt als Zbot) ist ein Botnetz, das erstmals 2007 entdeckt wurde und sich hauptsächlich auf Online-Banking konzentrierte. Schätzungen zufolge wurden weltweit Hunderttausende von Computern infiziert. Im Jahr 2014 wurde Zeus gestoppt.

So schützen Sie sich vor Botnets

Es gibt verschiedene Maßnahmen, die Sie ergreifen können, um sich vor Botnets zu schützen:

  • Antiviren-Software verwenden: Stellen Sie sicher, dass Sie auf allen Ihren Geräten eine zuverlässige Antiviren-Software installiert haben und diese auf dem neuesten Stand halten.
  • Regelmäßig Updates durchführen: Führen Sie regelmäßig Software-Updates auf all Ihren Geräten durch, um bekannte Sicherheitslücken zu schließen und das Risiko von Botnet-Infektionen zu minimieren.
  • Verwenden eines Kontos ohne Administratorrechte: Ein Benutzerkonto ohne Administratorrechte ist ein Konto, das nicht über die erforderlichen Berechtigungen verfügt, um Änderungen am Betriebssystem oder an anderen Benutzerkonten auf dem Computer vorzunehmen. Ein solches Konto kann dazu beitragen, das Risiko einer Malware-Infektion zu minimieren, da die meisten Malware-Infektionen Administratorrechte erfordern, um sich auf einem Computer zu verbreiten oder tief in das System einzudringen.
  • Starke Passwörter verwenden: Verwenden Sie starke und einzigartige Passwörter für alle Ihre Konten. Standardpasswörter, die leicht zu erraten oder zu knacken sind, sollten vermieden werden.
  • Vorsicht bei E-Mails und Links: Seien Sie vorsichtig, wenn Sie E-Mails oder Links von unbekannten Absendern öffnen. Löschen Sie verdächtige E-Mails und öffnen Sie keine Anhänge, die Sie nicht erwartet haben.
  • Firewall aktivieren: Aktivieren Sie die Firewall auf Ihren Geräten und stellen Sie sicher, dass sie richtig konfiguriert ist.
  • IoT-Geräte sicher konfigurieren: Achten Sie bei der Verwendung von IoT-Geräten darauf, dass diese sicher konfiguriert sind und die Firmware regelmäßig aktualisiert wird.
  • Regelmäßig Backups erstellen: Erstellen Sie regelmäßig Sicherungskopien Ihrer wichtigen Daten und bewahren Sie diese an einem sicheren Ort auf, damit Sie sie im Falle eines Angriffs schnell wiederherstellen können.
René Hifinger
René Hifinger verfügt über umfassende Erfahrungen in den Bereichen IT-Sicherheit und Softwareentwicklung. Seit 15 Jahren berät er Firmen weltweit als IT-Sicherheitsexperte.

Nebenbei schreibt René Hifinger gerne über IT-Sicherheitsthemen. In den letzten Jahren veröffentlichte er zahlreiche Fachartikel in Online- sowie Printmedien - u. a. für die Fachmagazine Informatik Aktuell, Computerwelt und DIGITALE WELT. Einen kleinen Auszug seiner Referenzen finden Sie hier.

René Hifinger ist Mitbegründer der Initiative bleib-Virenfrei.