-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Was sind Bots und welche Auswirkungen können sie haben? Ist das gefährlich für mich und wie kann ich mich dagegen schützen? Das Bundesamt für Sicherheit in der Informationstechnik klärt auf.

-Produktempfehlung: Kaspersky lab-

Das Bundesamt für Sicherheit in der Informationstechnik erklärt, was genau ein Botnetz ist und wie es uns schaden kann.

Begriffserklärung

Ein Bot ist ein Programm, das fremdgesteuert auf dem PC arbeitet.

Ein Botnetz sind mehrere PCs (zumeist Tausende) die sich zusammenschließen und zu Aktionen missbraucht werden.

Das gilt auch für mobile Geräte.

Nachdem das jedem passieren kann ist es wichtig, dass man seine Geräte mit entsprechenden Schutzmaßnahmen schützt.

Wie kann mein Computer infiziert werden?

Einfangen kann sich jeder ein solch schädliches Programm, wenn er lediglich im Internet surft und sein Gerät nicht ausreichend schützt.

Auch E-Mail-Anhänge können infiziert sein.

Bots verhalten sich zunächst unauffällig und werden dann von dem Verursacher aktiviert.

Ein einziger Krimineller kann dabei tausenden Bots befehlen, die gleiche Aufgabe auszuführen.

Dazu muss das Gerät jedoch online sein.

Schwachstellen in Microsoft-Betriebssystemen und Android-Geräte sind am öftesten betroffen, doch auch andere Betriebssystem-Nutzer dürfen sich nicht in falscher Sicherheit wiegen.

Wozu das Ganze?

Zum Beispiel werden solche Botnetze verwendet, um durch DDoS-Angriffe große Internetseiten lahm zu legen.

Aber auch SPAM wird unerkannt versandt.

Hauptverwendungszweck solcher Netzte ist der Informationsdiebstahl.

So wird es ein Leichtes Online-Banking-Betrug durchzuführen oder die Botnetze für Geld an Dritte weiterzuvermieten.

Das Problem hierbei ist, dass der infizierte PC nicht nur Opfer ist, sondern ebenfalls zum Täter wird.

Ein moderner Begriff trifft diesen Zustand wie den Nagel auf den Kopf: “Zombie-Rechner”.

Gefahr allgegenwärtig

Da viele Geräte bereits rund um die Uhr einen Breitband-Internetanschluss verfügen, nimmt das Problem exponentiell zu.

Laut Studien werden pro Tag weltweit mehrere Tausend neue Computer übernommen, weil ein frisch ans Internet angeschlossener PC bereits nach wenigen Minuten zum Ziel von Angriffen wird.

Um Botnetzinfektionen zu detektieren, werden von Sicherheitsforschern sogenannte Sinkhole-Systeme betrieben, die anstelle der regulären Steuerungsserver (C&C-Server) Kontaktanfragen von Bots entgegennehmen.

Möglich wird dies durch eine Registrierung der verwendeten Domänennamen oder auch der IP-Adressen.

Die Höhe der sichtbaren Infektionen wird maßgeblich durch die Art und Anzahl der von den Sicherheitsforschern registrierten Sinkhole-Adressen beeinflusst und schwankt deshalb sehr stark.

Quelle: BSIFB