Kriminelle manipulieren Computer und Mobilgeräte, schliessen diese zu einem riesigen Netzwerk zusammen und missbrauchen sie für illegale Aktivitäten. Und das alles unbemerkt. Was zunächst abenteuerlich klingt, ist längst zu einem unberechenbaren Sicherheitsrisiko geworden.
Alle Fragen im Überblick
- Was ist ein Botnet?
- Wozu wird ein Botnet genutzt?
- Wie werden Computer infiziert?
- Woran erkennt man eine Infektion?
- Wie kann man sich davor schützen?
Was ist ein Botnet?
Das Wort Botnet setzt sich zusammen aus den englischen Begriffen «robot» (Roboter) und «net» (Netz). Es bezeichnet einen Zusammenschluss von mehreren Computern oder Mobilgeräten, die mit einem Schadprogramm, einem sogenannten Bot, infiziert sind. Durch die Infektion lassen sich alle Geräte gemeinsam, ferngesteuert und automatisiert für bestimmte Aktionen missbrauchen.
Häufig bemerken die Besitzer nicht, dass sie Teil dieses Netzwerkes sind und ihr Gerät für verschiedene – meist illegale – Vorhaben missbraucht wird. Dies führt dazu, dass ein Botnet teilweise mehrere tausend Geräte umfasst.
Wozu wird ein Botnet genutzt?
Ein Botnet wird für verschiedenste Zwecke eingesetzt:
Durchführung von DDoS-Angriffen
Bei sogenannten DDoS-Angriffen werden Server gezielt mit so vielen Anfragen überflutet, dass sie diese nicht mehr verarbeiten können und das System zusammenbricht. Hierzu eignet sich ein Botnet besonders gut: Der Cyber-Kriminelle kann die infizierten Geräte so steuern, dass diese gleichzeitig unzählige solcher Anfragen versenden. Dies geschieht automatisiert und häufig ohne dass der Geräte-Eigentümer bemerkt, dass er selbst ein DDoS-Angreifer ist.
Versenden von Spam
Die infizierten Geräte können so gesteuert werden, dass vom Mailaccount des Nutzers massenhaft Spam versendet wird.
Diebstahl von Informationen
Wie andere Schadprogramme können auch Bots Informationen stehlen. So können sie beispielsweise Kontodaten oder Passwörter ausspähen.
Wie werden Computer infiziert?
Einen Bot kann man sich auf unterschiedliche Arten einfangen. Zu den häufigsten Einfallstoren gehören:
- Schädliche Mail-Anhänge
- Infizierte Downloads aus dem Internet
- Infizierte Webseiten
- Schwachstellen im Betriebssystem oder in eingesetzten Programmen
Woran erkennt man eine Infektion?
Eine Infektion ist für den Nutzer nur schwer erkennbar. Die folgenden Auffälligkeiten, können zwar auf einen Befall mit einem Bot hinweisen, müssen aber nicht zwangsweise durch einen Bot verursacht werden:
- Eine plötzliche verlangsamte Internetverbindung
- Eine ungewöhnlich hohe Auslastung des Gerätes
- Ungewöhnliche Prozesse im Task-Manager
Da all diese Anzeichen auch andere Ursachen haben können oder dem Nutzer möglicherweise gar nicht auffallen, bleibt eine Infektion häufig unentdeckt.
Wie kann man sich davor schützen?
Um sich vor Bots zu schützen, sollten Sie sich an die üblichen Vorsichtsmassnahmen zum Schutz vor Schadprogrammen halten.
Bezüglich Bots sollten insbesondere die folgenden Empfehlungen stets beachtet werden:
- Bleiben Sie bei Mails misstrauisch, auch wenn Sie den vermeintlichen Absender kennen.
- Halten Sie sowohl Ihr Betriebssystem als auch Ihre Software stets auf dem aktuellen Stand.
- Laden Sie Dateien nur herunter, wenn diese von einer vertrauenswürdigen Quelle stammen.
Weitere Vorsichtsmassnahmen gegen Schadprogramme finden Sie in unserem Blogartikel Verschlüsselungstrojaner: Neue Art von Angriffen bedroht Schweizer Unternehmen.