Bot Netze

Diese können über einen Command and Control Servers fernbedient werden (Server, der Kommandos an die Einzelteile, also an die betroffenen Computer des Botnets, sendet). Meistens funktionieren die Roboter unauffällig im Hintergund und sind nur dann aktiviert, wenn der Computer gebootet und mit dem Netz vernetzt ist.

Botnetze werden durch die Installation von Bots auf anderen - noch nicht befallenen - Computern ergänzt. Dies ist ein fortlaufender Prozess: Um das Botnetz groß zu erhalten, muss ein weiterer PC hinzugefügt werden, wenn andererseits ein PC eliminiert wird, auf dem der Bot erkannt und beseitigt wurde. Der Schadcode wird per E-Mail an zahlreiche Empfänger verschickt.

Aufforderung an den Adressaten, das Produkt auf seinem PC laufen zu lassen. Bei einem Software-Download wird der Bot als Trojan als Trojan versendet und bei der Ausführung der Applikation freigeschaltet. Eine Bot-Installation wird durchgeführt, indem eine Sicherheitsschwachstelle (Exploit) im Betriebsystem, im Webbrowser oder in einer Applikation auf dem PC ausgebeutet wird. Bei einem Hackerangriff auf den PC (oft: Server) wird der Bot von Hand auf dem PC eingerichtet.

Der Benutzer läd die Malware unbeabsichtigt per Drive-by-Download herunter. Tatsächlich sollte man bedenken, dass die Anzahl der Benutzer, die über die Risiken des Internets und der Co. informiert sind, zunimmt. Doch noch öfter erreicht die Malware den PC über scheinbar unbedenkliche E-Mails. Egal, ob es sich um einen lokalen PC, einen Serverbetrieb oder ein Gesamtsystem handelt - jede IT-Infrastruktur kann davon beeinträchtigt werden.

Ein spannender Beitrag, wie rasch eine IP-Überwachungskamera Teil eines Botnetzes werden kann, wurde von der Fachredaktion des IT-Magazins Heise publiziert. Wenn diese Möglichkeit nicht eingeschränkt ist, können Sie über ein Botnet oder einzelne PCs mehrere Millionen potenzielle Kennwörter automatisiert testen - und Sie werden vielleicht eines Tages das passende Kennwort finden. Zudem können heute schon wenige Botknoten viel Leid verursachen, denn selbst in einem privaten Haushalt ist jeder einzelne PC und jede einzelne Verbindung überaus leistungsfähig.

Wie verfahren Sie mit einem befallenen Computer? Du als Benutzer musst darauf achten, dass du keine Roboter fängst. Wenn es trotzdem vorkommt, ist es schwer festzustellen, ob der Computer wirklich gefährdet ist. In diesem Fall fällt der Virusscanner ins Stolpern, weil er durch ein Aktualisierung neue Erkenntnisse erhält, die es ihm ermöglichen, die korrespondierende Malware zu erkennen.

Er verlangsamt die Geschwindigkeit des Rechners. Ergibt sich darüber hinaus aus den statistischen Daten des Router, dass der Computer außergewöhnlich große Mengen an Daten sendet, ist die höchstmögliche Alarmierungsstufe erforderlich. Nach dem Ausgraben eines Botnets übernimmt die Behörde den Command Control Server. Die betreffenden Benutzer bekommen dann eine Meldung über ihre missliche Situation - einschließlich möglicher Lösungen. Bei infizierten Computern können, aber nicht notwendigerweise, diese Beschwerden auftauchen.

Häufig merkt der Anwender gar nicht oder erst sehr spat, dass sein PC Teil eines Botnetzes geworden ist. Eine Verdachtsmöglichkeit bieten solche Systeme, die gezielt danach fragen, ob ein spezielles Botnetz einen Throjaner oder eine Malware auf einem PC eingerichtet hat. Beispielsweise säubern die freien EU-Reiniger von Avira oder SurfRight Malware von Computern.

Sobald Sie Teil eines Botnets geworden sind, ist es in der Regel schwer, aus der Sperre zu entkommen. Zusätzlicher Explosivität kommt ins Spiel, wenn der Benutzer nicht bemerkt, dass sein Computer Teil eines Botnetzes geworden ist. Im Extremfall kann er dann für den durch seinen Computer verursachten Sachschaden aufkommen.

Es ist daher zu hoffen, dass sich sowohl Firmen als auch Privatpersonen der Risiken von Bot-Netzwerken bewußt werden und noch mehr als bisher darauf achten, dass ihre Anlagen abgesichert sind und sich keine Malware verschanzt.