Was ist ein Botnet Angriff

Schätzungsweise sind PCs auf der ganzen Welt im zweistelligen Millionbereich davon betroffen. in der Schweiz. Einer der grössten Netzwerke umfasst bereits über 30 Mio. Computers. Möglicherweise sind auch Sie schon lange in ein Netzwerk verwickelt. Die Funktionsweise eines Botnetzes Botnetzbetreiber infiltrieren bösartige Programme, so genannte Bots (kurz für das deutsche Sprachrohr "robot") auf fremden Rechnern.

Von da an arbeiten diese Roboter unscheinbar im Verborgenen, ohne dass die PC-Besitzer es merken. Der PC wird für die Belange der Botmasters verwendet, die der Anwender nicht wahrnehmen und schon gar nicht betreuen würde. Weil die PCs fernbedient sind und somit ohne Willen arbeiten, werden die Bestandteile des Botnets auch Zombie-PCs genannt.

Der Betrieb der Roboter erfolgt über das Intranet. Dies bedeutet, dass sie nur funktionieren, wenn der Rechner angeschaltet und mit dem Internetzugang ausgestattet ist. Um so mehr Roboter zu einem Netzwerk zählen, um so mehr Rechner sind simultan aktiv. Ein Botnet ist ein verteiltes Computernetzwerk, d.h. eine Vereinigung von Rechnern, die unabhÃ?ngig von einander sind.

Einer der neuesten Botnets ist die Firma Dradex. Mit Hilfe von Dradex werden Bank- und Kreditkarten-Daten von befallenen PCs gestohlen. Der Vorwurf gegen die Botnetzbetreiber ist vielfältig: Straftatbestände, unbefugter Zugang zu fremden Rechner mit Betrugsabsicht, Computerschäden und Kreditkartenmissbrauch. FBI-Mitarbeiter beschlagnahmten im Oktober 2015 mehrere Rechner der Botnetzbetreiber. Nichtsdestotrotz scheinen sie immer noch tätig zu sein.

Die FBI-Publikation verweist auf den US-Rechtsanwalt David J. Hickton, der das Dridex-Botnet als eine der gefährlichsten Malware-Bedrohungen der Erde ausweist. Das Botnet wurde im Frühling 2016 von Hackern erobert und missbraucht, vermuteten Sicherheitsexperten: Und so verbreitete die Firma für einige Zeit Antivirus-Software. Allerdings haben die Sicherheitswissenschaftler seit Juli 2016 keine neuen Tätigkeiten mehr registriert, und es hat den Anschein, dass das Botnet und seine Umgebung von der Bildfläche verschwinden.

Woran erkennt man ein Botnet? Wie kann ich also wissen, ob ich zu einem Botnet zähle? Aber auch andere Malware kann hinter einer langsamen Internetverbindung sein. Weil Botnets für den Laie schwer zu erkennen sind, sollten Sie sich nicht auf Ihren Instinkt verlassen, sondern auf Prävention.

Wozu dienen die Bot-Netze? Bot-Netze werden auf vielfältige Weise eingesetzt - und nicht alle sind verboten. An der U.S. University of Berkeley wird der Kode für einen benignen Botnet-Client angeboten. Die freiwillige Zusammenlegung so vieler Privatrechner wie möglich soll die IT-Kosten für diverse Forschungsvorhaben senken. Mithilfe eines solchen Bot-Netzes sucht man zum Beispiel nach einem intelligenten Weltall.

Allerdings werden die meisten Bot-Netze gegen den Wunsch der PC-Besitzer erstellt und in der Regel für strafrechtliche Verwendungen genutzt. Weitere Bot-Netze bieten Platz für strafbare Handlungen oder helfen den Straftätern, an sensible Benutzerdaten zu gelangen. Zusätzlich erlaubt ein Botnet den Angreifern, sich über den Zombie-PC mit einem dritten Rechner zu verbinden und so ihre ursprüngliche Adresse zu versteck.

Ein weiterer Einsatzbereich ist der Zombie PC als Zwischenwirt, der andere PCs befällt und damit eine Verkettung anstößt. Das Botnet der Firma Brédolab kam im März 2009 ans Tageslicht. Mehr als 30 Mio. PCs waren Teil dieses Netzwerks, bis es im Oktober 2010 zerstört wurde. Das Botnet versendet hauptsächlich Spam-Mails mit angehängter Malware.

Durch die Vermietung von Teilen des Botnets an Dritte haben die Netzbetreiber bares Geld erlangt. Das Spektrum reicht von der Ausbreitung von gefährlichem Malware über den Einsatz von Bot als Spam-Verteiler bis hin zu Angriffen, bei denen ausländische Rechner absichtlich erdrückt wurden. Wird ein Botnet erstellt?

Eine Attacke kann aber auch über eine E-Mail erfolgen, die z.B. das Installationsprogramm des Bot im Attachment oder einen Verweis auf eine bearbeitete Website beinhaltet. Gelegentlich können Benutzer mit unbedenklichen Anwendungen Trojaner einbauen, die bei der Installierung der Roboter die Türen zum Computer aufschließen.

So werden aus Computern ferngelenkte Bots, deren Threads bei einem Cyberkriminellen ineinandergreifen. Sie sind so miteinander verbunden, dass wir uns ein Botnetz als weit verästeltes Netz von Spinnen ausdenken. Dadurch werden normale Computer zu Teilen eines Botnetzes. Nach Angaben der Anti-Botnet-Beratungsstelle des Internet-Verbandes Öko sollte jeder dritte Rechner in Deutschland angesteckt und Teil eines Botnetzes sein.

Im Zeitraum 05 /2009 bis 12/2009 gehörten 13 Mio. Rechner zum Netzwerk der Spanier, in 190 Staaten, darunter 500 große Unternehmen in den USA. Die Mariposa ist eines der grössten jemals entdeckten Botnets. Kann ich mich vor einem Botnet verteidigen? Einen guten Malwareschutz und die Installierung von Bots bietet ein verlässlicher Virusschutz und eine optimal ausgestattete Firewalls.

Die Lawinenstruktur soll über 20 Botnets kombiniert haben, um Lösegeld, Virus und Phishing-Mails in einer Lawine zu verteilen. Die dadurch verursachten Schäden werden auf wenigstens sechs Mio. EUR geschätzt. Aber auch nach der Beschlagnahme der Rechner und Domains durch die Ermittlungsbehörde ist ein solches Netz nicht ohne Spuren verschwunden: Die Rechner von Lawinen sind für die jeweiligen Roboter nicht mehr ansprechbar.

Allerdings verbleibt die Computersoftware, die den PC in einen Roboter umwandelt. Wenn Sie noch keinen Virusscanner auf Ihrem PC haben, ist jetzt der passende Moment dafür. Sie können einen Scan verwenden, um festzustellen, ob Ihr PC angesteckt wurde, und die Malware bei Bedarf sofort löschen.

Dadurch wird verhindert, dass ein anderer Botnetzbetreiber den möglicherweise infizierten Rechner wieder in ein Netzwerk einbindet.