Übersicht

Was ist eigentlich ein Botnet und wie funktioniert es?

Wir erklären, was es mit einem Botnet auf sich hat.
Wir erklären, was es mit einem Botnet auf sich hat. (©Adobe Stock/kaptn 2018)

Einzelne Hacker können Tausende, manchmal Millionen von Rechnern so manipulieren, dass sie für sie als gemeinsames Netzwerk arbeiten. Solch ein Botnet kann auf verschiedene Weisen Schaden anrichten, entweder in den einzelnen befallenen Rechnern oder in der gesamten Infrastruktur des Internets. Was hat es mit diesen Botnets auf sich und wie kann man sich vor ihnen schützen?

Ein Botnet ist eine Gruppe von internetfähigen Geräten, die unter Kontrolle eines einzelnen Betreibers stehen und dessen Befehle ausführen. Der Name Botnet kommt vom Begriff für Roboter, die ohne Körper, nur als Internetsoftware existieren – Bots. Um solch ein Botnet erstellen zu können, muss der Betreiber es schaffen, mithilfe von Schadsoftware die Sicherheitsvorkehrungen der einzelnen fremden Rechner zu umgehen. Ist dies bei einem Computer gelungen, sind sämtliche in dessen Netzwerk befindliche Geräte ebenfalls gefährdet, Teil des fremden Botnets zu werden. Dann können die individuellen Rechner automatisierte Prozesse ausführen, die ein Hacker irgendwo auf der Welt steuert, ohne dass der Besitzer selbst etwas davon mitbekommt.

Wie wird ein Rechner Teil eines Botnets?

Computer, Smartphones und alle Geräte, die in irgendeiner Form mit dem Internet verbunden sind, können zum ausführenden Teil eines Botnets werden. Dafür muss nur einmal ein Code ausgeführt werden, der den Zugang herstellt. Dies kann wie bei jedem Wurm oder Virus auf verschiedene Wege geschehen. Etwa durch das Anklicken eines Links in einer E-Mail oder durch die Installation eines Programmes, das sich als nützliches Tool oder Plugin tarnt. Ist der fremde Code ausgeführt, kontaktiert er umgehend seinen Zentralcomputer und signalisiert Bereitschaft. Jetzt kontrolliert der Hacker dahinter einen weiteren Knotenpunkt in seinem Netzwerk.

Was können Botnets alles anstellen?

Im Prinzip kann ein Botnet auf jede beliebige Rechenanwendung programmiert werden, die es dann automatisiert immer wieder ausführt. Zu den häufigsten Anwendungen gehören:

  • Das Versenden von Spam-Mails an Millionen von Internetnutzer
  • Das Erzeugen von Fake-Traffic, beziehungsweise Klickbetrug, also das Aufrufen von bestimmten Websites, um deren Besucherraten künstlich in die Höhe zu treiben
  • Zugriffe auf Daten und Passwörter der befallenen Rechner mithilfe von Software wie Keyloggern und Sniffern
  • Die Installation von erpresserischer Ransomware, störenden Programmen, die angeblich nach einer Zahlung an ein anonymes Konto deinstalliert werden können
  • Die Nutzung der Rechnerpower für DDoS-Attacken um einzelne Server oder ganze Infrastrukturen im Netz lahmzulegen
Ein Botnet kann viel Schaden anrichten. (© 2018 Adobe Stock/Michael Borgers)

Was ist das Mirai-Botnet?

Im Oktober 2016 brach an der US-amerikanischen Ostküste das Internet zusammen. Tausende Seiten waren nicht mehr oder nur schwer zu erreichen. Das Tech-Unternehmen Dyn, das mit DNS-Services für einen Teil der Netzinfrastruktur verantwortlich war, sah sich einer gewaltigen Denial-of-Service-Attacke ausgesetzt, was eine zerstörerische Kettenreaktion auslöste.

Der Angriff hatte solch eine große Reichweite, dass die Behörden zunächst eine fremde Regierung dahinter vermuteten, die auf großflächige Sabotage aus war. In Wirklichkeit war jedoch ein junger Hacker aus New Jersey der Täter. Er hatte ein Botnet erzeugt, das ursprünglich Onlinespielern von Minecraft helfen sollte, sich einen unfairen Vorteil zu beschaffen. Den Namen Mirai bekam das Botnet von einer Anime-Serie, die der Programmierer gerne guckte. Die Software griff bestimmte Spiele-Server an und zwang sie offline zu gehen. Um die Energie für solche Attacken zu gewinnen, vereinnahmte das Netzwerk vor allem schlecht gesicherte Geräte mit Internetanschluss – Sicherheitskameras, WLAN-Router, Babyfons –und wählte mit diesen die Zielserver an. Solche IoT-Geräte, viele davon aus Asien, bildeten ein mächtiges Netzwerk.

Dem ursprünglichen Hacker war das Botnet in kürzester Zeit über den Kopf gewachsen. Den Quellcode zu Mirai hatte er veröffentlicht, um die Spuren zu verwischen, wodurch sich das Netzwerk weiter verbreitete. Er konnte geschnappt werden, aber die Software-Grundlagen für weitere Mirai-Botnets sind immer noch im Netz verfügbar.

Wie kann ich mich vor einem Botnet schützen?

Um sich vor dem Befall durch ein Botnet zu schützen, sollte man im Prinzip die gleichen Vorsichtsmaßnahmen wie bei jeder potenziellen Malware treffen:

  • Immer Up-to-date mit dem eigenen Betriebssystem und den verwendeten Programmen und Apps sein: Sobald Sicherheitslücken in einer Software entdeckt werden, stürzen sich Hacker drauf und versuchen, ungeschützte Systeme ausfindig zu machen und anzugreifen
  • Einen guten Virenscanner installieren
  • Niemals Links in Mails öffnen, von denen man nicht absolut sicher ist, woher sie kommen
  • Ist man sich unsicher, ob die Mail zum Beispiel von der eigenen Bank kommt, die Seitenadresse lieber manuell in den Browser eingeben und im persönlichen Bereich nachschauen, ob Mitteilungen vorhanden sind
  • Niemals Anhänge von Mails herunterladen oder Programme installieren, die ungefragt auf Webseiten auftauchen und die nicht von verifizierten Softwareherstellern stammen
  • Die Nachrichtenlage verfolgen und aufmerksam sein, wenn vor bestimmter Schadsoftware gewarnt wird

Hacker, die Botnets starten, suchen sich in der Regel die schwächsten Systeme aus, also solche ohne Virenschutz oder mit Nutzern, die fahrlässig alles anklicken, was ihnen angeboten wird. Wer also regelmäßig prüft, ob alles auf dem neuesten Stand ist und von Zeit zu Zeit einen Virenscan durchführt, ist meist auf der sicheren Seite.

Zusammenfassung

  1. Ein Botnet ist eine Gruppe von internetfähigen Geräten, die unter Kontrolle eines einzelnen Betreibers stehen und dessen Befehle ausführen
  2. Um solch ein Roboternetzwerk aufzubauen, muss der Betreiber es schaffen, mithilfe von Schadsoftware die Sicherheitsvorkehrungen der einzelnen fremden Rechner zu umgehen
  3. Dann können die individuellen Rechner automatisierte Prozesse ausführen, die ein Hacker irgendwo auf der Welt steuert, ohne dass der Besitzer selbst etwas davon mitbekommt
  4. Computer, Smartphones und alle Geräte, die in irgendeiner Form mit dem Internet verbunden sind, können zum ausführenden Teil eines Botnets werden
  5. Updates, Virenscanner und vorsichtiger Umgang mit unbekannten Mails, Links etc. schützen vor Botnets
Artikel-Themen
close
Bitte Suchbegriff eingeben