zurück zum Glossar

Was ist

Botnetz

?

Wie werden Botnets erstellt?

Damit ein Computer ein Bot in einem Bot-Netzwerk werden kann, muss die Bot-Software installiert sein. Offensichtlich würde niemand diese Software wissentlich auf seinem Computer installieren. Daher greifen Angreifer auf Social Engineering, Phishing-Schemata und andere Techniken zurück, um Benutzer zur Installation der Software zu verleiten.

Eine gängige Technik ist die Verwendung eines Phishing-Schemas. Dabei wird jemandem eine E-Mail mit einem Anhang gesendet, der sich auf dem System des Benutzers installiert. Sobald der Anhang installiert ist, infiziert er das System.

Manchmal tarnt sich Bot-Software als legitime Software und funktioniert vielleicht sogar, aber im Hintergrund ist es nur ein weiterer Bot in einem Botnetz.

Arten von Botnetzen

Die Bots in einem Botnetz müssen Befehle erhalten, um bösartige Aktionen ausführen zu können. Die Quelle dieser Befehle ist der Command-and-Control-Server oder der C&C-Server. Von diesem Server aus sendet der Bot-Wrangler Befehle an die Bots im Netzwerk. Es gibt zwei Haupttypen von Architekturen für ein Botnetz.

Zentralisierte Botnetze

Zentralisierte Botnetze verwenden einen Server, um Befehle an alle Bots im Botnetz zu senden. Dies ist ein älteres Modell für Botnetze und wird nicht mehr so oft verwendet, da es eine einzige Fehlerquelle hat.

IRC-Botnetze sind eine der frühesten Arten zentralisierter Botnetze. Der Bot-Herder sendet Befehle über einen IRC-Kanal und die Bots im Netzwerk stellen eine Verbindung zum Kanal her und warten auf Befehle.

HTTP-Botnetze verwenden einen HTTP-Server, um Befehle zu senden. Bots in diesen Botnetzen stellen regelmäßig eine Verbindung zum Server her, um nach Befehlen zu suchen. Diese Bots können ihre Aktivität als normalen Internetverkehr tarnen.

Dezentrale Botnetze

Dezentrale Botnetze verwenden ein Peer-to-Peer-Modell. In dieser Art von Botnetz gibt es immer noch nur einen Command-and-Control-Server, aber der Server muss nur eine Verbindung zu einem Bot im Botnetz herstellen, um einen Befehl an alle zu senden. Jeder Bot fungiert sowohl als Client als auch als Server und leitet alle vom Befehlsserver gesendeten Befehle an jedes Gerät im Botnetz weiter.

Wofür werden Botnets verwendet?

Der Aufbau eines Botnetzes braucht Zeit, aber es kann eine Menge Rechenleistung erfordern. Bot-Hirten nutzen diese Rechenleistung und Anonymität, die ihnen ein Bot-Netzwerk bietet, für bösartige Handlungen, die von einem einzigen Gerät aus nicht ausgeführt werden könnten. Manchmal verkaufen oder vermieten sie ihr Netzwerk an andere Leute auf dem Schwarzmarkt, die nicht über die technischen Fähigkeiten verfügen, um ihr eigenes aufzubauen.

DDoS-Angriffe

Distributed Denial of Service oder DDoS, Angriffe sind eine der häufigsten Anwendungen eines Botnetzes. DDoS-Angriffe nutzen das große Ausmaß eines Botnetzes, um ein Netzwerk oder einen Server mit einer Flut von Anfragen zu überlasten. Dies kann Server zum Absturz bringen und legitimen Datenverkehr blockieren. DDoS-Angriffe sind in der Regel aus persönlichen Gründen, politischen Gründen und finanziellen Gründen motiviert, wenn sie mit einem Lösegeld einhergehen.

E-Mail-Spam

Es ist heutzutage schwer, ein E-Mail-Spammer zu sein. Es ist jedoch einfacher, wenn Sie Hunderte oder Tausende von IP-Adressen haben, die ein Botnetz zum Senden von E-Mails bereitstellt. Die Wahrscheinlichkeit, dass der Versand von Spam auf die schwarze Liste gesetzt wird, ist viel geringer.

Finanzielle Verstöße

Botnets haben auch Gelder und Kreditkartendaten gestohlen. Durch die Infektion eines Computernetzwerks mit Software zum Stehlen von Informationen kann ein Bot-Herder innerhalb von Minuten die Finanzdaten Tausender ahnungsloser Personen abrufen.

Mining von Kryptowährungen

Der „Mining“ -Prozess, der Kryptowährungen wie Bitcoin generiert, benötigt viel Rechenleistung. Manchmal kostet das Mining mehr Strom als der Wert der daraus resultierenden Kryptowährung. Ein Bot-Hirte kann mithilfe eines Botnetzes kostenlos Kryptowährungen minen.

So schützen Sie Netzwerke und Geräte vor Botnetzen

Der Schutz eines Systems oder Netzwerks vor Botnetzen hat zwei Seiten. Einerseits möchten Sie verhindern, dass Geräte in Ihrem Netzwerk zu Bots in einem Botnetz werden. Andererseits möchten Sie auch kein Ziel eines Botnetzes sein. Hier sind ein paar Möglichkeiten, Ihre Systeme zu schützen:

  • Antiviren- und Anti-Malware-Software sollte eine Voraussetzung für Geräte sein, die eine Verbindung zu Ihrem Netzwerk herstellen. Es besteht die Möglichkeit, dass aktuelle Antivirensoftware eine Bedrohung auf einem infizierten Gerät erkennt und entfernt, bevor sie andere Geräte im Netzwerk infizieren kann.
  • Server und Betriebssysteme sollten auf dem neuesten Stand gehalten werden. Ein Angreifer kann häufig die Kontrolle über ein Gerät übernehmen, indem er bekannte Fehler in Betriebssystemen ausnutzt. Durch regelmäßiges Patchen der Systeme werden diese Sicherheitslücken geschlossen.
  • Informieren Sie die Benutzer, damit sie wissen, dass sie keine Dateien von nicht vertrauenswürdigen Websites herunterladen oder auf Links in E-Mails klicken müssen, die sie nicht erwarten. Phishing-Schemata sind einer der häufigsten Angriffsvektoren für Botnetze.
  • Verwenden Sie eine Firewall. Eine Firewall kann helfen, sowohl Botnet-Infektionen als auch DDoS-Angriffe zu verhindern, wenn sie richtig eingerichtet ist. Eine Firewall kann verhindern, dass bösartige Websites durchsucht werden, und erkennt, wenn Verkehrsspitzen in ein Botnet-Angriffsszenario passen, und Netzwerkanrufe drosseln.
  • Mikrosegmentierung kann ein hochwirksames Mittel sein, um Botnet-Infektionen und Botnet-Angriffe zu verhindern. Durch Mikrosegmentierung können Sie jeden Teil Ihres Netzwerks bis hin zur Workload-Ebene trennen und so die laterale Übertragung von Malware und unberechtigtem Datenverkehr verhindern.
  • Cloud-basierter DDoS-Schutz, der am Netzwerkrand angewendet wird, kann Angriffe verhindern, bevor sie Ihr Netzwerk überhaupt angreifen können.

Fazit

Botnets sind eine der schwerwiegendsten Bedrohungen, denen Unternehmen heute ausgesetzt sind. Ein Botnetz ist ein Netzwerk von mit Malware infizierten Computern, die von einem zentralen Ort aus von einem Bot-Herder aus gesteuert und aus böswilligen Gründen auf ein bestimmtes Ziel gerichtet werden können. Botnets sind aufgrund ihrer Rechenleistung und Anonymität gefährlich.

Sie können Ihre Netzwerke und Geräte mit Antivirensoftware, regelmäßigen Updates, Sicherheitsschulungen, Firewalls, Mikrosegmentierung und Cloud-basiertem DDoS-Schutz vor Botnetzen schützen.

Mehr erfahren

Entdecken Sie, wie die Illumio Zero Trust Segmentierungsplattform verhindert die Ausbreitung von Schadsoftware.

zurück zum Glossar

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr