Navigation und Service


Botnetze

Und noch so ein seltsames Wort: Botnetz. Der Begriff "Bot" kommt von robot und heißt soviel wie arbeiten. Im IT-Fachjargon ist mit Bot ein Programm gemeint, das ferngesteuert auf Ihrem PC arbeitet. Von Botnetzen spricht man dann, wenn sehr viele PCs – meist mehrere Tausend, es können aber auch mehrere Millionen sein – per Fernsteuerung zusammengeschlossen und zu bestimmten Aktionen missbraucht werden.

Was das alles mit Ihnen zu tun hat? Ganz einfach: Es könnte sein, dass genau Ihr Computer Teil eines Botnetzes ist und jetzt ferngesteuert arbeitet – ohne dass Sie davon etwas mitbekommen. Sie sind an dieser Stelle gefordert: Sorgen Sie mit den entsprechenden Schutzmaßnahmen dafür, dass Fremde keine Möglichkeit bekommen, Ihren Rechner in Beschlag zu nehmen und für Angriffe zu missbrauchen.

Wie wird der Computer infiziert?

Wenn Sie im Internet unterwegs sind oder E-Mail-Anhänge öffnen, dann kann es leicht passieren, dass Sie sich schädliche Programme auf Ihren PC herunterladen – es sei denn, Ihr Rechner ist durch entsprechende Maßnahmen geschützt. Zu diesen Schadprogrammen zählen auch Bots, die sich still und heimlich auf Ihren PC schleichen. Viele Bots verhalten sich zunächst ziemlich unauffällig, so dass Sie davon nichts bemerken. Doch der Schein trügt. Denn die Verursacher der Schadprogramme können diese per Knopfdruck aktivieren. Dazu schicken Sie entsprechende Kommandos an den befallenden PC. Eine einzige kriminelle Person kann alle Bots zentral in seinem Netzwerk dirigieren und ihnen befehlen, die gleichen Aufgaben auszuführen. Voraussetzung dafür: Der PC muss online sein. Ihr PC scheint nun ganz normal zu arbeiten, während sich gleichzeitig im Hintergrund lauter unerfreuliche Dinge abspielen.

Botnetze werden von Cyber-Kriminellen zu bestimmten Aktionen missbraucht. Das können einerseits DDoS-Angriffe sein, um große Internetseiten lahm zu legen. Andererseits wird über Botnetze aber auch SPAM unerkannt versendet. Darüber hinaus werden Botnetze oft gegen Geld an Dritte weitervermietet. Um es auf den Punkt zu bringen: Hinter Botnetzen steckt verdammt viel kriminelle Energie und eindeutig ein böser Wille.

Von den Angreifern ausgenutzt werden vor allem Schwachstellen in den Microsoft-Betriebssystemen. Doch auch Benutzer anderer Betriebssysteme dürfen sich nicht in falscher Sicherheit wiegen. Gekaperte UNIX-Server funktionieren beispielsweise oft als Kernstück eines Botnetzes, d. h. sie steuern die befallenen PCs zentral.

Das Problem der Bot-Netze hat im letzten Jahr massiv zugenommen. Der Grund: Immer mehr Nutzer verfügen über einen Breitband-Internetanschluss. Nicht wenige Computer sind rund um die Uhr ans Internet angeschlossen. Immer günstigere Flatrates machen's möglich.
Und im Gegensatz zu analogen Internetverbindungen fällt bei DSL-Anschlüssen kaum auf, ob der Computer "heimlich Dinge macht", weil die Verbindungsgeschwindigkeit nicht merklich langsamer wird. Studien zufolge werden pro Tag weltweit mehrere Tausend neue Computer gekapert und für fremde Zwecke missbraucht. Ein neu ans Internet angeschlossener PC wird bereits nach wenigen Minuten erstmals angegriffen.

Die Folge: Durch Botnetze ist Ihr Rechner nicht mehr nur Opfer, sondern er wird gleichzeitig auch zum Täter. Er erhält die entsprechenden Befehle und führt diese ohne Ihre Kontrolle aus. Auch Ihre, auf dem PC gespeicherten persönlichen Daten sind nun nicht mehr sicher.

In den Medien taucht für Botnetze übrigens immer öfter der Begriff "Zombie-Rechner" auf, weil der Rechner wie ein Zombie – ein willenloses Werkzeug – zum Leben erweckt wird.

Die Gefahr der Botnetze steigt

Laut einer Studie des IT-Sicherheitsunternehmens Trend Micro liegt Deutschland, bezogen auf die Anzahl der mit Bots infizierten Computer, im Ländervergleich auf Platz 3. Mehr infizierte Rechner gibt es nur in den USA (Platz 2) und China (Platz 1).

Diese Zahlen sind alarmierend. Zu befürchten ist, dass die Anzahl der Botnetze weiter steigt, da Cyber-Kriminelle immer neue Arten von Bots, die intelligenter agieren und so länger unentdeckt bleiben, entwickeln. Auch werden in gängigen Programmen ständig neue Lücken und Methoden gesucht, Computer zu infizieren. Hinter den Betreibern von Botnetzen stehen zudem gut organisierte und professionelle Kriminelle, die sich zunehmend vernetzen und weltweit operieren.

Eine weitere Gefahr stellt die Ausbreitung der Botnetze auf weit verbreitete mobile Geräte, wie zum Beispiel Blackberry, iPhone usw., dar.

Gegenmaßnahmen zeigen jedoch bereits Wirkung: Die verstärkte Kooperation zwischen Providern, CERTs und IT-Sicherheitsexperten auch auf internationaler Ebene trägt dazu bei, dass Botnetze schneller aufgedeckt und zerschlagen werden können. Auch Maßnahmen zur Aufklärung und Sensibilisierung der Privatanwender haben dazu geführt, dass Firewalls immer konsequenter eingesetzt und Updates regelmäßig installiert werden.

Animationsfilm über Viren, Würmer und andere Gefahren im Internet

Der Animationsfilm (6 Minuten) zeigt die Gefahren von Computerviren, Würmern und Botnetzen. Der Begriff Bot kommt von robot und heißt soviel wie arbeiten. Im IT-Fachjargon ist mit Bot ein Programm gemeint, das ferngesteuert auf einem PC arbeitet. Von Botnetzen spricht man dann, wenn sehr viele PCs, meist mehrere Tausend, per Fernsteuerung zusammengeschlossen und zu bestimmten Aktionen missbraucht werden. Der Animationsfilm stellt die Entstehung und Entwicklung von Botnetzen dar und zeigt, wie sich Computeranwender schützen können.

Quelle: Commissioned by GOVCERT.NL, the Dutch Government Computer Emergency Response Team - www.govcert.nl ©2005 GOVCERT.NL

Logo govcert.nl

Weitere Informationen

Externe Links


Diese Seite:

© Bundesamt für Sicherheit in der Informationstechnik. All rights reserved