Bundesamt für Sicherheit in der Informationstechnik

Botnetze

Im IT-Fachjargon ist mit Bot ein Programm gemeint, das ferngesteuert auf Ihrem PC arbeitet. Von Botnetzen spricht man dann, wenn sehr viele PCs – meist mehrere Tausend – per Fernsteuerung zusammengeschlossen und zu bestimmten Aktionen missbraucht werden. Auch mobile Geräte können Teil eines Botnetzes werden.

Was das alles mit Ihnen zu tun hat? Ganz einfach: Es könnte sein, dass genau Ihr Computer, Tablet oder Smartphone Teil eines Botnetzes ist und jetzt ferngesteuert arbeitet – ohne dass Sie davon etwas mitbekommen. Sie sind an dieser Stelle gefordert: Sorgen Sie mit den entsprechenden Schutzmaßnahmen dafür, dass Fremde keine Möglichkeit bekommen, Ihren Rechner in Beschlag zu nehmen und für Angriffe zu missbrauchen.

Wie wird der Computer infiziert?

Wenn Sie im Internet unterwegs sind oder E-Mail-Anhänge öffnen, dann kann es leicht passieren, dass Sie sich schädliche Programme auf Ihren PC herunterladen – es sei denn, Ihr Rechner ist durch entsprechende Maßnahmen geschützt. Zu diesen Schadprogrammen zählen auch Bots, die sich still und heimlich auf Ihren PC schleichen. Viele Bots verhalten sich zunächst ziemlich unauffällig, so dass Sie davon nichts bemerken. Doch der Schein trügt. Denn die Verursacher der Schadprogramme können diese per Knopfdruck aktivieren. Dazu schicken Sie entsprechende Kommandos an den befallenden PC. Eine einzige kriminelle Person kann alle Bots zentral in seinem Netzwerk dirigieren und ihnen befehlen, die gleichen Aufgaben auszuführen. Voraussetzung dafür: Der PC muss online sein. Ihr PC scheint nun ganz normal zu arbeiten, während sich gleichzeitig im Hintergrund lauter unerfreuliche Dinge abspielen.

Von den Angreifern ausgenutzt werden vor allem Schwachstellen in den Microsoft-Betriebssystemen. Doch auch Benutzer anderer Betriebssysteme dürfen sich nicht in falscher Sicherheit wiegen. Gekaperte UNIX-Server funktionieren beispielsweise oft als Kernstück eines Botnetzes, das heißt sie steuern die befallenen PCs zentral.

Wozu werden Botnetze genutzt?

Botnetze werden von Cyber-Kriminellen zu bestimmten Aktionen missbraucht. Das können einerseits DDoS-Angriffe sein, um große Internetseiten lahm zu legen. Andererseits wird über Botnetze aber auch SPAM unerkannt versendet. Darüber hinaus werden Botnetze oft gegen Geld an Dritte weitervermietet, die sie für eigene Zwecke einsetzen. Um es auf den Punkt zu bringen: Hinter Botnetzen steckt viel kriminelle Energie und eindeutig ein böser Wille.

Die Folge: Durch Botnetze ist Ihr Rechner nicht mehr nur Opfer, sondern er wird gleichzeitig auch zum Täter. Er erhält die entsprechenden Befehle und führt diese ohne Ihre Kontrolle aus. Auch Ihre, auf dem PC gespeicherten persönlichen Daten sind nun nicht mehr sicher. In den Medien taucht für Botnetze übrigens immer öfter der Begriff "Zombie-Rechner" auf, weil der Rechner wie ein Zombie – ein willenloses Werkzeug – zum Leben erweckt wird.

Die Gefahr der Botnetze steigt

Das Problem der Bot-Netze hat in den letzten Jahren massiv zugenommen. Der Grund: Immer mehr Nutzer verfügen über einen Breitband-Internetanschluss. Nicht wenige Computer sind rund um die Uhr ans Internet angeschlossen. Immer günstigere Flatrates machen's möglich.
Und im Gegensatz zu analogen Internetverbindungen fällt bei DSL-Anschlüssen kaum auf, ob der Computer "heimlich Dinge macht", weil die Verbindungsgeschwindigkeit nicht merklich langsamer wird. Studien zufolge werden pro Tag weltweit mehrere Tausend neue Computer gekapert und für fremde Zwecke missbraucht. Ein neu ans Internet angeschlossener PC wird bereits nach wenigen Minuten erstmals angegriffen.

Laut einer Studie des IT-Sicherheitsunternehmens Trend Micro liegt Deutschland, bezogen auf die Anzahl der mit Bots infizierten Computer, im Ländervergleich auf Platz 3. Mehr infizierte Rechner gibt es nur in den USA (Platz 2) und China (Platz 1).

Gegenmaßnahmen zeigen jedoch bereits Wirkung: Die verstärkte Kooperation zwischen Providern, CERTs und IT-Sicherheitsexperten auch auf internationaler Ebene trägt dazu bei, dass Botnetze schneller aufgedeckt und zerschlagen werden können. Auch Maßnahmen zur Aufklärung und Sensibilisierung der Privatanwender haben dazu geführt, dass Firewalls immer konsequenter eingesetzt und Updates regelmäßig installiert werden.

Animationsfilm über Viren, Würmer und andere Gefahren im Internet

Der Animationsfilm (6 Minuten) zeigt die Gefahren von Computerviren, Würmern und Botnetzen. Der Begriff Bot kommt von Robot und heißt soviel wie arbeiten. Im IT-Fachjargon ist mit Bot ein Programm gemeint, das ferngesteuert auf einem PC arbeitet. Von Botnetzen spricht man dann, wenn sehr viele PCs, meist mehrere Tausend, per Fernsteuerung zusammengeschlossen und zu bestimmten Aktionen missbraucht werden. Der Animationsfilm stellt die Entstehung und Entwicklung von Botnetzen dar und zeigt, wie sich Computeranwender schützen können.

Quelle: Commissioned by GOVCERT.NL, the Dutch Government Computer Emergency Response Team - www.govcert.nl ©2005 GOVCERT.NL

Logo govcert.nl