Botnetz
Author
Robin Laufenburg, Mi, 23. Jun. 2021
in IT-Sicherheit

Botnetz

Kleine Firmennetzwerke sind beliebte Ziele für Botangriffe

Ein Botnetz umfasst verschiedene infiltrierte IT-Systeme und sogar ganze Firmennetzwerke. Die Vorstellung, dass eigene Rechner, Smartphones & Co. zu Zombies werden, ist für viele der absolute Albtraum. Zurecht! Doch ist das leider gar nicht so unwahrscheinlich.

Erfahren Sie hier, wieso Firmennetzwerke beliebte ziele für Bots sind und wie Sie sich schützen.

Was ist ein Bot und was ist ein Botnetz?

Bots (als Abkürzung des englischen „robots“ für Roboter) sind Programme, die vom Bot-Master aufgetragene Aufgaben erledigen. Während Bots tendenziell auch nützlich sein können, werden sie meistens von Cyberkriminellen eingesetzt und sind entsprechend schädlich. Solche Bots werden als unerwünschte Malware auf vernetzte Rechnersysteme gespielt und verbreiten sich von hier aus automatisiert weiter. Kriminelle können sie dabei über unerkannte Backdoor-Programme steuern und auf diese Weise auch von infiltrierten Systemen aus agieren.

Ein Botnetz (auch Botnet) ist eine Gruppierung solcher Bots. Meistens sind sie über ein Netzwerk, häufig über ein Firmennetzwerk, miteinander verbunden. Mehrere Bots werden auf diese Weise parralell kontrolliert und agieren als Gruppe. Bots können PCs, Laptops, Smartphones und Tablets infiltrieren. Wenn Bots Geräte aus dem Internet der Dinge (Internet of Things) befallen haben, agieren sie von einem sogenannten IoT-Botnetz aus. Zu solchen Geräten gehören neben Staubsaugrobotern und Smart-TVs auch Firmendrucker, Router und Smart-Watches. Immer wieder umfassen professionelle Botnetze dabei mehrere Tausend IT-Systeme, die sich auf verschiedene Unternehmensnetzwerke und private Netzwerke verteilen.

In Botnetz integrierter Arbeitsrechner

Arbeitsrechner, Firmenhandys & Co. werden oft unbemerkt in Botnetze integriert. Bild: Pexels/FedericoOrlandi

Wie funktioniert ein Botnetz?

Schädliche Bots verbreiten sich, wie andere Schadsoftware auch, meistens als bzw. über Trojaner. Sie finden sich in Anhängen von Spam-E-Mails oder als Download von scheinbar nützlichen Programme auf gefährlichen Websites. Bots gelangen auf dieser Weise unbemerkt auf das IT-System ihrer Opfer und breiten sich über das Netzwerk aus, in dem das entsprechende IT-System eingebunden ist, um so auch auf die anderen Geräte zu gelangen. Zudem nutzen Kriminelle Schwachstellen in Software und Firmware aus, um Bots in Systeme einzuschleusen.

Bots agieren recht unauffällig; meistens bemerkt man deswegen gar nicht, wenn das eigene System infiltriert ist. Befindet sich ein Bot aber erst einmal im Smartphone oder Computer, lässt sich das Gerät vom cyberkriminellen Bot-Master aktivieren und fernsteuern. Hierfür schafft der entsprechend eingeschleuste Trojaner eine Hintertür (auch Backdoor). Das Gefährliche daran ist, dass Sie nicht einmal merken, was sich dann womöglich im Hintergrund Ihres PCs, Smartphones oder IoT-Geräts abspielt. Zum Teil werden in Systemen, die Teil eines Botnetzwerks sind, DDoS-Angriffe oder Phishing-Attacken durchgeführt.

Gefahr im Botnetz: Ihre Geräte werden zu Zombies

Hat sich ein Bot in Ihrem Gerät eingenistet, agiert dieses als sogenannter Zombie bzw. als Zombie-Gerät. Der Name kommt daher, dass Cyberkriminelle, die als Bot-Master agieren, durch Bots fremde IT-Geräte fernsteuern und von diesen gefährliche Spam- oder Social-Hacking-Nachrichten weiterverbreiten können. Außerdem können sie beispielsweise problemlos in Nutzerkonten eindringen und automatisiert Passwörter knacken und weitergeben, Programme deaktivieren oder Inhalte automatisiert auf eigene Systeme kopieren.

Ihre Geräte tun nicht, was Sie möchten, sondern agieren ferngesteuert. Und Sie bemerken das eventuell nicht einmal. Kriminelle nutzen Bots auf diese Weise immer häufiger, um ferngesteuertes Cryptomining zu betreiben; ohne, dass ihre Opfer es bemerken. Man bezeichnet das als Cryptojacking. Ihre Rechner arbeiten und andere profitieren davon.

IT-Geräte werden durch Bots zu Zombies

Ihre IT-Geräte werden durch Bots zu Zombies und entziehen sich Ihrer Kontrolle. Bild: Pexels/cottonbro

Die Bedeutung von Botnetzen für kleine Firmen

Botnetze werden laut BSI-Informationen ein immer größeres Problem. Nachweislich wurden allein im Jahr 2019 deutschlandweit täglich circa 110.000 IT-Systeme von Bots gekapert. Und das sind nur die bekanntgewordenen Zahlen. Täglich werden weltweit hunderttausende Computer infiltriert und in Botnetze integriert. Hauptgründe hierfür sind die zunehmende Digitalisierung, die Verfügbarkeit von IT-Systemen und der zunehmende Ausbau von Internetanbindungen.

Firmennetzwerke sind beliebte Ziele für Bots und den systematischen Aufbau von Botnetzen. Besonders kleine Firmen ohne eigene IT-Abteilung stehen dabei häufig im Fadenkreuz, da sie sich nicht wie etablierte, größere Firmen schützen können. Gleichzeitig sind sie jedoch im Regelfall ebenfalls rund um die Uhr ans Internet angeschlossen und haben gleichzeitig verschiedene IT-Systeme integriert.

Sind Ihre Geräte Teil eines Botnetzes? Schützen Sie sich!

Es dürfte selbsterklärend sein, dass niemand möchte, dass die eigene Geräte zu Zombies werden. Nicht nur, dass Kriminelle Ihre Geräte fernsteuern und eventuell für sich arbeiten lassen; sie können auf Wunsch hin auch Ihre sensiblen Daten automatisch kopieren und auf sensible Benutzer- und Bankkonten zugreifen. Indem Bot-Master Ihre Antivirenprogramme deaktivieren, machen Sie Ihre Systeme zudem zur Zielscheibe für weitere Schadsoftware wie gefährliche Viren. Sie sollten unbedingt frühzeitig verhindern, dass Kriminelle Ihre Systeme mit Bots infiltrieren und zum Teil eines Botnetzes umfunktionieren können. Wir haben einige Tipps, wie Sie sich schützen:

  • Laden Sie keine Inhalte von fremden Websites herunter und öffnen Sie keine Anhänge in E-Mails, die Sie nicht einwandfrei zuordnen können
  • Klicken Sie keine Online-Anzeigen auf fragwürdigen Seiten an. Bleiben Sie, besser noch, von fragwürdigen Seiten fern.
  • Sensibilisieren Sie sich selbst und Ihre Mitarbeiter vor Social Hacking wie Phishing oder Spear-Phishing.
  • Nutzen Sie ein professionelles Antivirenprogramm, das die Bots nach Möglichkeit bereits im Kern erstickt.

Benötigen Sie einen kompetenten und starken Partner an Ihrer Seite, der Ihnen im Kampf gegen Cyberkriminelle und deren Bots beisteht? PC-SPEZIALIST ist Ihr Ansprechpartner. Wir erkennen Schwachstellen und Probleme frühzeitig. Nutzen Sie dafür den IT-Basisschutz, den Sie komplett individuell auf Ihre Bedürfnisse, Wünsche und Anforderungen anpassen können. Sollten Sie Opfer eines Bot-Angriffs werden, greifen wir sofort ein!

_______________________________________________

Weiterführende Links: BSI, G Data, Kaspersky, Myra Security, Security-Insider, AVG

0 Kommentare

    Schreiben Sie einen Kommentar

    Ihre E-Mail Adresse wird nicht veröffentlicht.