Grundlage

Das Wort Botnetz oder Botnet setzt sich aus Bot (Kurzform für "Robot", also Roboter) und Net (als Hinweis dafür, dass es sich um vernetzte Systeme handelt) zusammen. Prinzipiell geht es bei Botnets darum, möglichst viele Computer weltweit derart zu infizieren, dass man sie von einem zentralen Rechner aus (dem "Bot-Master" oder auch "Bot-Herder") steuern kann, ohne dass der User des infizierten Rechners dies überhaupt bemerkt.

Was können Botnets?

Das Anwendungsgebiet von Botnets ist mittlerweile relativ groß. Allgemein muss man unterscheiden, was ein Botnetz kann, und wofür ein Botnetz dann schlussendlich eingesetzt wird. Die grundlegende Funktionalität umfasst Dinge wie:

• DDOS-Attacken: Bei solchen Denial-of-Service-Attacken geht es darum, gewisse Dienste oder Seiten im Internet mit Zugriffen dermaßen zu bombardieren, dass der Server diese Flut nicht mehr bewältigen kann und somit für alle anderen Internet-User nicht mehr erreichbar ist. Botnets können solche Verfahren relativ leicht nutzen, um Geld damit zu "verdienen" - nämlich durch pure Erpressung. Man gibt einfach einem Seitenbetreiber bekannt, dass er die Summe X bezahlen muss, da sonst dafür gesorgt wird, dass seine Homepage nicht mehr aufgerufen werden kann. Botnets eignen sich für solche Angriffe einfach deshalb so gut, weil man von einem zentralen Computer aus tausende, manchmal Millionen Rechner dazu bringen kann, sich mit der gesamten Bandbreite auf ein einzelnes Ziel zu konzentrieren.

• Versand von SPAM-Mails: Es gibt einzige Botnets, die auf das Versenden von SPAM-Mails im großen Stil ausgelegt sind. Für die Spam-Bekämpfung sind solche Attacken immer schwierig zu handhaben, da man eine große Menge von "Quellen" (also alle Rechner im Botnet) blockieren muss.

• Einsatz als Proxy: Ein infizierter Rechner in einem Botnet kann als sog. Proxy verwendet werden. Das bedeutet, dass der Botnet-Master seinen ganzen Internetverkehr über den infizierten Rechner laufen lässt. Dadurch lassen sich illegale Aktivitäten sehr effizient verbergen, da als "ausführender" Rechner im Internet nur der Bot in Erscheinung tritt.

• Klickbetrug: Es gibt Online-Plattformen, die ihre Partner für das Klicken auf Werbebanner bezahlen. Um Betrug zu vermeiden (indem man beispielsweise von einem Rechner aus tausende Male auf ein Werbebanner klickt), werden dafür Rechnerinformationen wie Betriebssystem, Browser und IP-Adresse zur Identifikation verwendet. Ist mal aber in Besitz von tausenden Botnet-Rechnern, kann man die Klickzahlen vollkommen anonym in die Höhe treiben und Geld verdienen...

Die Einsatzgebiete für ein solches Botnet sind also groß, was auch mit der Grund ist, warum in die Entwicklung von Infektionsmöglichkeiten mittlerweile viel Energie fließt.

In Zahlen gegossen

Wikipedia listet eine aufschlussreiche Übersicht über die bisher größten bekannten Botnets auf. Hier einige Zahlen, Daten und Fakten über Botnetze:

• Im Oktober 2010 wurde eins der bisher größten Botnets abgeschaltet. "BredoLab" hatte zu diesem Zeitpunkt etwa 30.000.000 Rechner infiziert und somit unter Kontrolle.

• Botnets wie Cutwail und Srizbi (beide nach wie vor aktiv) schaffen es, pro Tag zwischen 60 und 75 Milliarden (!!!) Spam-Mails zu versenden.

• In vielen Foren wird das "Service" eines Botnets zum Kauf angeboten. DDOS-Attacken für 24 Stunden kosten zwischen 50 und einigen tausend Dollar.

• Einer Studie des "Center for Strategic and International Studies" aus dem Jahr 2014 liegen die jährlichen Schäden durch Cybercrime allgemein bei etwa 330 Milliarden Euro. Die Dunkelziffer dürfte dabei noch höher sein, da viele Geschädigte die Vorfälle nicht melden.

• Viele gute Infos und Hilfestellungen findet man auf der Seite https://www.botfrei.de/

Infektion und Schutz davor

Was sollte man nun als einzelner User tun, um zu verhindern, dass aus dem eigenen PC Zuhause ein ferngesteuerter Zombie-Computer wird? Prinzipiell erfolgt die Verbreitung von Botnets so, wie auch die von Viren, Trojanern oder sonstiger Schadsoftware. Manchmal bekommt man die Infektion als Malware in einer Email (bzw. einen Link dazu), manchmal hängt die Infektion als Trojaner bei einer heruntergeladenen Datei dran. Hier geht es also für den Benutzer darum, einzuschätzen, ob man einem Emailabsender vertrauen kann. Oft werden auch Sicherheitslücken von Betriebssystemen und Programmen ausgenutzt. Hier ist es also enorm wichtig, alles an Software auf dem eigenen PC am aktuellsten Stand zu halten. Natürlich ist auch ein aktueller Virenscanner ein wichtiger Bestandteil einer persönlichen Absicherung.