Was ist eine Botnetz Attacke

Ein Botnetzangriff

wo fremde Computer absichtlich überfordert werden (Ddos-Angriff). Wozu ein Botnet? Botnets wurden im Frühjahr 2000 populärer, als ein Kanadier eine Serie von Denial-of-Service-Angriffen auf bekannten Websites ausführte. Obwohl Mafiaboy, der zu Recht Michael Calce genannt wird, für seine Attacken keine Botnets einsetzte, warnen Sicherheitsexperten davor, dass Botnets (große Netze von mit spezieller Malware infizierten PCs) eine große Bedrohung für die Sicherheit und Unversehrtheit des Internet darstellen.

Botnet ist der Begriff für eine Ansammlung von kompromittierten Rechnern, die ein Hacker fernsteuern kann. Sie verwenden ein bösartiges Programm, um so viele Rechner wie möglich zu befallen. In einem Botnetz werden die Einzelrechner in der Regel als "Bots" oder "Zombies" bezeichnet. Für ein Botnet gibt es keine Mindestanzahl an infizierten Rechnern. Kleine Botnets können aus mehreren hundert infizierten Rechnern zusammengesetzt sein, während große Botnets mit mehreren hundert Rechnern funktionieren.

Bekannte Botnets der vergangenen Jahre sind beispielsweise Konficker, Zeus, Waledac, Mariposa und Kelch. Da ein Botnetz in der Regel als eine Einheit betrachtet wird, aber auch Malware-Autoren wie Zeus ihre Kreationen anbieten, gibt es gelegentlich mehrere Dutzend separate Botnets, die dieselbe Malware zur gleichen Zeit nutzen. Drive-by-Downloads müssen vom Hacker in wenigen Arbeitsschritten erstellt werden und er muss auch eine beliebte Website mit einer Schwachstelle vorfinden.

Danach kann er seine Malware auf die Website einspielen. In der Regel wird der Webbrowser auf eine Angriffsseite umgeleitet, von der der Botcode geladen und auf dem Rechner gespeichert wird. Die Angreiferin versendet eine große Anzahl von Spam-Mails, die entweder eine schädlichen Programmcode enthaltende Textdatei (z. B. ein Word-Dokument oder eine PDF-Datei) oder einen Verweis auf die Malware enthält.

Bei beiden Verfahren wird der Rechner Teil des Botnets, sobald die Malware auf den Rechner geladen wird. Traditionell sind DDoS-Attacken (Distributed Denial of Service) die meistgenutzte Applikation für Botnets. Bei diesen Angriffen wird die Rechenleistung und -breite von mehreren hundert oder tausend Computern genutzt, um große Datenmengen auf bestimmte Websites zu lenken, um diese zum Einsturz zu bringen. Auf diese Weise wird der Zugriff auf diese Websites verhindert.

DDoS-Attacken gibt es unterschiedliche Formen, aber das Hauptziel ist für alle gleich: den Zugriff auf eine Website zu unterbinden. Gruppierungen wie Anonym, LulzSec und andere haben kürzlich DDoS-Attacken gegen Rüstungsunternehmen, Finanzinstitute und andere Unternehmen eingesetzt. Mittlerweile sind Internetkriminelle dazu übergangen, DDoS-Angriffe auf Banksites zu nutzen, um tiefere Attacken auf die Bank zu verbergen.

Botnets werden auch für andere Aufgaben genutzt. Spam-Versender verwenden Botnets, um über einen infizierten PC E-Mails zu verschicken, und Cyberkriminelle verwenden sie, um in großem Umfang Kartenbetrug zu betreiben. Gegen DDoS Angriffe, die Botnets verwenden, gibt es einige Abwehrmechanismen, die jedoch nahezu alle von Providern oder Server umgesetzt werden müssen.

Benutzer können ihren Computer davor bewahren, Teil eines Botnets zu werden, indem sie alle eingebauten Anwendungen auf dem neuesten Stand erhalten und nicht auf fragwürdige Verknüpfungen zugreifen. Das Löschen dieser Elemente aus der Formel macht es für Angriffe viel schwieriger, Botnets zu bauen und zu benutzen.