• Home
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Board
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Nachrichten
  • Topnews
  • Interviews
  • Glossen
  • Reportagen
  • Kurioses
  • RSS-Feed
  • Twitter
  • Newsletter
• NewsPresso
  • Newsübersicht
  • Regeln
  • Highscore
  • RSS-Feed
• Internet
  • Denkanstösse
  • Wissenswertes
  • Filesharing
  • Tools
• IT-Sicherheit
  • Rechtliches
  • Anonymität
  • Cybercrime / Cyberwar
  • Verschlüsselung
  • Netzsperren
  • IT-Forensik
  • Linux-Server
  • Passwörter
  • Spam
  • WLAN
• Unterhaltung
  • Bild und Film
  • Ton und Musik
  • Mobile Endgeräte
  • PC und N-books
  • Internet
  • Spiele
  • Roboter
• Ansichtssache
  • Kommentiere und bewerte die Fundstücke.
• Chat
  • Anleitungen
  • Webchat
  • Channelstats
  • Zitate

Botnets

Bei Berichten über Kriminalität im Internet spielen immer wieder sogenannte Botnets eine Rolle. Bei einem Botnet handelt es sich um ein Netz infizierter Rechner, die von den verantwortlichen Cyberkriminellen ferngesteuert werden können.

Bei Berichten über Kriminalität im Internet spielen immer wieder sogenannte Botnets eine Rolle. Bei einem Botnet handelt es sich um ein Netz infizierter Rechner (aufgrund der großen Verbreitung und immer wieder auftretender Sicherheitslücken meist Windows-PCs, es gab aber auch schon Fälle, in denen Botnets aus Macs, Webservern oder Routern entdeckt wurden), die von den verantwortlichen Cyberkriminellen ferngesteuert werden können. Diejenigen, die solche Botnets steuern, werden teilweise auch als "Botnet-Master" oder "Botnet-Herder" bezeichnet.

Ein Botnet entsteht, indem der Betreiber versucht, Rechner mit einem speziellen Trojaner zu infizieren (beispielsweise über manipulierte Websites, verseuchte Mail-Anhänge oder Downloads oder auf ähnlichen Wegen). Ist dieser Trojaner auf dem Rechner installiert, nimmt er mit den sogenannten "Command and Control Servern" Kontakt auf. Über diese ist eine Steuerung des Botnets möglich. Aufgrund ihres "willenlosen" Verhaltens werden die infizierten Rechner mitunter auch als "Zombies" bezeichnet.

Wozu dieser Aufwand, wird man sich nun fragen. In der Welt der Cyberkriminalität geschieht schließlich nichts "einfach so", sondern alles folgt einem handfesten wirtschaftlichen Ziel. So auch im Falle der Botnets. Diese können beispielsweise zum Spamversand verwendet werden, stellen sie doch große Bandbreiten zur Verfügung. Auch zum Durchführen von DDoS-Angriffen sind Botnets gut geeignet und werden vielfach benutzt. Oft werden sie auch für derartige Tätigkeiten an zahlende Kunden vermietet – wer seine Penisverlängerungen an den Mann bringen oder die Server eines unliebsamen Konkurrenten ausschalten will, findet bei einschlägigen Underground-Dienstleistern das passende Angebot.

Botnet, Quelle

Botnets können verschiedene Größen von einigen hundert bis hin zu mehreren zehntausend oder gar hunderttausend "Zombies" haben. Oft ist die tatsächliche Größe selbst für Experten schwer abzuschätzen, da man sie meist lediglich aus der Anzahl entdeckter "Zombies" oder aus Charakteristika wie der Anzahl der versendeten Spam-Mails hochrechnen kann. Soll ein Botnet langfristig erfolgreich sein, muss es den Betreibern gelingen, mehr neue "Zombies" hinzuzugewinnen, als infizierte Rechner gesäubert werden. Ob sie jedoch eher auf pure Masse oder auf kleinere, eher spezialisierte Opfer mit bestimmten Leistungsmerkmalen setzen, bleibt ganz den jeweiligen Drahtziehern überlassen und variiert daher je nach Botnet. Ebenso verschieden beantwortet wird die Frage, ob man infizierte Rechner aufwendig vor Entdeckung schützt oder einfach so großflächig seinen Trojaner verbreitet, dass für jeden vom Netz genommenen "Zombie" gleich mindestens ein neuer bereitsteht. Klein oder groß, hochentwickelt oder primitiv, in stetiger Veränderung begriffen oder relativ statisch – in der Welt der Botnets gibt es all diese Varianten.

Wie überall im IT-Bereich gibt es auch bei Botnets immer wieder technische Neuerungen zu verzeichnen. Durch die verschiedensten Features versuchen einige Betreiber, sich von der Konkurrenz abzusetzen. Ein zunehmend zu beobachtender Trend ist beispielsweise die Nutzung von Peer-to-Peer-Technologien. Durch diese können die Zombies Befehle und Updates auch untereinander austauschen, anstatt diese nur von den Steuerservern zu beziehen. Diese dezentrale Struktur macht das Botnet flexibler und unempfindlicher gegen sogenannte "Takedowns", also den Versuch von Sicherheitsexperten, die Server vom Netz zu nehmen. Ebenfalls eine solche Schutzmaßnahme ist die Verwendung von pseudozufällig generierten Domains zur Kontaktaufnahme. Dabei berechnen die "Zombies" Domains, die nur denjenigen bekannt sind, die den Algorithmus kennnen – also im Regelfall nur den Betreibern selbst. Diese können die entsprechenden Domains registrieren und zur Kontaktaufnahme mit ihren Bots benutzen.

Man darf gespannt sein, welche technischen Maßnahmen zur Verfeinerung von Botnets sich Cyberkriminelle in Zukunft noch ausdenken. Eines ist sicher – sie werden weiter versuchen, den Sicherheitsexperten stets einen Schritt voraus zu sein. Eine Lösung des Botnet-Problems jedenfalls zeichnet sich momentan nicht ab.

Annika Kremer am 02. September 2010