Ein Botnet ist ein Netzwerk aus zahlreichen mit Schadsoftware infizierten Computern, Servern oder IoT-Geräten, die ohne Wissen der Eigentümer ferngesteuert werden.
Der Begriff setzt sich aus „Bot“, der Kurzform für Roboter oder automatisiertes Programm, und „Netz“ zusammen und beschreibt damit die Funktionsweise: viele einzelne Geräte arbeiten unter der Kontrolle eines Angreifers koordiniert zusammen. Botnets werden in der Regel durch Malware wie Trojaner oder Würmer aufgebaut, die sich auf Geräten installieren und diese in das Netzwerk einbinden. Einmal infiziert, kommunizieren die Geräte kontinuierlich mit einem zentralen Steuerungsserver oder in manchen Fällen dezentral über Peer-to-Peer-Strukturen, wodurch die Kontrolle des Angreifers sichergestellt wird.
Die Hauptziele von Botnets liegen im kriminellen und teilweise auch im kommerziellen Bereich. Sie werden genutzt, um großflächige Angriffe wie Distributed Denial-of-Service (DDoS) durchzuführen, bei denen Server oder Netzwerke gezielt überlastet werden, um sie lahmzulegen. Ebenso werden Botnets eingesetzt, um Spam-Mails in enormem Umfang zu versenden, Phishing-Kampagnen zu unterstützen oder um Kryptowährungen unbemerkt auf den infizierten Geräten zu schürfen. In manchen Fällen dienen Botnets auch der Verbreitung weiterer Schadsoftware, wodurch sie zur Verstärkung anderer Cyberangriffe beitragen.
Botnets zeichnen sich durch ihre hohe Skalierbarkeit und Tarnung aus. Da die infizierten Geräte in der Regel wie normale Nutzergeräte erscheinen, ist es für Sicherheitsdienste schwierig, die Verantwortlichen zu identifizieren und die Angriffe zu stoppen. Indikatoren für eine Infektion können eine auffällig hohe Netzwerkaktivität, Leistungsabfall der Geräte oder ungewöhnliche Prozesse im System sein.
Die Bekämpfung von Botnets erfordert technische Maßnahmen auf mehreren Ebenen. Dazu gehören das Erkennen und Entfernen der Malware auf den einzelnen Geräten, die Abschaltung oder Blockierung von Steuerungsservern sowie präventive Schutzmaßnahmen wie aktuelle Sicherheitsupdates, Antivirenprogramme und eine sichere Netzwerkkonfiguration. Botnets gehören zur übergeordneten Gruppe schädlicher Programme wie Viren, Würmer, Trojaner, Spyware, Ransomware, Adware, Keylogger, Rootkits, Backdoors und Scareware, und sie stellen eine ernsthafte Bedrohung für die IT-Sicherheit dar, sowohl für private Nutzer als auch für Unternehmen und öffentliche Institutionen.
Querverweise zum Thema:
Adware
Antivirenprogramm
Backdoor
DDoS
Keylogger
Malware
Ransomware
Rootkit
Scareware
Sicherheitslücke
Spyware
Trojaner
Viren
Würmer
