Startseite » wie man » Was ist ein Botnet?

    Was ist ein Botnet?

    Botnetze sind Netzwerke, die aus ferngesteuerten Computern oder "Bots" bestehen. Diese Computer wurden mit Malware infiziert, die eine Fernsteuerung ermöglicht. Einige Botnets bestehen aus Hunderttausenden oder sogar Millionen Computern.

    "Bot" ist nur ein kurzes Wort für "Roboter". Wie Roboter können Software-Bots entweder gut oder böse sein. Das Wort „Bot“ bedeutet nicht immer eine schlechte Software, aber die meisten Leute beziehen sich auf die Art von Malware, wenn sie dieses Wort verwenden.

    Botnets erklärt

    Wenn Ihr Computer Teil eines Botnetzes ist, ist er mit einer Art Malware infiziert. Der Bot kontaktiert einen Remote-Server - oder kommt einfach mit anderen nahegelegenen Bots in Kontakt - und wartet auf Anweisungen von demjenigen, der das Botnet steuert. Dadurch kann ein Angreifer eine große Anzahl von Computern für böswillige Zwecke steuern.

    Computer in einem Botnet können auch mit anderen Arten von Malware infiziert sein, z. B. Keyloggern, die Ihre Finanzinformationen aufzeichnen und an einen Remote-Server senden. Was einen Computer zu einem Teil eines Botnetzes macht, ist, dass er zusammen mit vielen anderen Computern ferngesteuert wird. Die Ersteller des Botnetzes können später entscheiden, was mit dem Botnetz zu tun ist, die Bots anweisen, zusätzliche Arten von Malware herunterzuladen, und sogar die Bots zusammenarbeiten.

    Sie könnten auf die gleiche Weise mit einem Bot infiziert werden, wie Sie auch mit anderen Malware-Programmen infiziert würden. Zum Beispiel, indem Sie veraltete Software ausführen, das extrem unsichere Java-Browser-Plug-In verwenden oder Raubkopien herunterladen und ausführen Software.

    Bildnachweis: Tom-b auf Wikimedia Commons

    Zwecke eines Botnets

    Schädliche Personen, die Botnets erstellen, möchten sie möglicherweise nicht für eigene Zwecke verwenden. Stattdessen möchten sie möglicherweise so viele Computer wie möglich infizieren und dann den Zugriff auf das Botnet an andere Personen vermieten. Heutzutage wird die meiste Malware für den Profit gemacht.

    Botnets können für viele verschiedene Zwecke verwendet werden. Da Hunderttausende verschiedener Computer gleichzeitig handeln können, kann ein Botnet verwendet werden, um einen DDoS-Angriff (Distributed Denial-of-Service) auf einem Webserver durchzuführen. Hunderttausende Computer bombardierten eine Website gleichzeitig mit Datenverkehr, überlasteten diese und führten dazu, dass die Leistung der Personen, die sie tatsächlich nutzen mussten, schlecht war oder nicht mehr erreichbar war.

    Ein Botnet kann auch zum Versenden von Spam-E-Mails verwendet werden. Das Versenden von E-Mails erfordert nicht viel Rechenleistung, erfordert jedoch etwas Rechenleistung. Spammer müssen nicht für legitime Rechenressourcen bezahlen, wenn sie ein Botnetz verwenden. Botnets könnten auch für "Klickbetrug" verwendet werden. Das Laden von Websites im Hintergrund und das Klicken auf Werbelinks für den Website-Inhaber könnte durch betrügerische, gefälschte Klicks Geld verdienen. Ein Botnet könnte auch zum Abbau von Bitcoins verwendet werden, die dann gegen Bargeld verkauft werden können. Sicher, die meisten Computer können Bitcoin nicht gewinnbringend abbauen, da dies mehr Strom kostet, als in Bitcoins erzeugt wird - aber dem Besitzer des Botnets ist das egal. Ihre Opfer werden stecken bleiben und die Bitcoins für Profit verkaufen.

    Botnets können auch nur zum Verteilen anderer Malware verwendet werden. Die Bot-Software fungiert im Wesentlichen als Trojaner, der nach dem Eindringen anderer bösartiger Dateien auf Ihren Computer herunterlädt. Die Verantwortlichen eines Botnetzes weisen die Computer im Botnet möglicherweise an, zusätzliche Malware herunterzuladen B. Keylogger, Adware und sogar böse Ransomware wie CryptoLocker. Auf diese Weise können die Ersteller des Botnets - oder Personen, für die sie den Zugang zum Botnet vermieten - Geld verdienen. Es ist leicht zu verstehen, warum Malware-Ersteller das tun, was sie tun, wenn wir sie als das sehen, was sie sind - Kriminelle, die versuchen, Geld zu verdienen.

    Symantecs Studie des ZeroAccess-Botnetzes zeigt uns ein Beispiel. ZeroAccess besteht aus 1,9 Millionen Computern, die durch Bitcoin-Mining und Klickbetrug Geld für die Besitzer des Botnetzes generieren.

    Wie werden Botnets gesteuert?

    Botnets können auf verschiedene Arten gesteuert werden. Einige sind einfach und einfacher zu folieren, während andere schwieriger und schwerer zu beseitigen sind.

    Die einfachste Möglichkeit, ein Botnet zu steuern, besteht darin, dass sich jeder Bot mit einem Remote-Server verbindet. Beispielsweise könnte jeder Bot alle paar Stunden eine Datei von http://example.com/bot herunterladen, und die Datei sagt ihnen, was zu tun ist. Ein solcher Server ist im Allgemeinen als Befehls- und Steuerungsserver bekannt. Alternativ können die Bots eine Verbindung zu einem IRC-Kanal (Internet Relay Chat) herstellen, der sich irgendwo auf einem Server befindet, und warten auf Anweisungen. Botnets, die diese Methoden verwenden, können einfach angehalten werden: Überwachen Sie, mit welchen Webservern sich ein Bot verbindet, und nehmen Sie diese Webserver herunter. Die Bots können nicht mit ihren Erstellern kommunizieren.

    Einige Botnetze kommunizieren möglicherweise auf eine verteilte Peer-to-Peer-Weise. Bots sprechen mit anderen Bots in der Nähe, die mit anderen Bots in der Nähe sprechen, die mit anderen Bots in der Nähe sprechen und so weiter. Es gibt keinen identifizierbaren Punkt, an dem die Bots ihre Anweisungen erhalten. Dies funktioniert ähnlich wie bei anderen verteilten Netzwerksystemen, wie dem von BitTorrent verwendeten DHT-Netzwerk und anderen Peer-to-Peer-Netzwerkprotokollen. Es kann möglich sein, ein Peer-to-Peer-Netzwerk zu bekämpfen, indem falsche Befehle ausgegeben oder die Bots voneinander isoliert werden.

    In letzter Zeit haben einige Botnets begonnen, über das Tor-Netzwerk zu kommunizieren. Tor ist ein verschlüsseltes Netzwerk, das so anonym wie möglich sein sollte. Ein Bot, der mit einem verborgenen Dienst innerhalb des Tor-Netzwerks verbunden ist, ist daher schwer zu vereiteln. Es ist theoretisch unmöglich herauszufinden, wo sich eigentlich ein versteckter Dienst befindet, obwohl Geheimdienste wie die NSA einige Tricks im Ärmel haben. Sie haben vielleicht von Silk Road gehört, einer Online-Shopping-Site, die für illegale Drogen bekannt ist. Es wurde auch als versteckter Dienst von Tor gehostet, weshalb es so schwierig war, die Website herunterzunehmen. Am Ende sieht es so aus, als ob altmodische Detektivarbeit die Polizei zu dem Mann führte, der die Baustelle leitete - mit anderen Worten, er rutschte aus. Ohne diese Ausrutscher hätten die Cops den Server nicht finden und herunterfahren können.


    Botnets sind einfach organisierte Gruppen infizierter Computer, die Kriminelle für ihre eigenen Zwecke kontrollieren. Wenn es um Malware geht, ist es in der Regel der Zweck, Gewinne zu erzielen.

    Bildnachweis: Melinda Seckington auf Flickr

    Vorheriger Artikel
    Was ist eine Blockchain?