Was ist ein Botnetz?

Von Marcel Stäheli, 16.11.19   
Kategorie: [Technik]

Ein Botnetz ist ein Zusammenschluss von mehreren infizierten Computern, die von einem einzigen Master-Computer Befehle empfangen und diese ausführen.

Internetkriminelle benötigen Computer um zu handeln, je mehr Computer ihnen zur Verfügung stehen, desto besser. Computer kosten aber Geld, ausserdem brauchen Sie eine Internetverbindung um andere angreifen zu können. Es ist viel einfacher und günstiger fremde Computer zu kapern, als selber zu kaufen.

Darum versuchen Kriminelle ungeschützte Geräte zu infizieren. Meist geschieht dies über offene Sicherheitslücken in Programmen und Betriebssystemen oder über Schadsoftware die der Benutzer ungewollt installiert.

Computer können so gekapert werden, ohne dass der Besitzer etwas davon mitbekommt. Ein so infizierter Computer wird als Bot bezeichnet (abgeleitet von Robot). Der Bot kann nun im Hintergrund vom Betreiber Befehle erhalten und diese ausführen.

Die Bots eines Botnetzes werden von C&C-Servern gesteuert, die wiederum vom Steuerungs- oder Master-Server gesteuert werden.

Ein einziger Bot ist bereits gefährlich, aber Hacker vernetzen Bots zu sogenannten Botnetzen, die bis zu mehrere Millionen Geräte gross sein können. Die Bots eines Netztes kommunizieren mit Befehls- und Kontrollservern (C&C-Server, kurz für: Command & Control), von denen sie Ihre Instruktionen erhalten. Die C&C-Server selber werden von den Botnetzbetreibern gesteuert. Mit einer so konzentrierten Rechenleistung und Bandbreite kann enorm viel Schaden angerichtet werden.

Verwendungszwecke von Bots und Botnetzen

Identität verbergen

Ein Bot kann als Stellvertreter (Proxy) dienen: Eine Anfrage von einem Computer an einen Zielserver wird zuerst über den Proxy geleitet. Für den Zielserver sieht es so aus, als käme die Anfrage direkt vom Proxy. Der Computer der die Anfrage getätigt hat, bleibt verborgen.

Webseiten temporär lahmlegen

Mit einem Botnetz lassen sich DDoS-Angriffe starten (DDoS = Distributed Denial of Service). Bei einem solchen Angriff senden die Bots eines Netzes Unmengen an Anfragen an die gleiche Webseite, bis der Webserver die Anfrageflut nicht mehr abarbeiten kann und überlastet ist. Für Besucher ist die Seite dann nicht mehr erreichbar. DDoS-Angriffe können von einigen Minuten bis zu einigen Tagen dauern und grossen finanziellen Schaden verursachen.

Spam-Mails

Bots können zum Versenden von Spam- und Phishing-Mails missbraucht werden. Sie laden dabei vom C&C-Server Listen mit E-Mailadressen herunter. Täglich werden Milliarden von Spam-Mails über Botnetze versendet.

Kryptowährungen schürfen

Kryptowährungen wie Bitcoin oder Monero können geschürft werden, indem bestimmte Berechnungen gemacht werden. Dazu wird Rechenleistung benötigt, je mehr Rechenleistung desto schneller können Einheiten einer Währung erschaffen werden. Gekaperte Geräte werden genutzt. um im Hintergrund zu schürfen. Der Eigentümer zahlt den erhöhten Stromverbrauch des Gerätes, die Kriminellen erhalten das Ergebnis der Kryptoberechnungen. Im schlimmsten Fall sind die Geräte auf Grund der hohen Prozessorauslastung durch das Schürfen kaum noch verwendbar, überhitzen oder stürzen ab.

IoT – Gefundenes Fressen

Besonders IoT-Geräte (IoT = Internet of Things) sind beliebte Ziele für Botnetzbetreiber, denn Sie sind meistens schlecht oder gar nicht abgesichert. Ausserdem ist es schwierig zu erkennen, ob sie befallen sind und noch schwieriger ist es die Schadsoftware wieder zu entfernen.