Botnet

Aus Online Marketing Wiki
Wechseln zu: Navigation, Suche


Ein Botnet bezeichnet eine Gruppe von automatisierten Computerprogrammen, sog. Bots. „Bots“ stammt aus dem Englischen und ist als Abkürzung von Robot (engl. für Roboter) zu sehen. Die Bots laufen auf verschiedenen Rechnern, die alle miteinander vernetzt sind. Der Zusammenschluss der Computerprogramme sind auf verschiedenen Rechnern in einem Netzwerk installiert und laufen automatisch. Bots gibt es in legaler, jedoch auch in illegaler Form. Bei Cyberkriminellen sind die Rechnerverbände sehr beliebt, z.B. verbreiten sie darüber Malware. Dabei installieren die Betrüger die Bots auf den Computern von anderen Usern, ohne das diese etwas bemerken.

Über einen Kommunikationskanal können Bots mit Hilfe von Botnetz-Operatoren überwacht werden. Außerdem können diese über den Kanal Befehle empfangen. Der Kommunikationskanal wird auch Command-and-Control-Server genannt.

Anwendung

Je nach dem kann ein Botnetzt einem Betreiber verschiedene Funktionen erfüllen. Die Verwendungsmöglichkeiten eines Bot-Netzwerks sind vielfältig, besonders, weil sich multifunktionale Botnets immer mehr verbreiten und dadurch flexibel eingesetzt werden können.

Grundsätzliche Unterscheidung:

Programme nachladen und weiter ausführen bzw. den Bot aktualisiere

Illegale Angriffe eines externen Opfersystems

  • Proxy: Angriff über einen Proxy-Server.
  • Spam-Mails versenden, besonders sog. Phising-Mails
  • Durchführung von DDoS-Attackten oder DRDoS-Attacken
  • Ausführung von Klickbetrug, sog. Clickjacking

Angriffe innerhalb des Botnetz (interner Angriff)

  • Mit Hilfe von Sniffern und Password-Grabbern können lokal gespeicherte Daten eingesehen werden
  • Verwendung als Ransomware
  • Nutzung als Speichermedium um illegale Inhalte zu verbreiten
  • Nutzung der Rechenleistung

Legale Verwendung von Bot-Netzwerken:

  • Mining von Bitcoins
  • wissenschaftliche Daten errechnen
  • Rendering von Filmen

Typen

Es gibt verschiedene Kanäle, über die die Bots gesteuert werden können:

Risiko

Durch das vermehrte illegale Ausnutzen von Bots-Netzten ist es besonders wichtig, dass sich jeder User vor Angriffen wie z.B. Malware oder Exploits schützt. Durch den Rechnerverband entsteht eine so große Rechenkraft, wodurch sogar große Websites vernichtet werden können, z.B. durch DdoS-Attacken.