Was ist ein Botnetz? (Mit Bildern)
Ein Botnetz („Ro- Bot-Netzwerk “) bezieht sich auf mehrere Computer, die mit ferngesteuerter Software infiziert sind, mit der ein einzelner Hacker hinter dem Rücken des Benutzers automatisierte Programme auf dem Botnetz ausführen kann. Die ferngesteuerte Software oder das ferngesteuerte Rootkit wird im Verborgenen auf jedem Computer installiert. Dadurch werden Präsenz und Spuren ausgeblendet und die Erkennung erschwert. In der Zwischenzeit kann der Hacker das Botnetz für viele Zwecke nutzen, beispielsweise zum Verteilen von Spam, zum Verbreiten von Trojanischen Pferden, zum Fortbestehen von Phishing-Angriffen oder zum Sammeln von Informationen für Identitätsdiebstahl oder Betrug.
Wenn ein kompromittierter Computer einem Rootkit zum Opfer fällt, wird der Computer als "Zombie-Computer" bezeichnet. Ein Hacker kann Rootkits auf vielen Computern installieren und so ein Netzwerk von kompromittierten "Zombie-Computern" aufbauen, um geheime Bots oder Dienste für den Hacker auszuführen . In der unterirdischen Nische der Botnetzbetreiber gibt es viel Konkurrenz um das größte oder leistungsstärkste Botnetz. Nicht nur einzelne Computer sind gefährdet, sondern auch die Netzwerke großer privater Unternehmen, der Regierung und sogar des Militärs.
Botnetze sind eine Hauptkriminalitätsquelle im Internet. Einige Betreiber vermieten ihre Botnets stundenweise an Spammer. Internetdienstanbieter (Internet Service Provider, ISPs) verbieten das Versenden von Spam. Wenn jedoch Tausende oder Hunderttausende von Computern fünf oder zehn Spam-Nachrichten senden, kann der Spammer dies nicht bemerken. Darüber hinaus wird Spam, der über ein Botnetz gesendet wird, an die infizierten Computer und nicht an den Spammer zurückgesendet.
Botnetze werden auch verwendet, um Phishing-Betrug zu verhindern, indem E-Mails gesendet werden, die anscheinend von seriösen Unternehmen wie Finanzinstituten, eBay oder PayPal stammen. In der E-Mail werden in der Regel vertrauliche personenbezogene Daten abgefragt, die die Opfer häufig angeben. Diese Informationen gehen direkt an den Betreiber des Botnetzes, um persönlichen Gewinn zu erzielen.
Ein Betreiber kann auch ein Botnetz verwenden, um einen DDoS-Angriff (Distributed Denial of Service) auf eine Website auszulösen. Den Computern im Botnetz wird ein Befehl gesendet, der sie auffordert, gleichzeitig eine bestimmte Webseite zu kontaktieren. Dies kann dazu führen, dass der Website-Server aufgrund einer Überlastung von Verkehrsanfragen abstürzt. Das Wiederinbetriebnehmen des Servers und der Website kann einige Zeit in Anspruch nehmen und das Geschäft stören. DDoS-Angriffe werden häufig gegen große, bekannte Unternehmen durchgeführt und haben Berichten zufolge Millionen von Dollar gekostet.
Klickbetrug ist ein weiterer Betrug, der von einigen Botnetzbetreibern begangen wird. Werbetreibende zahlen normalerweise eine geringe Gebühr für jeden Klick auf einen beworbenen Link, der auf einer Webseite angezeigt wird. Ein Botnetzbetreiber mit einem Werbevertrag für eine persönliche Domain kann einen Befehl an die Computer im gefährdeten Netzwerk senden, um bei jedem Öffnen eines Browsers automatisch auf einen Werbelink zu klicken. Angesichts der Tatsache, dass ein Botnetz sehr groß sein kann, ist Klickbetrug für Werbetreibende ein erhebliches Problem.
Im Oktober 2005 deckte die niederländische Polizei ein großes Botnetz auf, das aus 1,5 Millionen kompromittierten Computern bestand. Das Zombie-Netzwerk wurde angeblich von drei Personen in den Zwanzigern betrieben. Botnetze breiten sich zunehmend aus. Schätzungen zufolge sind in den USA 26% aller Botnetze am stärksten betroffen. Bis zu 25% aller US-Computer sind möglicherweise Teil eines Botnetzes, obwohl es schwierig ist zu wissen, ob solche Statistiken korrekt sind.
Sicher ist, dass Botnets weit verbreitet sind und wachsen und sogar Teenager anziehen, die als „Script Kiddies“ bekannt sind und beim Aufbau von Botnets gegeneinander antreten. Infolgedessen ergreifen erfahrene Computerbenutzer und -administratoren Maßnahmen, um Rootkits vorzubeugen, die den Zugriff auf Hacker und Skriptkinder ermöglichen. Anti-Rootkit-Software kann verwendet werden, um nach vorhandenen Rootkits zu suchen, und es können auch andere Vorsichtsmaßnahmen getroffen werden, um das Risiko zu minimieren, Teil eines Botnetzes zu werden.