Was ist ein Botnet?

Hinter vielen großen Cyberangriffen steckt eine unsichtbare Armee aus gekaperten Computern, Routern und Smart-Home-Geräten: ein Botnet. Die Besitzer der betroffenen Geräte ahnen dabei meist nichts von ihrer unfreiwilligen Beteiligung. In diesem Ratgeber erklären wir, was ein Botnet ist, wie es entsteht, wofür Kriminelle es einsetzen und wie Sie verhindern, dass Ihre Geräte Teil eines solchen Netzwerks werden.

Was ist ein Botnet?

Ein Botnet (auch Botnetz) ist ein Zusammenschluss vieler mit dem Internet verbundener Geräte, die mit Schadsoftware infiziert wurden und von einem Angreifer aus der Ferne gesteuert werden können. Der Begriff setzt sich aus "Robot" (Roboter) und "Network" (Netzwerk) zusammen. Die einzelnen infizierten Geräte werden als "Bots" oder "Zombies" bezeichnet, weil sie ferngesteuert Befehle ausführen.

Die Person oder Gruppe, die das Botnet kontrolliert, wird oft als "Bot-Master" bezeichnet. Über eine zentrale Steuerung können tausende oder sogar Millionen Geräte gleichzeitig Anweisungen erhalten, ohne dass die rechtmäßigen Besitzer davon wissen.

Wie entsteht ein Botnet?

Ein Gerät wird zum Teil eines Botnets, sobald es mit einer entsprechenden Schadsoftware infiziert ist. Die Wege der Infektion ähneln denen anderer Malware:

• Schädliche E-Mail-Anhänge oder Links: Ein unbedachter Klick installiert die Bot-Software.
• Sicherheitslücken: Veraltete Software oder ungesicherte Geräte werden automatisiert angegriffen.
• Unsichere Geräte im Internet der Dinge: Vernetzte Geräte wie Kameras oder Router mit Standardpasswörtern sind beliebte Ziele.
• Heruntergeladene Schadprogramme: Versteckt in scheinbar harmlosen Downloads.

Nach der Infektion verbindet sich das Gerät unbemerkt mit der Steuerungsinfrastruktur des Angreifers und wartet auf Befehle.

Wofür werden Botnetze eingesetzt?

Die Stärke eines Botnets liegt in der schieren Masse der gebündelten Geräte. Damit lassen sich Aufgaben erledigen, die ein einzelner Computer niemals schaffen würde. Zu den häufigsten Einsatzzwecken gehören:

DDoS-Angriffe

Bei einem verteilten Überlastungsangriff (Distributed Denial of Service, DDoS) senden alle Bots gleichzeitig Anfragen an einen Server oder eine Webseite. Das Ziel wird mit Anfragen überflutet und bricht unter der Last zusammen, sodass es für reguläre Nutzer nicht mehr erreichbar ist.

Versand von Spam und Phishing

Botnetze versenden riesige Mengen unerwünschter Werbe- und Betrugs-E-Mails. Die Verteilung über viele Geräte erschwert es, die Quelle zu blockieren.

Verbreitung weiterer Schadsoftware

Über ein bestehendes Botnet kann zusätzliche Malware verteilt werden, etwa um neue Geräte zu infizieren oder Ransomware auszuliefern.

Datendiebstahl und Missbrauch von Rechenleistung

Manche Botnetze sammeln Zugangsdaten oder nutzen die Rechenleistung der gekaperten Geräte, beispielsweise heimlich zum Schürfen von Kryptowährungen.

Woran erkennt man, dass ein Gerät betroffen ist?

Da Bot-Software möglichst unauffällig arbeitet, ist ein Befall oft schwer zu bemerken. Mögliche Anzeichen sind ein ungewöhnlich langsames Gerät, eine spürbar erhöhte Internetauslastung ohne erkennbaren Grund, überhitzende Hardware oder ein Lüfter, der ohne ersichtlichen Anlass auf Hochtouren läuft. Auch wenn Ihr E-Mail-Konto plötzlich Spam versendet, kann das ein Hinweis sein.

Wie schützt man seine Geräte?

Der Schutz vor einer Botnet-Infektion entspricht weitgehend den allgemeinen Regeln der IT-Sicherheit. Besonders wichtig sind:

• Updates installieren: Halten Sie Betriebssystem, Programme und auch Geräte wie Router stets aktuell.
• Standardpasswörter ändern: Vergeben Sie für Router, Kameras und andere vernetzte Geräte eigene, starke Passwörter.
• Virenschutz nutzen: Ein aktuelles Schutzprogramm erkennt viele Bot-Schädlinge.
• Vorsicht bei E-Mails und Downloads: Öffnen Sie keine verdächtigen Anhänge und laden Sie Software nur aus vertrauenswürdigen Quellen.
• Nicht benötigte Geräte und Funktionen abschalten: Je weniger angreifbare Geräte online sind, desto kleiner die Angriffsfläche.

Fazit

Ein Botnet ist ein ferngesteuertes Netzwerk aus gekaperten Geräten, das Kriminelle für Angriffe, Spam und andere Zwecke missbrauchen. Besonders tückisch ist, dass die Besitzer der betroffenen Geräte davon meist nichts mitbekommen. Mit aktueller Software, starken Passwörtern, insbesondere für vernetzte Geräte, und einem zuverlässigen Virenschutz lässt sich das Risiko jedoch deutlich senken. So vermeiden Sie, dass Ihre Technik ungewollt zum Werkzeug von Angreifern wird.

Mehr zum Thema findest du in unserer Übersicht: IT-Sicherheit: Alle Artikel im Überblick.

Verwandte Artikel

• Was ist ein Trojaner?
• Was sind Zero-Knowledge-Proofs und wofür werden sie genutzt?
• Wie funktioniert Ende-zu-Ende-Verschlüsselung?
• Was ist Social Engineering?
• Reicht der Windows Defender als Virenschutz?