donotbot.me

Basisleifaden zu Botnetzen

Bereitgestellt von Thomas Otto 2014, UX Designer thomas-otto.net

Was sind Botnetze?

Ein Netzwerk aus Computern, die mit Schadsoftware zusammengeschlossen werden und, sobald eine Internetverbindung besteht, auf ferngesteuerte Befehle von Kriminellen reagieren können.

  • Einzelne Computer werden als »Bot« oder 
»Zombie« bezeichnet
  • Schadsoftware selbst gilt als Bot, die Bedeutung wird auch mit dem System assoziiert
  • Der Kontrollierende Mensch hinter dem Botnetz wird als »Botmaster« bezeichnet

Zentralisiertes Botnetz

  • Der Botmaster verwaltet das Netz durch einen zentralen Server
  • Angriff und Verwaltung durch z.B. IRC-Chat Software oder das Hypertext Transfer Protocol (HTTP)
  • schnelle und gezielte Koordination des Botnetzes

Quelle und weiterführende Studie Botnets: Measurement, Detection, Disinfection and Defence, enisa (2011)

Peer-to-Peer Botnetz

  • dezentrale Befehls- und Steuerungsarchitektur
  • lose gekoppelte Verbindungen zwischen den Bots
  • Befehle werden durch Update-Funktionen verteilt
  • Lokalisierung des Bot-Masters extrem schwer

Quelle und weiterführende Studie Botnets: Measurement, Detection, Disinfection and Defence, enisa (2011)

Wie wird ein Computer infiziert?

Infizierte E-Mails
  • angehängten Programme
  • Links zum anklicken
Downloads
  • Trojaner Programme »Trojanisches Pferd«
Drive-by-Downloads
  • unbewusstes und unbeabsichtigte Herunterladen von Software auf den Computer
Exploits
  • Sicherheitslücken und Fehler in Anwendungen, Browser oder Betriebssystemen

Wie kann ein Bot erkannt werden?

Kriminelle haben das Ziel, dass ihre Bots unbemerkt bleiben. Daher ist es schwer einen befall festzustellen. Oftmals wird erkannt, dass der eigene Computer Teil es Botnetzwerkes ist. Folgende Anzeichen können auf einen Befall hindeuten:

  • Verlangsamung der Internetgeschwindigkeit
  • Unerwünschte Werbung oder Aufrufen von Internetseiten
  • Keine Anzeige von Webseiten mit den gängigen Webbrowsern

Welchen Schaden können infizierte Computer anrichten?

Versand von Spam
  • Ressourcen des ferngesteuerten Computers werden genutzt, um Spam zu versenden.
Proxies
  • Verbergen der Ursprungs-Adresse für den »Master Computer«
  • Bot erscheint als Angreifer
DDos-Attacken
  • Angriffe auf einen Server oder Computer; Ziel, dessen Dienste lahm zu legen
Datendiebstahl
  • Zugriff auf Zugangsdaten
  • Passwörter und Kreditkartennummern aus Webformularen auslesen

Wie kann ich mich gegen Infektionen schützen ?

Es gibt keinen 100% Schutz vor einer Infektionen. Folgende Schritte helfen jedoch die Chance stark zu verringern:

  • Aktuelle Firewall- und Antivirenprogramm verwenden
  • Den PC regelmäßig mit Antivirenprogrammen prüfen
  • Betriebssysteme, Browser, Erweiterungen mit Updates aktuell halten
  • keine Emails, geladene Dateien öffnen die nicht geläufig sind