Botnet: Definition, Funktionsweise und Schutzmaßnahmen

Download: Cybersecurity-Guide
Jan Dollansky
Jan Dollansky

Aktualisiert:

Veröffentlicht:

Botnet-Attacken, infizierte Computer, DDoS-Angriffe: Der Begriff des Roboter-Netzwerks (auf Englisch „robot network“) wird mit vielen kriminellen Machenschaften assoziiert. Doch was genau steckt dahinter und wie funktionieren Botnets? In diesem Beitrag erhalten Sie nicht nur eine Antwort auf diese Fragen, sondern erfahren auch, wie Botnetze eingesetzt werden und wie Sie merken, dass Ihr Rechner infiziert ist.

Botnet-Angriff im System Warnung

→ Cybersecurity in der DACH-Region [Kostenloser Download]

Wie funktioniert ein Botnet?

Gutartige Botnets vernetzen verschiedene Computer miteinander, um deren Rechenleistung zu vereinen und automatisierte Aufgaben besonders schnell und effizient erledigen zu können. Hierbei bleibt die Kontrolle über die Rechner stets in den Händen der Unternehmen und diese legen fest, für welche Aufgaben die Rechenleistung eingesetzt wird.

Bei einem bösartigen Botnet wird ein automatisches Schadprogramm – ein sogenannter Bot – auf ein fremdes Endgerät eingeschleust, ohne dass die Nutzer und Nutzerinnen etwas davon mitbekommen. Die Cyberkriminellen können das entsprechende Gerät dann fernsteuern und Kontrolle über grundlegende Funktionen gewinnen. Deswegen werden entsprechende Rechner auch als Zombie-PCs bezeichnet.

Diese sind über das Internet miteinander vernetzt, kommunizieren untereinander und werden von sogenannten Botmastern oder Botmasterinnen gesteuert. Das ist allerdings nur dann möglich, wenn sie eingeschaltet und mit dem Internet verbunden sind.

Ist ein Botnet illegal?

Solange die Vernetzung von allen Seiten einvernehmlich geschieht, sind Botnets grundlegend legal. Wird ein Botnet jedoch errichtet, ohne dass alle betroffenen Parteien zustimmen und für Angriffe, DDoS-Attacken und die Einschleusung infizierter Malware genutzt, stellt das eine illegale Aktion dar. Cyberkriminelle können dann dafür belangt werden, dass sie Sicherheitslücken ausnutzen, Trojaner verschicken, Spam versenden oder die Verbindung unter den Geräten auf andere Weise missbrauchen.

Was ist ein Botnet-Angriff?

Bei einem Botnet-Angriff schleusen Cyberkriminelle über Sicherheitslücken einen sogenannten Bot – kurz für Roboter – auf einem Endgerät ein, um die Kontrolle darüber zu übernehmen. Das Ziel hierbei besteht darin, ein Netz aus unzähligen Computern aufzubauen, welches für unterschiedliche kriminelle Aktionen genutzt werden kann.

Botnet-Angriffe erfolgen meist unauffällig, sodass die Nutzer und Nutzerinnen die Trojaner oder andere Schadsoftware nicht sofort erkennen. So bleibt den Cyberkriminellen genug Zeit, um ein Botnet aufzubauen und unentdeckt ihren Machenschaften nachzugehen.

Wofür werden Botnetze genutzt?

Botnetze werden für ganz unterschiedliche Aufgaben eingesetzt. Besonders häufig im Einsatz sind sie bei der Verbreitung von Spam. Dabei können Zombie-PCs von Privatpersonen ebenso als Verbreiter von Phishing-Mails dienen, wie die Geräte von Unternehmen.

Andere Kriminelle fokussieren sich auf sogenannte Distributed Denial of Service (DDoS) Angriffe. Diese Botnet DDoS-Angriffe sorgen durch Millionen von gezielten Anfragen an ein einzelnes Netzwerk dafür, dass es überlastet ist und der Server zusammenbricht.

Des Weiteren ist es für Cyberkriminelle lukrativ, Datenraub und Identitätsdiebstahl zu begehen. So können sie die jeweiligen Unternehmen und Privatpersonen erpressen, in deren Namen Aktionen durchführen, oder die Daten im Darknet weiterverkaufen.

Zusätzlich dazu schaden die Zombie-PCs nicht nur ihren Eigentümern, sondern verbreiten das Botnet gleichzeitig weiter. So werden Besitzer und Besitzerinnen von infizierten Geräten selbst unwissentlich zu Mitschuldigen und verbreiten die Botnetze unter anderen Computern weiter.

So erkennen Sie ein Botnet

Cyberkriminelle richten Botnetze üblicherweise heimlich und ohne die Kenntnis von Nutzern und Nutzerinnen ein. Sie gehen hierbei äußerst sorgfältig vor, weswegen es für Laien oft schwierig ist, ein Botnet zu erkennen.

Ein erster Hinweis besteht dann, wenn die Internetverbindung aus unerklärlichen Gründen langsamer ist als vorher. Das kann zwar viele mögliche Ursachen haben, dennoch ist es in einem solchen Fall sinnvoll, zu prüfen, ob Sie Opfer eines Botnet-Angriffs geworden sind.

Des Weiteren sind viele Virenscanner in der Lage, Bots zu erkennen und auf ein Botnet hinzuweisen. Hierbei sollten Sie gezielt einen Scanner auswählen, der über entsprechende Fähigkeiten verfügt.

Alternativ ist es möglich, den Taskmanager Ihres PCs zu überprüfen. Wenn dieser viele unbekannte Vorgänge verzeichnet, spricht dies dafür, dass ein Botnetz auf Ihrem Gerät aktiv ist. In diesem Fall sollten Sie umgehend handeln.

Wie können Sie ein Botnet entfernen?

Sobald Sie ein Botnet entdecken, sollten Sie es schnellstmöglich entfernen, um das Ausmaß des Schadens zu begrenzen. Zuvor ist es jedoch wichtig, dass Sie sämtliche relevante Daten extern speichern. Nur dann können Sie auf diese auch nach dem Entfernen der Malware noch zurückgreifen.

Am besten ist es in dem Kontext, nicht erst bei Auftreten eines Botnets zu reagieren, sondern regelmäßige Backups zu erstellen, um dem Verlust wichtiger Daten vorzubeugen.

Sobald Sie alle Daten zuverlässig gesichert haben, müssen Sie das bestehende Betriebssystem komplett deinstallieren und neu auf dem jeweiligen Endgerät installieren. Ist dies geschehen, sind die Bots und sonstige Schadsoftware entfernt und Sie können mit dem Tool wieder ungestört arbeiten.

Wie können Sie sich vor einem Botnet schützen?

Wie bei so vielen Problemen gilt auch bei Botnets: Vorbeugung ist der beste Schutz, denn am besten ist es natürlich, gar nicht erst Opfer eines Botnets zu werden. Dabei kann Sie beispielsweise ein zuverlässiger Virenscanner unterstützen. Dieser warnt frühzeitig vor ungewöhnlichen Aktivitäten und hilft Ihnen somit, den Aufbau eines Botnetzes mithilfe Ihres PCs von vornherein zu verhindern.

Außerdem sollten Sie die Programme, welche Sie auf Ihrem Gerät installiert haben, regelmäßig updaten. Denn Cyberkriminelle entwickeln immer wieder neue Malware, die es ihnen erleichtert, ein Botnet aufzubauen. Halten Sie Ihr Anti-Viren-Programm auf dem neusten Stand, so schützen Sie sich auch vor neuen Entwicklungen.

Des Weiteren sollten Sie im Umgang mit Fremdnachrichten vorsichtig sein. Öffnen Sie keine unbekannten Mails, klicken Sie auf keine undurchschaubaren Links und laden Sie keine Dateien herunter, die Sie nicht erwarten.

Ebenfalls ist es empfehlenswert, Ihre Firewall so zu konfigurieren, dass sie einen bestmöglichen Schutz vor einem Botnet bietet. Nicht zuletzt sollten Sie im täglichen Bedarf ein Benutzerkonto ohne Administrationsrechte nutzen, um so für ein Höchstmaß an Sicherheit zu sorgen.

Fazit: Mit dem richtigen Schutz kommen Sie gegen Botnets an

Botnets stellen eine erhebliche Gefahr für Privatpersonen und Unternehmen dar. Deswegen ist es wichtig, sich über potenzielle Anzeichen bewusst zu sein und die eigenen Geräte vor den schädlichen Auswirkungen der Botnetze zu schützen. Das funktioniert mit einigen Sicherheitsmaßnahmen zusätzlich zu sicheren Passwörtern glücklicherweise ganz gut.

So machen Sie Cyberkriminellen ihre Arbeit so schwer wie möglich und schützen sich gleichzeitig vor neu entwickelter Malware, die sich beispielsweise aus dem IOT und der Weiterentwicklung von KI ergibt.

Kostenloser Guide: Cybersecurity in der DACH-Region

Titelbild: Sashkinw / iStock / Getty Images Plus

Themen: Cybersecurity

Verwandte Artikel

Erfahren Sie mehr über Cybersicherheit und schützen Sie Ihr Unternehmen vor Bedrohungen von außen und innen.

KOSTENLOS HERUNTERLADEN