![\"botnet_blog_title_DE\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2013\/04\/06145559\/botnet_blog_title_DE.png\")
<\/a><\/p>\nBotnetze: Definition<\/b><\/p>\n
Botnetz<\/a> ist der Name f\u00fcr eine Sammlung kompromittierter PCs, die ein Angreifer aus der Ferne kontrollieren kann. Diese werden normalerweise von einem einzelnen Angreifer oder einer Gruppe aufgebaut. Dabei nutzen sie ein Schadprogramm, um m\u00f6glichst viele Computer zu infizieren. Die einzelnen PCs eines Botnetzes werden meist \u201eBots\u201c oder \u201eZombies\u201c genannt. Es gibt keine Mindestmenge infizierter PCs f\u00fcr ein Botnetz. Kleinere Botnetze k\u00f6nnen aus ein Hunderten infizierter Computern bestehen, w\u00e4hrend gr\u00f6\u00dfere Botnetze mit Millionen von PCs arbeiten. Beispiele bekannter Botnetze der letzten Jahre sind Conficker<\/a>, Zeus<\/a>, Waledac<\/a>, Mariposa<\/a> und Kelihos<\/a>. Ein Botnetz wird meist als einzelnes Gebilde gesehen, allerdings verkaufen die Autoren von Schadprogrammen wie Zeus ihre Machwerke auch, so dass es manchmal gleichzeitig Dutzende separater Botnetze gibt, die das gleiche Schadprogramm verwenden.<\/p>\n Infektionsmethode<\/b><\/p>\n Es gibt zwei Hauptmethoden, \u00fcber die Cyberkriminelle PCs infizieren, um sie zu einem Zombie zu machen: Drive-by-Downloads \u00a0und E-Mails. Infektionen per Drive-by-Download m\u00fcssen vom Angreifer in einigen Schritten vorbereitet werden, zudem muss er eine popul\u00e4re Webseite mit einer ausnutzbaren Sicherheitsl\u00fccke finden. Dann kann er sein Schadprogramm auf die Seite hochladen. Diese wiederum nutzt Sicherheitsl\u00fccken in verbreiteten Browsern aus, etwa in Google Chrome oder dem Internet Explorer. Normalerweise wird der Browser dabei auf eine Seite des Angreifers weitergeleitet, von der der Bot-Code heruntergeladen und auf dem PC installiert wird.<\/p>\n Die Infektionsmethode per E-Mail ist dagegen viel einfacher. Der Angreifer schickt eine riesige Menge Spam-Mails, die entweder eine Datei (zum Beispiel ein Word-Dokument oder eine PDF-Datei) mit sch\u00e4dlichem Code, oder einen Link zum Schadprogramm enthalten. In beiden F\u00e4llen wird der PC zu einem Teil des Botnetzes, sobald der Schadcode auf den Computer heruntergeladen wird. Der Angreifer kann den PC nun kontrollieren, Daten vom Computer zu sich \u00fcbertragen, neue Programme herunterladen und auch sonst damit machen, was er will.<\/p>\n Botnetze in der Praxis<\/b><\/p>\n Die traditionelle und meist-genutzte Anwendung f\u00fcr Botnetze sind DDoS-Attacken<\/a> (Distributed Denial of Service). Diese Angriffe nutzen die Rechenpower und Bandbreite von Hunderten oder Tausenden PCs, um riesige Mengen Datenverkehr zu bestimmten Webseiten zu leiten, um diese Seiten zum Absturz zu bringen. Es gibt verschiedene Arten von DDoS-Attacken, doch das Ziel ist bei allen das gleiche: zu verhindern, dass eine Seite erreichbar ist. Angreifer nutzten diese Taktik, um konkurrierende Seiten zu behindern, doch dann wendeten sie sich Web-Portalen wie Yahoo und MSN zu, aber auch Online-Shops sowie Bank- und Regierungsseiten. Gruppen wie Anonymous, LulzSec und andere haben in letzter Zeit DDoS-Attacken gegen R\u00fcstungsfirmen, Banken und andere Organisationen verwendet. In der Zwischenzeit sind Cyberkriminelle dazu \u00fcbergegangen, DDoS-Attacken gegen Bankseiten<\/a> einzusetzen, um tiefergehende Angriffe auf die Banken zu verschleiern. Botnetze werden zudem auch f\u00fcr andere Zwecke eingesetzt. Spammer nutzen Botnetze etwa, um Millionen von Werbe-Mails \u00fcber infizierte PCs zu versenden, und Cyberkriminelle nutzen sie, um gro\u00df angelegten Kreditkartenbetrug zu begehen.<\/p>\n Verteidigung<\/b><\/p>\n Es gibt einige Verteidigungsm\u00f6glichkeiten gegen DDoS-Attacken, f\u00fcr die Botnetze eingesetzt werden, allerdings m\u00fcssen fast alle davon auf Seiten der ISPs oder auf Servern implementiert werden. Anwender k\u00f6nnen ihren PC davor sch\u00fctzen, Teil eines Botnetzes zu werden, indem sie alle installierten Programme immer aktuell halten und nicht auf verd\u00e4chtige Links klicken. Angreifer verlassen sich auf die Gutgl\u00e4ubigkeit der Anwender, die sch\u00e4dliche Anh\u00e4nge \u00f6ffnen oder auf Links klicken. Denn nur so bekommen sie ihre Schadprogramme auf die PCs. L\u00f6scht man diese Faktoren aus der Gleichung, wird es f\u00fcr Angreifer um einiges schwerer, Botnetze aufzubauen und zu nutzen.<\/p>\n