Sie sind hier: Home >

IT-Sicherheit: Bot-Netze

Bot-Netze

Viele der aktuell kursierenden, gefährlichen Viren verwandeln die befallenen Rechner in Teile eines sog. Bot-Netzes. Ein Bot ist ein Programm, das ferngesteuert arbeitet. Das Wort kommt von "robot" und bedeutet "arbeiten".

Bot-Netze sind Netzwerke, die von Hackern aufgebaut werden und aus Hunderten, manchmal gar Tausenden Rechnern bestehen, die alle nicht ihnen gehören. Diese Rechner wurden zuvor häufig mit Würmern infiziert, die eine Trojaner-Komponente nachladen. Dies bewirkt z. B., dass sich die befallenen Rechner jedes Mal, wenn ihr Besitzer online geht, im Bot-Netz anmelden. Dort warten sie auf die Befehle der Hacker, die dann auf den befallenen Rechnern ausgeführt werden, ohne dass die eigentlichen Besitzer bemerken, dass ihr Rechner missbraucht wird. Die meisten Bot-Netze werden dazu gebraucht, Spam (unerwünschte Werbe-E-Mails) oder Viren zu versenden.

Bot-Netze werden z. T. sehr professionell eingesetzt. So ist es also nicht weiter verwunderlich, dass man sich, Kontakte vorausgesetzt, durchaus ein solches Bot-Netz für seine Zwecke anmieten kann, um z. B. Massen-E-Mails mit Werbung oder politischen Botschaften (Spam-E-Mails) zu versenden – völlig anonym, denn die Spam-E-Mails werden von den infizierten Rechnern versendet, nicht vom Spammer. Dies ermöglicht es dem Spammer, unerkannt zu bleiben und viele Millionen E-Mails zu versenden. Doch damit nicht genug. Um bestimmte Angebote im Internet zu blockieren oder gar dauerhaft zu schädigen, nutzen Hacker so genannte DoS-Attacken (Denial of Service), im Zusammenhang mit Bot-Netzen immer häufiger auch die weit effektiveren DDoS (Distributed DoS) Attacken. Mit einem Bot-Netz ist das dann wieder ganz einfach: Die Kommandos werden an alle infizierten Rechner des Netzes geschickt und der Angriff findet statt. Meist können die Besitzer der entsprechenden Netze so kurzerhand einen Dienst für alle anderen Internet-Nutzer blockieren.

Leider werden die Bot-Netze, und damit jeder infizierte Rechner, auch genutzt, um sensible Daten der Besitzer der PCs einzusammeln. Neben Keys und Seriennummern für Software, Passwörtern und geheimen Userdaten werden auch stets Kreditkartennummern, Kontonummern und ähnliche Daten in die Bot-Netze gesendet. Sehr häufig werden auch die Kontaktinformationen aus bekannten E-Mail-Programmen ausgelesen, um den Bot-Virus an die darin enthaltenen E-Mail-Adressen zu senden.  

Um den eigenen Rechner gegen die Infizierung mit einem Bot-Virus zu schützen, haben Sie die folgenden Möglichkeiten:

  • Aktualisierung des Betriebssystems. Führen Sie z. B. regelmäßig das Windows-Update im Start-Menü durch.

  • Aktualisierung des Internet-Browsers und des E-Mail-Programms

  • Stets aktuelle Antiviren-Software. Bei der Norton AntiVirus (TM) Software sollten Sie z. B. das Live-Update immer aktiviert haben.

  • Installieren Sie eine Personal Firewall, z. B. Norton (TM) Personal Firewall.

  • Aufmerksamkeit: Aktivitäten eines Bot können Sie manchmal daran erkennen, dass Daten versendet oder empfangen werden, auch wenn keine von Ihnen autorisierte Funktion (z. B. ein Download oder ein Update des Viren-Programms) dafür verantwortlich zu sein scheint. Hierzu sollten Sie ggf. die Anzeige Ihrer DFÜ-Verbindung im Auge behalten.

 

Die meisten Viren und Würmer nutzen Lücken im Betriebssystem aus, daher sollten Sie stets darauf achten, dieses aktuell zu halten. Neben dem Betriebssystem sollte aber auch der Internet-Browser und das genutzte E-Mail-Programm mit eingeschlossen werden, denn diese beiden sind häufig Tore für Viren und Würmer und hält man sie aktuell, ist der Rechner zumindest vor den Lücken geschützt, die die Hersteller der Programme erkannt und behoben haben.

Doch mit den Mitteln des Betriebssystems können Rechner häufig nicht optimal geschützt werden. Daher sollten Sie auf jeden Fall eine Antiviren-Software nutzen, deren Hersteller regelmäßige Updates der Virendefinitionen anbietet. Die meisten Antiviren-Programme aktualisieren sich selbstständig. Diese Funktionalität sollte auch genutzt werden, da jeden Tag neue Viren, bzw. neue Varianten bekannter Viren, im Internet auftauchen. Vor allem wenn Sie an einem bestimmten Rechner nur gelegentlich online sind, sollten Sie – bevor Sie Seiten aufrufen, E-Mails abholen, etc. – unbedingt zuerst die Antiviren-Software und ggf. auch das Betriebssystem aktualisieren. Da viele Viren sofort versuchen, die Antiviren-Software zu deaktivieren, ohne dass der Nutzer es bemerkt, sind Sie am besten geschützt, wenn Sie erst nach Aktualisierung des Virenscanners Inhalte aus dem Internet abrufen.

Eine Personal Firewall, oder gar eine Firewall in einem Router, schützt das System zusätzlich vor Angriffen auf verschiedene Dienste. Weiterhin würde eine Firewall auch Alarm schlagen, wenn bestimmte Ports von einem infizierten System genutzt werden würden. Somit könnte eine Firewall auch durchaus ein infiziertes System erkennen und den Benutzer warnen. Eine Firewall ist die perfekte Ergänzung zu Ihrer Antiviren-Software.

Sie selbst können auch einen erheblichen Beitrag zur Sicherheit Ihres Computers leisten. Denn ein aktuelles System, mit einem aktuellen Browser und einer aktuellen Antiviren-Software ist nur dann sicher, wenn der Anwender davor nicht unnötig Risiken eingeht. Weisen Sie ggf. auch Familienmitglieder oder Mitarbeiter darauf hin, dass sie z. B.:

  • Keine Links in Spam-E-Mails anklicken

  • Nicht jeden Download, der Ihnen beim Surfen angeboten wird, durchführen (v. a. dann nicht, wenn nicht klar ist, wozu der Download benötigt wird, keine weiteren Erklärungen angeboten werden und der Download von einem automatisch gestarteten Popup-Fenster angeboten wird)

  • Dateianhänge in E-Mails nur dann öffnen, wenn sie von einem bekannten Absender stammen und der Absender den Anhang bewusst eingefügt hat

  • Keine illegalen File-Sharing-Programme nutzen sollten

Bot-Netze sind nicht nur weit verbreitet, inzwischen ist auch eine enorm hohe Anzahl an Rechnern in diverse Bot-Netze integriert. In Fachkreisen kursieren durchaus Zahlen von mehreren Zehntausend Rechnern, die täglich infiziert und einem Bot-Netz zugeordnet werden. Angesichts dieser Zahl ist es nicht verwunderlich, dass die E-Mail-Box mit Spam überläuft und Portscans und Hackerangriffe zunehmen. Nach heutigen Erkenntnissen wird der größte Anteil der Spam-E-Mails bereits von Bot-Netzen verschickt – mit steigender Tendenz. Nutzer, die ohne Schutzmaßnahmen im Internet surfen, werden leicht zu Opfern der Bot-Netz-Betreiber und früher oder später – ohne ihr Wissen – zu Spamversendern.

Weitere Links zum Thema Bot-Netze:

Zurück zur Übersicht

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail


shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: