BOTNET - IT-Sicherheit

IT - Sicherheit
Direkt zum Seiteninhalt

Hauptmenü:

Fortschritt
BOTNET
Hier erfährt man was ein BOTNET ist, wie es zustande kommt und vor allen Dingen, was man dagegen tun kann Mitglied eines BOTNETs zu werden!

Ein BOTNET ist die Zusammenschaltung vieler Computer aller Klassen (PCs, Notebooks, Tablets, Server etc.), die Zombies genannt werden, mit dem Ziel, sie gemeinsam für einen Angriff zu nutzen. Diese Angriffe können verschiedener Natur sein (Spammails oder Malware versenden, DDoS-Angriffe u. v. m.). Mitglied eines BOTNETs werden kann jeder Computer oder IoT-Gerät. Allerdings müssen folgende Bedingungen erfüllt sein:
  • Der Computer wird infiziert mit einem Trojaner
  • Der Computer ist zum Angriffszeitpunkt eingeschaltet und
  • er ist mit dem Internet verbunden

Dieses Angriffsmodell ist sehr erfolgreich. Weltweit sind ständig tausende Computer in unzähligen BOTNET einsatzbereit. Der Nutzer des Computers merkt von alldem nichts!
Die folgende Grafik zeigt das Zusammenspiel in einem BOTNET. In diesem Fall für einen DDoS-Angriff. Distributed Denial of Service (DDoS) ist der Angriff auf einen Dienst um diesen durch Anfragen oder gleichzeitig eintreffende Mails außer Betrieb zu setzen. Je nach Angriffstärke kann die Störung des Dienstes Minuten bis Tage andauern.

Ein Computer kann nur in ein BOTNET aufgenommen werden, wenn die Infektion mit dem Trojaner erfolgreich war. Gefährdet sind also alle Computer mit
  • veralteter Software (insbesondere des Betriebssystems)
  • anfälliger Software (z. B. Spiele aus inoffizieller Quelle)
  • veraltete oder korrupte Treiber
  • keinem oder nicht ausreichendem Security-Schutz
  • nicht genügend abgesichertem WLAN (z. B. öffentliche Hotspots)





Zurück zum Seiteninhalt | Zurück zum Hauptmenü