Botnetz | Definition, Gefahren und Schutzmaßnahmen

Ein Botnetz ist eine Gruppe von Computern, die mit Malware infiziert wurden und von böswilligen Akteuren kontrolliert werden. Der Begriff Botnetz ist eine Kombination aus den Wörtern Roboter und Cyber, und jedes infizierte Gerät wird als Bot bezeichnet. Botnets können eingerichtet werden, um illegale oder böswillige Aufgaben auszuführen, wie z. B. das Versenden von Spam, das Stehlen von Daten, das Bereitstellen von Ransomware, das betrügerische Klicken auf Anzeigen oder das Durchführen von DDoS-Angriffen (Distributed Denial of Service).

Während einige Malware, wie z. B. Ransomware, den Besitzer des Geräts direkt betrifft, kann DDoS-Botnet-Malware unterschiedlich sichtbar sein; einige Malware ist darauf ausgelegt, die vollständige Kontrolle über das Gerät zu übernehmen, während andere unbemerkt im Hintergrund laufen und auf den Angreifer warten.

Sich selbst verbreitende Botnets rekrutieren mehr Bots über verschiedene Kanäle. Zu den Infektionswegen gehören das Ausnutzen von Schwachstellen auf Websites, Trojaner-Malware und das Knacken einer schwachen Authentifizierung, um sich Fernzugriff zu verschaffen. Sobald der Zugriff erfolgt ist, führen alle diese Infektionsmethoden zur Installation von Malware auf dem Zielgerät und ermöglichen eine Fernsteuerung durch den Botnet-Betreiber. Sobald ein Gerät infiziert ist, kann es versuchen, die Botnet-Malware selbst zu verbreiten, indem es andere Hardwaregeräte im umgebenden Netzwerk verwendet.

Obwohl die genaue Anzahl von Bots in einem bestimmten Botnet nicht bestimmt werden kann, reichen die Schätzungen der Gesamtzahl von Bots in komplexen Botnets von einigen Tausend bis zu über einer Million.

Wie werden IoT-Geräte zu Botnets?

Die Leistungsfähigkeit von IoT-Geräten in Kombination mit schwacher oder schlecht konfigurierter Sicherheit schafft eine Gelegenheit für Botnet-Malware, neue Bots in das Kollektiv einzuführen. Die Verbreitung von IoT-Geräten hat eine neue Dimension für DDoS-Angriffe geschaffen, da viele Geräte falsch konfiguriert und anfällig sind.

Updates werden erschwert, wenn Schwachstellen in IoT-Geräten in deren Firmware fest codiert sind. IoT-Geräte mit veralteter Firmware sollten aktualisiert werden, um das Risiko eines Angriffes zu verringern. Nach der Erstinstallation des Geräts bleiben die Standardanmeldeinformationen normalerweise gleich.

Wie kann ich ein Gerät davor schützen, Teil eines Botnetzes zu werden?

Erstellen Sie ein sicheres Passwort:

Bei vielen anfälligen Geräten kann das Reduzieren der Anfälligkeit für Botnet-Schwachstellen so einfach sein wie das Ändern der administrativen Anmeldeinformationen in etwas anderes als den Standardbenutzernamen und das Standardkennwort. Es ist schwierig, sichere Passwörter mit Brute-Force-Angriffen zu knacken, denn bei der Verwendung von sehr starken Passwörtern ist ein Brute-Force-Angriff nahezu unmöglich. Beispielsweise scannt ein mit Mirai-Malware infiziertes Gerät IP-Adressen auf antwortende Geräte. Sobald ein Gerät auf eine Ping-Anfrage antwortet, versucht der Bot, sich mit einer voreingestellten Liste von Standardanmeldeinformationen bei dem gefundenen Gerät anzumelden. Wenn Sie das Standardpasswort ändern und ein starkes Passwort erzwingen, gibt der Bot auf, sucht aber weiterhin nach anfälligeren Geräten.

Regelmäßiges Löschen/Wiederherstellen des Systems:

Durch die Wiederherstellung eines bekannten sauberen Zustands nach einem bestimmten Zeitraum können alle auf dem System angesammelten Ablagerungen, einschließlich Botnet-Software, bereinigt werden. Diese Strategie ist eine vorbeugende Maßnahme, die sogar Malware ausschließen kann, die im Hintergrund läuft.