Botnetz

Die Bezeichnung Botnetz ist von Robots (Bots) abgeleitet. Ein Botnetz, das auch als Zombie-Netz bezeichnet wird, ist ein verteiltes Netz mit vielen tausenden an das Internet angeschlossenen und mit Robots infizierten Computern. Die Robots eines Botnetzes werden von einer zentralen Stelle bzw. einem Botnet Herder über ein Malvertisement aktiviert. Botnetze übernehmen oft illegale Aufgaben, sie können aber auch durchaus legale Aufgaben übernehmen.


Ein Ansatz für Botnetze liegt im Cybercrime, der Internetkriminalität. Bei den Botnetzen geht es darum viele Computer zu bündeln und gemeinsam ein Zielsystem so zu attackieren, dass dieses seine Funktionen nicht mehr ausüben kann. Für dieses Ziel werden in Botnetzen viele Personal Computer, in aller Regel handelt es sich um private Desktops, ohne Wissen der Benutzer mit Malware infiziert und vom Botnetz-Betreiber zu einem großen Netzverbund zusammengefügt.

Botnetz mit infizierten PCs

Botnetz mit infizierten PCs

Die Robots - auch als Zombies bezeichnet - der infizierten Personal Computer werden zentral vom Botnetz-Operator oder Bot-Master kontrolliert und aktiviert. Die Kontrollfunktionen übernehmen Command-and-Control-Server (C&C). Die Kontrolle umfasst den Abruf der Daten der Bots und die Übermittlung neuer Anweisungen. Der Botnetz-Betreiber nutzt dadurch die Rechenleistung und Ressourcen hunderter oder tausender mit Robots infizierter PCs. Er kann auf Befehl Rechnersysteme, Unternehmensnetze oder ganze Metropolitan Area Networks (MAN) so belasten, dass die Sever ausfallen. Dazu werden alle infizierten PCs so gesteuert, dass sie gleichzeitig DoS- und DDoS-Attacken oder ein anderes Flooding auslösen, Viren verbreiten, Mail-Server mit Mailbombs oder Spams traktieren oder Mails für das Phishing versenden. Um die Serveradresse und dessen -standort zu verschleiern, arbeiten Cyberkriminelle mit Fast-Flux, einem Mechanismus bei dem sich der Domainname permanent in kürzester Zeit ändert.

Solche Botnetz-Dienste werden häufig von Cyberkriminellen geordert und können einzelne Rechner, ganze Rechnersysteme, Netzwerke von Unternehmen und ganze Stadtnetze fluten, ohne dass Gegenmaßnahmen ergriffen werden können.

Nach Angaben der Telekom haben im April 2019 Botnetze 5,3 Billionen Datenpakete auf das Fest- und Mobilfunknetz der Telekom abgefeuert. Der Vorjahreswert lag bei 330 Milliarden.

Informationen zum Artikel
Deutsch: Botnetz
Englisch: botnet
Veröffentlicht: 02.07.2019
Wörter: 330
Tags: #Cybercrime
Links: Anweisung, Area, Befehl, Bot Herder, C&C (command and control)