Im Juni 2022 veröffentlichte DER SPIEGEL in Deutschland eine Meldung, wonach Behörden in den USA, Deutschland, den Niederlanden und Großbritannien in einer gemeinsamen Aktion ein von mutmaßlich russischen Kriminellen aufgebautes Botnet zerschlagen konnten.
Dieses als RSOCKS bekannt gewordene Botnet umfasste Millionen von Computern und Geräten weltweit. Sie alle wurden zuvor gehackt und dann Teil dieses Bot-Netzwerkes, ohne dass die Besitzer es bemerkten. Und dieses Botnet konnte sogar angemietet werden, um darüber etwa Wirtschaftsunternehmen, Behörden oder Regierungen zu schaden.
Erfahren Sie hier, was Botnets überhaupt sind, wozu sie verwendet werden und vor allem: Was hilft, damit Sie sich davor schützen können, möglicherweise Teil eines kriminellen Netzwerkes à la RSOCKS zu werden.
Was ist ein Botnet?
Als Botnet, oder Botnetz, bezeichnet man den Zusammenschluss mehrerer autonom tätiger Programme (Bots) zu einem Netzwerk.
In der Fachsprache ist mit Bot ein Programm gemeint, das ferngesteuert auf fremden Computern arbeitet. Der Name, angelehnt an den englischen Begriff „Robot”, macht schnell klar, was die primäre Funktionalität eines solchen Tools ist: Bots erledigen selbständig vordefinierte Aufgaben.
Bei Wikipedia erfahren wir außerdem, dass ein Botnet eine Gruppe automatisierter Schadprogramme ist, die sich auf vernetzten Rechnern, deren Netzwerkanbindung sowie in lokalen Ressourcen befinden – und zwar in den meisten Fällen, ohne dass die Eigentümer ihr Einverständnis gegeben haben.
Sie können sich bestimmt vorstellen, welche Auswirkungen Cyber-Angriffe nach sich ziehen können, die über ein Botnet gestartet werden, das aus mehreren tausend Systemen besteht.
Und nicht nur klassische PCs können zu Bots werden, sondern auch andere netzwerkfähige Geräte, beispielsweise Smartphones, -Watches, Tablets, -TVs, IP-Kameras, Webcams und sogar Router: Letztlich können alle Geräte und Ressourcen als Bot zum Einsatz kommen, die in irgendeiner Form mit dem Internet verbunden sind.
Botnets funktionieren als so genannte Distributed Computing Networks, also als „Netzwerke für verteilte Datenverarbeitung“. Das bedeutet, dass die zusammengeschlossenen Geräte zwar miteinander kommunizieren, dabei allerdings unabhängig voneinander arbeiten. Die Aufgaben des Botnets werden im Hintergrund ausgeführt, sobald wir mit dem jeweiligen Gerät online sind.
Sind Botnets per se illegal?
Botnets sind an sich nicht illegal, im Gegenteil: Die Verbindung mehrerer Netzwerke oder Computer sorgt im eigentlichen Sinne vielmehr für eine optimale Koordination verschiedener Routine-Aufgaben, mit denen etwa der Betrieb von Webseiten gewährleistet wird.
Dazu kann es gehören, einen Chatroom zu unterhalten oder die Kontrolle über Ihren Computer zu übernehmen. In Unternehmen oder bei E-Mail-Anbietern und anderen Dienstleistern ist es zum Beispiel üblich, dass Support-Mitarbeiter bei technischen Problemen in unserer Anwesenheit aus der Ferne auf unseren Computer zugreifen und die notwendigen Maßnahmen ergreifen, damit alles wieder ordnungsgemäß funktioniert.
Botnets werden zum Beispiel auch für den Datentransfer im Zusammenhang mit dem Handel mit Kryptowährungen genutzt.
Aber: Botnets sind leider auch ein sehr gutes Beispiel dafür, wie eigentlich hilfreiche technologische Lösungen für die komfortable und störungsfreie Nutzung digitaler Geräte über das Internet für cyber-kriminelle Machenschaften „zweckentfremdet“ werden.
Bekannte kriminelle Botnets: Beispiele
Sie können es sich vorstellen: Die meisten Botnets sind erst mit ihrer Zerschlagung bekannt geworden. Und fast immer handelt es sich um international ausgerichtete Netzwerke, für deren Auffindung und Zerschlagung die Ermittlungsbehörden lange Zeit recherchiert haben.
Eines der größten jemals aufgedeckten Botnets, Mariposa, diente dem Datendiebstahl im großen Stil und betraf sage und schreibe 13 Millionen Computer in 190 Ländern. Als es 2009 zerschlagen wurde, waren bereits Daten von 800.000 Nutzern gesammelt, darunter Zugangsdaten zum Online-Banking, zu E-Mail-Konten und zu Unternehmens-Netzwerken.
Berühmtheit hat auch das Botnet Nercus erlangt, das 2020 von Microsoft gemeinsam mit Partnern aus 35 Ländern zerschlagen werden konnte. Dieses Botnet bestand aus über 9 Millionen infizierten Rechnern und galt als eines der aktivsten Bot-Netzwerke, das für Aktien-Betrug sowie zur massenhaften Verbreitung von Spam-Mails und Schad-Software genutzt wurde. Microsoft entwickelte sogar eigens für dieses Botnet eine Scan-Software zur Überprüfung von Windows-PCs.
Und bei Avalanche handelte es sich ebenfalls um ein weltweit agierendes Netzwerk, das über 20 Bot-Netzwerke in sich vereinte. Ermittlungsbehörden zufolge soll dieses 2016 zerschlagene Netzwerk im Jahr 2009 für zwei Drittel aller Phishing-Angriffe (und deren Versuche) verantwortlich gewesen sein.
Angesichts dieser Beispiele ist nachvollziehbar, dass Ermittlungsbehörden mitunter Jahre benötigen, um ein Botnet überhaupt ausfindig zu machen und anschließend zu zerschlagen. Entsprechend sinnvoll ist es für jeden einzelnen Nutzer digitaler Endgeräte, proaktive Schutzmaßnahmen zu kennen und diese auch anzuwenden. Aber darauf gehen wir später in diesem Beitrag noch ein.
Wie erkenne ich, ob ich in einem Botnet bin?
Es ist nicht leicht zu erkennen, ob eines Ihrer Geräte möglichweise Teil eines Botnets wurde, denn meistens erfolgt der Befall mit der erforderlichen Schad-Software, ohne dass Sie überhaupt etwas davon mitbekommen.
Dennoch gibt es einige Hinweise, die speziell bei PCs sowie auf Android-basierten mobilen Endgeräten auf eine installierte Bot-Malware schließen lassen:
- Sie erhalten Warnungen von den auf Ihren Geräten installierten Viren-Scannern oder Anti-Spyware-Programmen,
- Ihre Internet-Verbindung wird aus unerklärlichen Gründen langsamer,
- Sie entdecken neue oder Ihnen unbekannte Prozesse im Task Manager.
Sollten Ihre Geräte Teil eines Botnets geworden sein, muss allerdings keines dieser drei Symptome auftreten – weshalb es umso wichtiger ist, dass Sie vorbeugen und Ihre Geräte bereits im Vorfeld schützen, damit es gar nicht erst dazu kommt.
Denn die Hacker müssen sich ja zunächst erst einmal Zugriff auf Ihre Geräte verschaffen und sie infizieren, bevor sie diese in das Bot-Netzwerk integrieren und Angriffe initiieren können:
Zunächst versuchen sie, möglichst viele ungeschützte Computer zu infizieren, beispielsweise über eine zuvor eigens präparierte Website oder über E-Mails mit Anhängen oder Links, die auf eine infizierte Website führen. Es kann Ihnen aber auch passieren, dass Sie ein ganz anderes Programm oder eine App installieren und sich dabei unwissentlich gleich einen Trojaner „einfangen“ – und so die Tür fürs Botnet öffnen.
Haben die Cyber-Kriminellen Ihren Computer erst einmal infiziert, verwenden Sie zur Steuerung des Botnets (inklusive Ihres Gerätes) so genannte Command-and-Control-Server, über die sie die Kommunikation und die Datenübertragung initiieren und kontrollieren.
Die Gefahr von Botnet-Attacken
Cyber-Kriminelle setzen Botnets, bestehend aus tausenden infizierten und miteinander vernetzten Computern und anderen internetfähigen Geräten, unter anderem für DDoS, Spam, Phishing, Datendiebstahl oder Klickbetrug ein.
Am häufigsten handelt es sich bei Botnet-Angriffen um DDoS-Attacken, sogenannte Distributed-Denial-of-Services-Angriffe, was ins Deutsche übersetzt quasi ein Angriff mittels „verteilter Dienste-Verweigerung“ ist. Hierbei zielen Cyber-Kriminelle darauf ab, eine Überlastung von Unternehmens-, Behörden- oder Regierungsseiten herbeizuführen. Die im Bot-Netzwerk verbundenen Geräte senden hierzu unzählige sinnfreie Anfragen an deren Webserver, bis dieser aufgrund der großen Menge an Anfragen in die Knie geht und nicht mehr erreichbar ist.
Die Liste der bisher bereits von einer dieser gefürchteten DDoS-Attacke betroffenen Unternehmen liest sich wie das Who is Who der internationalen Wirtschaft, die nach einem solchen Angriff mitunter großen finanziellen Schaden und erhebliche Einbußen in der Marken-Beliebtheit kompensieren mussten.
Eine ebenfalls gängiges Verwendungsziel von Botnets ist der massenhafte Versand von Spam– und Phishing-Mails, mit denen Cyber-Kriminelle im großen Stil Zugangsdaten von ahnungslosen Nutzern abgreifen, etwa fürs Online-Banking.
Und genau so häufig geht es den Hackern beim Einsatz von Botnets um die Vorbereitung eines umfassenden Datendiebstahls. Denn es ist sehr lukrativ, beispielsweise sensible Nutzerdaten von Unternehmen, Behörden, Regierungen oder Banken abzugreifen – und sie entweder selbst für kriminelle Machenschaften zu verwenden oder zum Kauf anzubieten.
Eine weitere lukrative Methode, mit der die Betreiber eines betrügerischen Botnets schnell zu Geld kommen können, ist der Klickbetrug. Hierbei erhalten die infizierten Geräte den Auftrag, massenhaft Anzeigen oder bestimmte Links im Internet anzuklicken. Dabei wird ausgenutzt, dass Werbungtreibende für die Platzierung ihrer Werbebanner im Internet vielfach nach Klicks bezahlen. Für den Betreiber des Werbeportals (den so genannten Vermarkter) ist diese Art des Angriffs kaum zu beweisen, denn die mit den Klicks übertragenen Metadaten wie Betriebssystem, Browser und IP-Adresse lassen sich dem infizierten Rechner, aber nicht dem Botnet zuordnen.
Folgende Tipps helfen, um sich vor Botnet-Attacken zu schützen
Betrachten wir die Verbreitungswege, wird deutlich, dass Hacker ganz gezielt entweder unsere Neugierde beziehungsweise Unaufmerksamkeit oder Sicherheitslücken in der Software ausnutzen.
Damit Sie erst gar nicht von den Auswirkungen einer Botnet-Attacke betroffen sind oder Ihre Geräte Teil eines Bot-Netzwerks werden, können Sie proaktiv einige Maßnahmen ergreifen und Ihre Geräte so schützen.
Vorsicht ist natürlich immer das oberste Gebot, etwa bei E-Mails, deren Absender Sie nicht kennen, erst recht, wenn Ihnen hierüber Links oder Download-Vorschläge gesendet werden. Schieben Sie solche Mails in den Spam-Ordner Ihres E-Mail-Programms.
Antiviren-Programme als präventiver Schutz vor Botnet-Attacken
Der Vorteil eines ausgefeilten Antiviren-Programms besteht darin, dass es kontinuierlich die große Bandbreite an Cyber-Bedrohungen bewertet und sie schnell als bösartig oder Malware erkennt.
Dank der im Hintergrund laufenden Scans können Viren und andere Schad-Software besser erkannt werden, die sich möglicherweise trotz Vorsichtsmaßnahmen dennoch auf Ihren Geräten befinden. Avira Antivirus beispielsweise kann bereits mit der kostenlosen Version dazu beitragen, einen Virenbefall Ihres Gerätes zu erkennen – womit Sie auch den Schutz vor einer Botnet-Attacke erhöhen können.
Der Virenschutz von Avira Antivirus wurde übrigens auch für die Verwendung auf Ihren mobilen Endgeräten, wie Smartphone oder Tablet, entwickelt.
Unser Tipp: Verwenden Sie Avira Antivirus Pro, haben Sie ein umfangreich ausgestattetes Programm, das neben einem Virenschutz eine Firewall beinhaltet, Ihren Laptop oder PC automatisch nach erforderlichen Software- und Treiber-Updates durchsucht und aktualisieren kann – womit Sie den vorbeugenden Schutz vor Botnet-Attacken auf vielfältige Weise erhöhen können.
