Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte

Botnets

Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte

Botnets

Cyberangriffe werden immer größer und aufwendiger. Deswegen gibt es auch hier eine Art von Automatisierung. Können Sie sich noch erinnern, bei den DDoS-Attacken haben wir bereits kurz von den Botnets gesprochen. Botnets sind Zusammenschlüsse von Rechnern, um eine größere Rechenleistung zu erlangen. Illegale Botnets verbinden die Rechner, ohne dass dies auffällt, die Steuerung wurde von Malware übernommen. Das komplette Botnet wird von einem Initiator, dem Bot-Herder oder auch Bot-Master, gesteuert. Dieser übernimmt die Steuerung aller Rechner, die dem Botnet angehören, und missbraucht diese für kriminelle Aktionen. Teil eines Botnets kann beinahe jedes Gerät werden, das mit dem Internet verbunden ist – Computer, Router, aber auch Smart-TVs oder IoT-Geräte. Ein Botnet ist nicht schnell aufgebaut. Es benötigt normalerweise eine ganze Zeit, bis es groß genug ist, um einen gezielten Angriff ausführen zu können. Zunächst muss eine ausreichende Menge an Rechnern mit der Botnet-Malware infiziert werden, das kann eine Weile dauern. Botnet-Malware muss deswegen gut versteckt werden. Erst wenn genügend Rechner infiziert sind, werden sie vom Bot-Master aktiviert und der Angriff wird ausgeführt. Der Aufbau des Botnets kann auf verschiedene Arten geschehen. Es gibt ein zentralisiertes Modell, in dem der Bot-Master alle Computer direkt erreicht. Hierbei fungiert ein einzelner Rechner als Steuerungseinheit und Server des Botnets. Wenn dieser entdeckt wird, kann das Botnet zerschlagen werden. Eine zweite Möglichkeit ist das dezentralisierte oder auch Peer-to-Peer-Modell, in dem alle infizierten Rechner miteinander kommunizieren. Diese Art des Botnets ist deutlich schwieriger zu bekämpfen. In den letzten Jahren gehen viele Cyberangriffe auf Botnets zurück. Ich möchte Ihnen kurz einige Beispiele vorstellen. 2016 wurde das Mirai-Botnet entdeckt. Für dieses Botnet wurde das Internet nach IoT-Geräten mit Standard-Kennwörtern durchsucht und diese wurden infiziert. Mirai war für einige der verheerendsten DDoS-Angriffe verantwortlich und legte kurzzeitig einen großen Teil des Internets lahm. Mariposa: Der Name kommt aus dem Spanischen und bedeutet Schmetterling. Mariposa gehört zu den größten bisher aufgedeckten Botnets. Im Jahr 2009 nutzte es eine Sicherheitslücke im Internet Explorer aus. Mehr als 13 Millionen Rechner sollen Bestandteil des Botnets gewesen sein. Das Ziel war das Sammeln von Daten wie Zugangsdaten zu Online-Banking-Accounts, E-Mail-Konten, Zugangsdaten zu Unternehmens-Netzwerken und vieles mehr. Dies sind nur zwei Beispiele, es gibt viele weitere.

Inhalt