Botnetze
Zur Navigation springen
Zur Suche springen
Sicherheitsrisiken durch Botnetze
- Definition von Botnetzen
- Ein Botnetz ist eine Gruppe automatisierter Computerprogramme, sogenannter Bots oder Roboter, die auf vernetzten Rechnern agieren.
- Diese Rechner haben Zugang zu Netzwerken, lokalen Ressourcen und Daten.
- In Deutschland gab es im Jahr 2010 über 470.000 solcher Bots, wovon durchschnittlich etwa 2.000 pro Tag aktiv waren.
- Verbreitung in Deutschland
- Die Initiative botfrei.de stellte 2014 bei 220.000 stichprobenartig untersuchten Computern 92.000 verseuchte Systeme mit rund 725.000 infizierten Dateien fest.
- Dies ergibt eine Infektionsrate von ca. 40 Prozent aller Computer in Deutschland.
- Neuinfektionen und Ausbreitung
- Im ersten Halbjahr 2015 wurden in Deutschland täglich bis zu 60.000 Systeme neu infiziert, wie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet.
- Betrieb illegaler Botnetze
- Betreiber installieren die Bots ohne Wissen der Inhaber auf Computern und nutzen sie für ihre Zwecke.
- Die meisten Bots können von einem Botnetz-Operator über einen Kommunikationskanal überwacht werden, der als Command-and-Control-Server (C&C-Server) bezeichnet wird.
- Sicherheitsprobleme für betroffene Systeme
- Infizierte Systeme können für verschiedene Zwecke genutzt werden, darunter Distributed Denial of Service (DDoS) Angriffe, Spam-Versand und Datendiebstahl.
- Schutzmaßnahmen
- Regelmäßige Aktualisierung von Sicherheitssoftware und Betriebssystemen, um Zero-Day-Exploits zu minimieren.
- Sensibilisierung der Nutzer für Social Engineering-Angriffe und Maßnahmen zur Vermeidung von Malware-Infektionen.
- Einrichtung von Firewalls und Intrusion Detection/Prevention Systemen zur Erkennung und Blockierung verdächtiger Aktivitäten.
- Zusammenarbeit mit Sicherheitsbehörden und -organisationen, um gegen illegale Botnetze vorzugehen.