Botnet
Ein Botnet (von „Robot Network“) ist ein Zusammenschluss von zahlreichen internetfähigen Geräten – typischerweise PCs, Servern oder zunehmend IoT‑Geräten – die mit Schadsoftware infiziert wurden und von einem Angreifer (dem Bot‑Master) ferngesteuert werden. Jeder infizierte Rechner wird als „Bot“ oder „Zombie“ bezeichnet und führt auf Anweisung des Controllers automatisierte Aktionen aus, ohne dass der legitime Besitzer davon Kenntnis hat. Die gängigen Steuerungsmechanismen sind zentrale Command‑and‑Control‑Server (C&C), Peer‑to‑Peer‑Netzwerke oder verschlüsselte Messaging‑Kanäle, über die Befehle wie das Versenden von Spam‑E‑Mails, das Durchführen von Distributed‑Denial‑of‑Service‑Angriffen (DDoS), das Ausführen von Credential‑Stealing, das Schürfen von Kryptowährungen oder das Verteilen weiterer Malware verteilt werden.
Botnets entstehen meist durch Phishing‑Kampagnen, Drive‑by‑Downloads, ausnutzbare Schwachstellen in veralteter Software oder durch das Ausnutzen unsicherer IoT‑Geräte mit Standard‑Passwörtern. Sobald ein Gerät Teil eines Botnets ist, kann es sich häufig selbständig zu weiteren Maschinen rekruieren, indem es Netzwerk‑Scans durchführt und weitere Verwundbarkeiten ausnutzt. Die dezentrale Struktur moderner Botnets erschwert ihre Abschaltung, da das Zerstören einzelner C&C‑Server nur einen Teil des Netzes trennt, während weitere Knoten weiterhin aktiv bleiben.
Zur Bekämpfung von Botnets werden verschiedene Maßnahmen eingesetzt: Netzwerk‑Traffic‑Analyse, Blacklisting von bekannten C&C‑Domänen, Sinkholing (Umleiten von Bot‑Kommunikation zu kontrollierten Servern), Schwachstellen‑Patch‑Management, das Durchsetzen starker Passwörter und regelmäßige Firmware‑Updates für IoT‑Geräte, sowie das Aufdecken von Command‑and‑Control‑Infrastrukturen durch Strafverfolgungsbehörden.