Unter Botnets versteht man Schadsoftware, die sich auf mehreren Computern befindet. Diese Botnets nutzen die Ressourcen der infizierten Geräte und können unterschiedliche Auswirkungen haben:
- Angreifer können über die infizierten Computer Schadsoftware verteilen
- Die Computer sind immer auf „Empfang“ und der Angreifer kann Befehle weitergeben
- Es können Tausende Spam-Mails versendet werden
- Ausführen von DDoS-Attacken
- Die angeschlossenen Computer dienen als Speichermedium für die Verbreitung illegaler Inhalte (z.B. auch Inhalte aus dem Bereich Pädophilie)
Inhalte
Beispiel 1: Dridex
Das gefährlichste, bekannte, Botnet war (oder ist?) Dridex. Ob es noch aktiv ist oder nicht, ist zurzeit leider unbekannt, zumindest wurde seit Ende Juni keinerlei Aktivität mehr im Internet registriert. Dridex hatte ausschließlich die Funktion, Kreditkartendaten und auch Bankdaten von Computern auszulesen. Dass es auch in der illegalen Szene nicht immer freundlich zugeht, beweist beispielsweise die Tatsache, dass Dridex 2016 kurzzeitig von Hackern übernommen wurde, um Schadsoftware zu verteilen – der eigentliche Zweck (Kredit- und Bankdaten stehlen) wurde also ersetzt.
Beispiel 2: BredoLab
Wir wollen nicht zu technisch werden, daher hier ein versuch es simpel zu erklären: BredoLab war das größte Botnet welches bisher aufgeflogen ist. Mit über 30 Millionen infizierten Computer, die Betreiber des Botnets kontrollieren konnten, wurde viel Schindluder getrieben. Der Grundgedanke des Botnets war ganz simpel: So viele Computer wie möglich infizieren und den Zugriff auf eben diese an andere Kriminelle zu „verkaufen“.
Wer sich für mehr Details interessiert, kann sich diesen Artikel durchlesen.
Beispiel 3: Mariposa
Mariposa bedeutet ‚Schmetterling‘, weil es durch das Toolkit „Butterfly“ verteilt wurde. Mit ein paar weniger infizierten Computern (nämlich um die 13 Millionen) als BredoLab zählt auch Mariposa zu den größten aufgedeckten Botnets der Welt. Verteilt wurden hauptsächlich Links über Instant-Messages-Dienste da zum Einschleusen auf die Windows Computer eine Sicherheitslücke im Internet Explorer ausgenutzt wurde. Dementsprechend hat der Besuch der Angriffsseite schon zur Infizierung ausgereicht.
Abgesehen von der „Vermietung“ an Kriminelle Organisationen, hatte das Botnet hauptsächlich die Funktion Daten zu sammeln. So kamen im Laufe der Zeit annähernd eine Millionen Benutzerdaten zusammen: von Zugangsdaten zu Banking-Webseiten über Dokumente, die auf den Computern gespeichert waren, bis hin zum mitloggen der Tastatureingaben war alles dabei.
[…] Mit dem Begriff Bot werden Programme bezeichnet, die automatisch funktionieren. Dies kann sich unterschiedlich auswirken und es gibt “gute” und “böse” Bots. Wenn mehrere Bots miteinander verknüpft sind spricht man von einem Botnet. […]
[…] es sich um einen koordinierten Angriff mittels eines Botnets handelt, spricht man vom typischen DDoS-Angrif. Dabei werden vorab infizierte Rechner zur gleichen […]