roBOT NETworks
Ein Botnet ist ein Zusammenschluß von Programmen. Den Besitzern oder Betreibern der Computer ist in den seltensten Fällen bewußt, dass auf ihrem Computer diese Programme ausgeführt werden, die sie zu einem Teil eines Botnets machen und dass ihre Computer von anderen Personen ferngesteuert werden. Dabei achten die kriminellen Betreiber der Botnets darauf möglichst unauffällig gegenüber den Rechnerbetreibern zu bleiben, denn ein entdeckter Robot ist ein abgeschalteter Robot.
Millionen von Computern
In den größten Botnets bisher waren bis zu 30 Millionen Computer integriert.
infiziert durch Viren
Den größten Anteil an einem Botnet stellen die Computer von Privatpersonen,
die durch Viren infiziert wurden. Diese Viren laden Programme nach, die es den
Botherds (quasi die "Schäfer" eines Botnets) erlauben, diese Computer
fernzusteuern und für ihre Zwecke einzusetzen.
Server, meist schlecht gewartete Webserver von Unternehmen, werden durch
systematische Suche abgeklopft und im Falle einer Schwachstelle gnadenlos
angegriffen und übernommen.
Diese Aufgabe übernehmen oftmals Teile eines Botnets, indem sie sukzessive
IP-Adresse für IP-Adresse testen. Somit vergrössert sich das Botnet quasi
selbst, indem es nach Opfern sucht und diese integriert.
C&C Server
C&C steht für Command & Control. Diese Computer stellen eine Hierarchieebene in einem Botnet dar und dienen der Weiterleitung von Befehlen und auch dazu die Kommandozentralen der Botherds zu verschleiern. Teilweise werden die Befehle mit Kryptographie gesichert oder sogar mit Steganographie in Bildern versteckt, die die Robots laden.
Spam und Angriffe
Botnets sind für die Betreiber ziemlich lukrativ und werden von ihnen vermietet, teilweise für mehrere tausend Euro pro Tag. Haupteinsatzgebiete sind das Versenden von Spam in der Größenordnung von mehreren Milliarden E-Mails pro Tag, oder für DDoS-Angriffe (Distributed Denial of Service), bei denen durch Überlastung Dienste oder ganze Infrastrukturen lahmgelegt werden.
Cyber-Armee
Große Botnets stellen einen nicht zu unterschätzenden Machtfaktor dar. Keine Infrastruktur kann dem geballten Angriff eines solchen Botnets auch nur ansatzweise widerstehen. Es ist durchaus denkbar ganze Länder durch einen solchen Angriff vom Internet zu isolieren. In Zeiten, in denen vor allem auch die Wirtschaft auf Kommunikation per Internet angewiesen ist, eine Katastrophe.
