Home

Botnetze

Botnetze sind Netzwerke von Computern oder Geräten, die durch Malware kompromittiert wurden und unter der Kontrolle eines Bot-Herders stehen. Die infizierten Geräte, oft als Bots oder Zombies bezeichnet, kommunizieren mit einer Befehls- und Kontrollinfrastruktur (C2) und führen Anweisungen aus, ohne das Wissen des Eigentümers.

Die Verbreitung erfolgt häufig durch Phishing, Drive-by-Downloads, Sicherheitslücken oder schwache Passwörter. Sobald ein Gerät infiziert ist,

Architekturen reichen von zentral gesteuerten Netzwerken über herkömmliche C2-Server bis zu dezentralen Peer-to-Peer-Strukturen. Moderne Botnetze nutzen

Aus dem Betrieb von Botnetzen gehen wirtschaftliche Schäden und Sicherheitsrisiken hervor, darunter DDoS-Angriffe gegen Webseiten oder

Gegenmaßnahmen umfassen zeitnahe Software-Updates, starke Passwörter, Netzsegmentierung und Anomalie- bzw. Verkehrsanalyse mit IDS/IPS oder EDR-Systemen. Strafverfolgung,

Historische Beispiele zeigen die Bandbreite der Bedrohung: Conficker, Zeus/Zbot, Mirai und Emotet markierten verschiedene Phasen von

wird
es
Teil
des
Botnets
und
erhält
regelmäßig
neue
Befehle
über
verschlüsselte
Kanäle.
Typische
Aufgaben
sind
DDoS-Angriffe,
Spam-Verteilung,
Datendiebstahl,
Werbetrug
oder
das
Mining
von
Kryptowährungen.
Techniken
wie
Fast-Flux-,
Domain-Generation-Algorithmen
(DGA)
oder
Proxys,
um
Koordination
und
Erkennung
zu
erschweren.
Dienste,
der
groß
angelegte
Versand
von
Spam,
der
Diebstahl
sensibler
Daten
sowie
das
Umgehen
von
Gerätesicherheitsmechanismen.
Zusammenarbeit
mit
Internetdiensten
und
technische
Maßnahmen
wie
Sinkholing
der
C2-Infrastruktur
helfen
bei
der
Bekämpfung.
Schadprogrammen,
die
Botnetze
aufgebaut
haben
und
zu
groß
angelegten
Angriffen
beitrugen.