Computer unter fremder Kontrolle
Netzwelt-Wissen: Botnetz
Weltweit geraten Millionen von Rechnern nach dem Herunterladen einer infizierten Datei unter fremde Kontrolle. In der Regel bemerkt der Computerbesitzer dabei nicht einmal, dass sein Rechner als Teil eines Botnetzes für Spam-Versand oder Datenspionage missbraucht wird.
Inhaltsverzeichnis
- 1Inhalt
- 2Hintergrund: Schlagkräftiger Rechnerverbund
- 3Computer unter Fremdkontrolle
- 4Praxis-Tipp: Schutz vor Schadprogrammen
Inhalt
- Hintergrund: Schlagkräftiger Rechnerverbund
- Werkzeug für Spam-Versand und Datendiebstahl
- Computer unter Fremdkontrolle
- Praxis-Tipp: Schutz vor Schadprogrammen
Hintergrund: Schlagkräftiger Rechnerverbund
Als Botnetz bezeichnen Datenschützer ein Netzwerk von gekaperten Computern, die von Cyberkriminellen für ihre Zwecke missbraucht werden. Manche dieser Netze bestehen aus mehreren Millionen privater Computer. Damit stellen sie ihren Benutzern eine enorme Rechenleistung und Bandbreite zum illegalen Gelderwerb zur Verfügung. So hatte beispielsweise das Botnetz Conficker geschätzte drei bis sieben Millionen Rechner unter Kontrolle.
Vielfach bemerken die Besitzer eines gekaperten Rechners nicht, dass dieser für illegale Zwecke eingesetzt wird. Denn ein Botnetzbetrieber nutzt in der Regel nur den Bruchteil der Rechenleistung eines Systems für seine Zwecke, ein Rechner zeigt also nur wenige Anzeichen dafür, dass er nicht mehr nur für seinen Besitzer arbeitet.
In der Regel werden die Computer zuerst von einer "Backdoor" infiziert. Der englische Name bedeutet so viel wie "Hintertür" und bezeichnet ein spezielles Schadprogramm, das Internet-Kriminellen die Fernsteuerung des Rechners gestattet. So wird der PC zum "Bot" oder "Zombie-Rechner" - also zum Bestandteil eines Botnetzes.
Nach der Übernahme kann der Betreiber des Netzwerkes die Bots von jedem beliebigen Standort aus steuern. Er benötigt dazu lediglich einen Internet-Anschluss und die entsprechende Software. Die fremdgesteuerten Rechnerverbünde kommen dabei vielfach als illegale Einnahmequelle - etwa durch Spam-Versand, Erpressung oder Datendiebstahl - zum Einsatz.
Werkzeug für Spam-Versand und Datendiebstahl
Nach Expertenansichten die meistverbreitete Form der illegalen Nutzung von Botzetzen ist der Spam-Versand. Schätzungen gehen davon aus, dass rund 80 Prozent aller verschickten Spam-E-Mails aus Botnetzen stammen. Die Spam-Nachrichten werden dabei nicht unbedingt vom Betreiber des Botnetzes verfasst - die Leistung der Rechner-Netzwerke wird auch an Fremde vermietet. Nach Einschätzungen vom Anti-Viren-Hersteller verdient ein Spammer durchschnittliche zwischen 50.000 und 100.000 US-Dollar pro Jahr.
Eine weitere Einnahmequelle für Cyberkriminelle stellt die Nutzung von Botnetzen für erpresserische Zwecke dar. Zu den Betroffenen zählen Online-Casinos genauso wie renommierte Unternehmen. Die Netzbetreiber greifen ihre Opfer mit "Distributed Denial of Service"-Angriffen (DDoS) an. Dabei kontaktieren stellenweise hunderttausende infizierter Rechnern ein Serversystem. In der Regel brechen zumindest einzelne Serverdienste unter den vielen Anfragen zusammen, weil sie der Rechenbelastung nicht stand halten können. Anschließend fordern die Botnetz-Betreiber Geld und drohen mit weiteren Angriffen, wenn das Unternehmen nicht zahlt.
Botnetze kommen auch für Datendiebstahl häufig zum Einsatz: Vielfach schickt ein befallener Rechner schon kurze Zeit nach dem Einschleusen der Schadsoftware eine Textdatei mit allen auf dem Computer gespeicherten Passwörter an den Botnetz-Betreiber. Die Datendiebe haben es vor allem auf E-Mail-Passwörter, FTP-Zugangsdaten, Kreditkarteninformationen und vertrauliche Daten abgesehen. Die Täter interessieren sich auch für im Browser abgespeicherte Passwörter, die den Zugang zu Online-Banking und Firmenunterlagen ermöglichen.