Unter einem Botnetz versteht man ein Netzwerk von Rechnern, die nach der Infektion mit Schadsoftware zusammengeschlossen werden und bei aktiver Internetverbindung auf Befehle von Cyberkriminellen reagieren.
(PM) Essen, 16.03.2011 - Ein durch Schadsoftware infizierter Computer wird ferngesteuert. Die einzelnen PCs werden als „Bot“ (Abkürzung des engl. Begriffs „Robot“) bezeichnet. Die Internetverbindung und die Ressourcen der betroffenen Computer werden, meistens unbemerkt von den Eigentümern, von Cyberkriminellen für verschiedenste Zwecke benutzt. Zum Beispiel kann der eigene Computer per „Fernsteuerung“ zum Versand von Spam oder Pishing genutzt werden.
Ziel der Internetkriminellen beim Aufbau und Betrieb von Botnetzen ist es so viele Rechner wie möglich per Fernsteuerung in Besitz zu bringen, um so weltweit die Ressourcen der Computer und deren Onlineverbindungen nutzen zu können. Botnetze werden nicht nur von den Cyberkriminellen selbst genutzt, sondern von ihnen auch vermietet. Botnetze vergrößern sich täglich indem entsprechende Schadsoftware auf ungenügend gesicherte PCs installiert wird.
Man schätzt dass etwa 25 % der weltweit online genutzten Rechner bereits Teil eines Botnetzes sind. Deutschland rangiert aktuell mit Platz 3 in den Top Ten infizierter Computer. Im Jahr 2009 belegte die BRD noch Platz 14, ein Jahr später Platz 4. Die gute Infrastruktur des Internet in Deutschland bietet eine gute Voraussetzung für die Verbreitung von infizierender Schadsoftware. Botnetze sind mittlerweile eine der größten illegalen Einnahmequellen im Internet.
Wie wird ein Rechner infiziert? Die bekannteste Methode sind Downloads. Das Schadprogramm ist in einem Programm versteckt das im Internet zum Download bereitsteht. Wird dieses Programm herunter geladen, ist der betreffende PC infiziert. Ein weiterer Weg zur Infizierung führt über infizierte E-Mails. Per E-Mail wird der User aufgefordert ein Programm oder eine Datei im Anhang zu öffnen. Bereits das Öffnen kann zur Infizierung führen. Alternativ soll auf einen Link geklickt werden, der dann auf eine infizierende Webseite führt.
Wie kann man sich schützen? Um die Gefahr einer Infizierung so gering wie möglich zu halten sollte auf jedem PC entsprechende Sicherheitssoftware installiert sein. Hierzu zählen Antiviren- und Antispywareprogramme. Die Schutzsoftware steht im Netz zum Teil auch als Freeware zur Verfügung. Wichtig ist die Aktualisierung der Schutzsoftware und die regelmäßige Durchführung von Prüfungen. Avira stellt kostenlos den DE-Cleaner zur Überprüfung auf Botnetz-Infizierungen zur Verfügung.
Das Programm ermöglicht die Prüfung des Rechners auf Malware, ohne dass eine Installation von Treibern und Registry-Einträgen notwendig ist. Nur Virensignaturen werden vom Avira-Server herunter geladen. Um tief im System versteckte Rootkits finden zu können werden allerdings spezielle Treiber benötigt. Der DE-Cleaner greift hierfür auf eine installierte AntiVir-Version zurück.