Was ist ein Botnetz?

Was ist ein Botnetz?

Ein Beispiel : Der Computernutzer Alfred A. schaltet morgens seinen Computer ein, um schnell vor der Arbeit seine EMails durchzugehen. Dabei stößt er auf eine Mail seines Freundes Bertram B., die offensichtlich eine Datei mit sich führt.

Da diese EMail von einem Freund kommt, öffnet Alfred sie. Die EMail sagt ihm, er solle sich doch bitte mal das tolle Foto im Anhang anschauen. Also öffnet Alfred den EMailanhang. Aber es passiert nichts. Jedenfalls nichts Offensichtliches.

In Wirklichkeit hat Alfred A. soeben einen Trojaner auf seinem Computer installiert, der nun damit beginnt, eine Verbindung zu einem ganz bestimmten Computer aufzunehmen. Dabei benutzt der Trojaner zur "Unterhaltung" mit dem anderen Computer das IRC-Protokoll. Was ist das?

IRC steht als Abkürzung für "Internet Relay Chat" und meint ein System, über das sich Nutzer weltweit in Echtzeit unterhalten können, chatten können. Dabei sind zahllose Computer miteinander verbunden, über die Nutzer Textnachrichten senden können. Das Netz ist in unterschiedliche Kanäle unterteilt (zu vergleichen mit Kanälen im Funkverkehr), die stets ein bestimmtes Thema haben, zum Beispiel Regionales, Kultur, Wissenschaft, Computerspiele usw.

Über dieses System verbindet sich nun der Trojaner mit einem ganz bestimmten Computer. Dies tun auch zahllose andere Computer, die ebenfalls mit dem Trojaner infiziert wurden. Am anderen Ende der Verbindung kann nun der Angreifer darauf warten, dass sich die befallenen Computer verbinden. Sobald das geschehen ist, kann der Angreifer Befehle an die Computer senden und somit die Rechner von seinem Standort aus fernsteuern.

Oft werden auf diesem oder ähnlichen Wegen hunderte, meist jedoch tausende Computer miteinander verbunden. Es entsteht ein Netzwerk aus ferngesteuerten Computern, die im Fachjargon "Bots" genannt werden. Das Wort "Bot" leitet sich aus dem Wort "Roboter" ab. Das Botnetz ist fertig.

Und diese Botnetze können zu allem möglichen mißbraucht werden. Eine noch recht harmlose Methode, so ein Netz zu nutzen, ist das Versenden von Spam-EMails. Durch die Verwendung eines Botnetzes kann nicht eindeutig verfolgt werden, von welchem Computer die Mails denn nun wirklich stammen.

Eine weitere Form des Angriffs, für den ein solches Netzwerk gebraucht werden kann, sind DDoS-Attacken. "DDoS" steht für "Distributed Denial of Service" und meint einen Angriff von zahllosen Standorten auf einen ganz bestimmten Computer mit dem Ziel, diesen lahmzulegen. Mit einer solchen Attacke kann beispielsweise ein Webserver soweit blockiert werden, dass er seinen normalen Betrieb nicht mehr aufrecht erhalten kann. Dabei beginnen die Computer des Botnetzes auf ein Kommando hin (oder zu einem bestimmten Zeitpunkt) Anfragen an den zu attackierenden Computer zu senden. Unter der Last der zahlreichen gleichzeitigen Anfragen wird der angegriffene Computer dann sehr langsam oder kommt völlig zum Stillstand.

Der nächste Schritt könnte sein, durch den Aufbau von Botnetzen gezielt Unternehmen zu bedrohen oder die Netze zur Schutzgelderpressung einzusetzen. Wird gezahlt, wird nicht angegriffen. Somit verschmilzt das Internet zunehmend mit der "klassischen" Kriminalität. Ermittlungsbehörden liegen unter anderem Beweise vor, dass das organisierte Verbrechen Computerspezialisten anheuert, um genau solche Angriffe auszuführen.

Und schließlich wird eines der größten Botnetze der Welt, bestehend aus mehr als einer Million Computern, zum Datendiebstahl genutzt, wo die Kriminellen es hier insbesondere auf die lukrativen Kreditkartendaten und Onlinebanking-Zugänge abgesehen haben.

"Besitzer" von Botnetzen vermieten ihre Werke. Bekannt ist, dass ein Netz ab einem Preis von 100 britischen Pfund pro Stunde zu haben ist. Manche Netze werden für einen Preis von 28.000 Dollar pro Monat vergeben. Ein lukratives, aber ausdrücklich illegales Geschäft.

Alfred A. ruft unterdessen seinen Freund Bertram B. an und teilt ihm mit, dass mit dem Foto in der EMail irgendetwas nicht stimmt. Erst als Bertram fragt, von welcher EMail und welchen Fotos Alfred eigentlich redet, dämmert es Alfred, dass da etwas nicht mit rechten Dingen zugehen kann...

Wie aber kann man seinen Computer davor schützen, Teil eines solchen Botnetzes zu werden? Die erste Maßnahme kann nur sein, keine EMails zu öffnen, die einen Anhang enthalten. Bekommen Sie so eine EMail, schauen Sie sich den Anhang gut an. Das EMailprogramm Thunderbird zeigt sämtliche Dateierweiterungen eines Anhangs an. Hat die Datei im Anhang der EMail zwei Erweiterungen, löschen und vergessen Sie diese EMail sofort.
Handelt es sich um eine Datei mit nur einer Erweiterung (meist .zip, .scr, .rar und vor allem .exe) sollten sie trotzdem vorsichtig sein. Im Zweifelsfalle kontaktieren Sie den vermeintlichen Absender, sofern Sie ihn kennen. Weiß dieser nichts von einer EMail, teilen Sie ihm die Sachlage mit. Es könnte sein, dass der "Absender" selbst vor einem infizierten Computer sitzt. Danach löschen Sie die EMail.

Auf jeden Fall gilt : löschen und vergessen Sie EMails, deren Absender Sie nicht kennen. Ist eine EMail auf Englisch verfasst und enthält einen Anhang, ist dies fast sicher ein Schädling. Leider bedienen sich Würmer mittlerweile auch der deutschen Sprache.
Ist eine EMail nicht an Sie adressiert, liegt aber in Ihrem Posteingang, löschen Sie sie. Ebenso sollten Sie so verfahren, wenn die EMail an mehr als einen Empfänger adressiert ist.

Da Würmer nicht nur über EMail kommen können, sollten Sie sicherstellen, dass Sie auf alle möglichen Infektionswege entsprechend reagieren. Nutzen Sie die Funktionen der in Windows integrierten Firewall oder schließen Sie einen DSL-Router an, sofern Sie über einen DSL-Anschluss verfügen. Installieren Sie die ServicePacks für Ihre Windows-Version und halten Sie das Betriebssystem und die verwendete Software stets aktuell.

Und der sicherste Tipp: passen Sie immer auf, wohin Sie klicken!