Sicherheitsrisiken durch Botnetze

Definition von Botnetzen

• Ein Botnetz ist eine Gruppe automatisierter Computerprogramme, sogenannter Bots oder Roboter, die auf vernetzten Rechnern agieren.
• Diese Rechner haben Zugang zu Netzwerken, lokalen Ressourcen und Daten.
• In Deutschland gab es im Jahr 2010 über 470.000 solcher Bots, wovon durchschnittlich etwa 2.000 pro Tag aktiv waren.

Verbreitung in Deutschland

• Die Initiative botfrei.de stellte 2014 bei 220.000 stichprobenartig untersuchten Computern 92.000 verseuchte Systeme mit rund 725.000 infizierten Dateien fest.
• Dies ergibt eine Infektionsrate von ca. 40 Prozent aller Computer in Deutschland.

Neuinfektionen und Ausbreitung

• Im ersten Halbjahr 2015 wurden in Deutschland täglich bis zu 60.000 Systeme neu infiziert, wie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet.

Betrieb illegaler Botnetze

• Betreiber installieren die Bots ohne Wissen der Inhaber auf Computern und nutzen sie für ihre Zwecke.
• Die meisten Bots können von einem Botnetz-Operator über einen Kommunikationskanal überwacht werden, der als Command-and-Control-Server (C&C-Server) bezeichnet wird.

Sicherheitsprobleme für betroffene Systeme

• Infizierte Systeme können für verschiedene Zwecke genutzt werden, darunter Distributed Denial of Service (DDoS) Angriffe, Spam-Versand und Datendiebstahl.

Schutzmaßnahmen

• Regelmäßige Aktualisierung von Sicherheitssoftware und Betriebssystemen, um Zero-Day-Exploits zu minimieren.
• Sensibilisierung der Nutzer für Social Engineering-Angriffe und Maßnahmen zur Vermeidung von Malware-Infektionen.
• Einrichtung von Firewalls und Intrusion Detection/Prevention Systemen zur Erkennung und Blockierung verdächtiger Aktivitäten.
• Zusammenarbeit mit Sicherheitsbehörden und -organisationen, um gegen illegale Botnetze vorzugehen.