Wenn Botnets den Rechner infizieren

Die dunkle Seite des Web

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Untersuchungen zufolge bringen findige Malware-Programmierer durch Würmer und Trojaner immer mehr Rechner unter ihre Kontrolle. Auf diese Weise lassen sich tausende Rechner vernetzen und über diese so genannten Botnets nicht nur persönliche Daten und Passwörter ausspionieren, sondern auch konzertrierte Attacken auf Web-Seiten durchführen sowie Spam-Mails über fremde Rechner versenden. Über diese und weitere Gefahren von Botnets klärt eine Analyse des Sicherheitsanbieters Emsi Software auf.

Nach Ansicht von Vint Cerf, Mitentwickler des TCP/IP-Standard und einer der Väter des Internet, sind von derzeit etwa 600 Millionen Rechnern, die mit dem Internet verbunden sind, rund ein Fünftel bereits mit Bots infiziert.

Willenlose Befehlsempfänger

Ein Bot beschreibt dabei einen mit einem Trojaner infizierten Computer, der willenlos Befehle von einer anderen Person als dem eigentlichen Besitzer entgegen nimmt. Das können sowohl Rechner von Privatpersonen sein, aber auch Netzwerkrechner in Firmen. Findige Malware-Programmierer kontrollieren nicht selten hunderte bis tausende Rechner durch ihre Schädlinge, zu deren bekanntesten Vertretern beispielsweise Phatbot, Agobot, SDBot oder RxBot zählen.

Der so entstehende wirtschaftliche Schaden geht Schätzungen zufolge in die Milliardenhöhe, denn Malware-Programmierer wollen heute nicht mehr nur Schädlinge illegal verbreiten, sondern damit auch möglichst viel Geld verdienen. Ein Hacker kann Systeme mit MalwareMalware infizieren und dann als Proxy Server für kriminelle Aktivitäten verwenden, um diese zu verschleiern. Dadurch lassen sich beispielsweise verbotene Daten wie Kinderpornografie, Warez oder illegale Film- oder Musik-Downloads ohne das Wissen des Besitzers illegal verbreiten. Alles zu Malware auf CIO.de

Von der Erpressung bis zum Spam-Versand

Über Bot-Netze können zudem Betreiber von Web-Seiten aber auch Provider erpresst werden. Wenn mehrere hundert bis tausend Computer gleichzeitig auf eine Web-Seite oder die Server eines Provider zugreifen, so hat dies meist einen Ausfall der Seite oder eine Überlastung der Server beim Provider zufolge. Für die betroffenen Firmen bedeuten Ausfälle meist Umsatzverluste und es bleibt kaum eine andere Wahl als die vom Erpresser geforderte Summe zu zahlen.

Zur Startseite