Definition

Botnet

Ein Botnet, auch als Botnetz oder Zombie-Armee bekannt, ist eine Reihe von Computer, die ohne das Wissen ihrer Besitzer dazu verwendet werden, um Dateien (inklusive Spam und Viren) über das Internet an andere Computer zu senden. Ein solcher Computer wird oftmals als „Zombie“ bezeichnet, im Endeffekt ist der Computer ein Roboter (oder kurz „Bot“ genannt), der den Anweisungen eines Auftraggebers folgt, um Spam zu versenden oder andere Rechner mit Viren zu infizieren. Die meisten hiervon betroffenen Systeme sind private Computer.

Bei den meisten Rechnern, die Teil einer dieser Zombie-Armeen sind, haben die Besitzer es versäumt, effektive Firewalls oder vergleichbare Sicherheitssysteme zu verwenden. Eine stetig wachsende Zahl von Anwendern verfügt über eine schnelle Internetverbindung, vernachlässigt aber den angemessenen Schutz der angeschlossenen Computer. Ein solcher Zombie-Rechner oder Bot entsteht oftmals durch einen Port, der offen gelassen wurde, und durch den kleine Programme wie zum Beispiel ein Trojaner eingeschleust werden können, die nur darauf warten, aktiviert zu werden. Zu gegebener Zeit aktiviert der „Herrscher“ der Zombie-Armee dieses Programm durch ein einfaches Kommando. Dies kann unter anderem über eine IRC-Webseite (Internet Relay Channel) erfolgen.

Die Computer, aus denen das Botnetz besteht, können darauf programmiert werden, Übertragungen zu einem speziellen Computer umzuleiten. Dabei kann es sich um eine Webseite handeln, die dann aufgrund der massenhaften Anfragen zusammenbricht. Dies wird als eine Distributed Denial-of-Service-(DDoS)-Attacke bezeichnet. Ein ähnliches Vorgehen wird beim Spam-Versand gewählt. Dabei erfolgt die Weiterleitung einer Mail an viele verschiedene Rechner. Die Motivation hinter einer DDoS-Attacke kann zum Beispiel die gewollte Schädigung eines Mitbewerbers sein. Beim Spam-Versand über ein Botnetz steht der direkte Verdienst im Vordergrund. Beides ist abhängig davon, dass sich ungeschützte Computer finden lassen, die in Zombies verwandelt werden können.

Diese Definition wurde zuletzt im April 2016 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

ComputerWeekly.de
Close