Definition Was ist ein Botnet?

Autor / Redakteur: Zeroshope / Andreas Bergler

Ein Botnet ist ein Netzwerk aus Computern, die ohne das Wissen ihrer Besitzer zusammengeschaltet wurden. Sie werden anschließend als Schadensbringer benutzt. Das Netz versendet Spammails, Viren oder attackiert Webseiten.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Der Begriff „Botnet“ ist die Verkürzung der englischen Vokabeln „Robot network“ („Roboter Netzwerk“). Verbunden werden dabei Computer. Dies geschieht ohne das Wissen ihrer Besitzer. Deshalb hat sich „Zombie-Armee“ als eine etwas polemische Übersetzung für Botnet eingebürgert. Ziel der Betreiber der Rechner ist es, unentdeckt Schaden bringen zu können. Gängig kommen hierfür vier Szenarien in Betracht:

  • Webseiten werden durch massenhafte Anfragen des Netzwerks zum Absturz gebracht (sogenannte DDoS-Attacken).
  • Spammails werden an eine möglichst große Zahl von Empfängern verschickt.
  • Schädlinge wie Viren und Trojaner werden verbreitet.
  • Auf den Rechnern des Netzwerks wird nach wertvollen Daten gesucht, beispielsweise nach geeigneten Kontakten, um das Botnet zu vergrößern.

Die Entstehung eines Botnets

Rechner für eine Zombie-Armee werden vor allem die Maschinen, die nicht ausreichend geschützt sind. Fehlende Firewalls oder Virenscanner sind hierfür ein Beispiel. Mit Vorliebe zielen die Kriminellen auf ältere Rechner mit veralteten Betriebssystemen, weil dies ein Zeichen dafür ist, dass sich die Computer besonders leicht übernehmen lassen.

Gehört der eigene Rechner zu einem Botnet?

Nach der Übernahme eines Computers geschieht in der Regel erst einmal gar nichts. Der Betreiber des Netzwerks kann seine Armee nach eigenem Gutdünken aktivieren und in den Ruhemodus versetzen. Dies macht es so schwer nachzuvollziehen, ob die eigene Maschine Teil einer Zombie-Armee ist. Ist das Botnet aktiv, gibt es allerdings einige Warnzeichen:

  • Die Lüfter sind ohne offensichtlichen Grund aktiv.
  • Das System tauscht mit dem Internet eine Vielzahl von Daten.
  • Die Prozessorauslastung ist unerklärlich hoch.
  • Sie normalisiert sich aber wieder, wenn die Internetverbindung gekappt wird.
  • Eigene Netzverbindungen sind wesentlich langsamer als sie sein sollten.

Im Zweifel sollten Computer vollständig formatiert und neuaufgesetzt werden. Dies ist allerdings kein 100-prozentiger Garant dafür, den Rechner aus einem Botnet zu befreien. Ist er einmal Teil eines solchen Netzwerkes, muss die Maschine getauscht werden, um absolut sicher zu sein, das Problem beseitigt zu haben. Es ist deshalb sinnvoll, die eigenen Computer von vorneherein möglichst gut abzusichern.

(ID:47774841)