Botnetz

Verigo/Frame > Verigo/Archiv > Verigo/Browser > Verigo/Tooltip > Verigo/Botnetz

Inhaltsverzeichnis (verbergen)

Allgemeines
Angriffsarten
- Distributed Denial of Service
- Mailbombing
Maßnahmen

Allgemeines

Der Begriff Botnetz leitet sich von Roboter-Netzwerk ab. Ein Bot ist ein Programm, das meist auf zahlreichen Rechnern (z.T. mehrere Tausend) über Viren oder Trojanische Pferde eingeschleust wird, um von dort aus ferngesteuert bestimmte Befehle auszuführen. Meistens werden diese Netze zu Zwecken des “Distributed Denial of Service” (DDoS) oder dem Versand von Spam-Nachrichten genutzt. Botnetze werden von Betreibern in einigen Fällen sogar zur Vermietung an Dritte angeboten, die sich sodann deren Dienste zu Nutze machen können.

Angriffsarten

Distributed Denial of Service

Attacken auf Webserver, die darauf abzielen, beim Empfänger einen sog. Denial of Service (DoS - frei übersetzt etwa “Dienstaufgabe”) hervorzurufen, werden seit einiger Zeit vor allem im Wege des Zusammenschlusses vieler einzelner Computer bewerkstelligt. Dieser zeitlich und teilweise räumlich genau koordinierter Einsatz der Rechner führt beim “Opfer” zu einer immens höheren Beanspruchung der Netzwerkressourcen. Die Angreifer verfolgen dabei das Ziel, letzten Endes die o.a. Dienstaufgabe herbeizuführen und Zugriff anderer Nutzer auf die Webseite zu unterbinden.

Mailbombing

Beim Mailbombing wird ein Angriff auf den Mailaccount eines Benutzers dergestalt vorgenommen, dass eine Vielzahl von Bots kontinuierlich E-Mails an diese Adresse verschickt, um dem Empfänger in seiner Mailkommunikation zu behindern. Im Ergebnis sind diese Accounts entweder wegen Überschreiten der Speicherkapazität gesperrt oder z.B. sogar der komplette Mailserver lahmgelegt, wodurch ein nicht unerheblicher wirtschaftlicher Schaden entstehen kann.

Maßnahmen

Während vor einigen Jahren die Nutzung der Botnetze allein schon wegen der geringeren Bandbreiten für potenzielle Hacker weniger effektiv war, bieten heute viele Haushalte durch den Betrieb von DSL-Anschlüssen ideale Voraussetzungen, Rechner mit Bots zu infizieren, weil auch die Bandbreite des Anschlusses relativ wenig beansprucht wird. Der Umstand, dass viele Netzwerke zudem 24 Stunden am Tag online sind, macht jene Rechner zu einem noch geeigneteren Ziel.

Maßnahmen zur Eindämmung solcher Botnetze bestehen seitens der Endnutzer momentan nur in der Installation und/oder dem Upgrade von geeigneter Anti-Viren-Software.