Botnet
Ein Botnet ist ein Zusammenschluss mehrerer vernetzter Computer, die meist unbemerkt von Cyberkriminellen kontrolliert werden, um automatisierte Angriffe oder schädliche Aktivitäten durchzuführen.
Die betroffenen Geräte – sogenannte „Bots“ oder „Zombies“ – agieren ferngesteuert und bilden gemeinsam ein Netzwerk, das zentral oder dezentral gesteuert werden kann.
Typen / Arten
Botnets unterscheiden sich je nach ihrer Architektur, Steuerungsform und dem Einsatzzweck.
- Zentralisierte Botnets – Steuerung erfolgt über einen oder wenige zentrale Server
- Peer-to-Peer (P2P) Botnets – Dezentral organisiert, schwieriger zu lokalisieren oder abzuschalten
- Hybrid-Botnets – Kombination aus zentralisierter und dezentraler Kommunikation
- IoT-Botnets – Nutzen vernetzte Geräte wie Kameras oder Router als Angriffsplattform
- Stealth-Botnets – Besonders schwer zu erkennen durch Tarnung und unauffällige Kommunikation
Beispiele
Botnets sind ein häufiger Bestandteil moderner Cyberangriffe – teils mit globalen Auswirkungen.
- Mirai – Bekanntes IoT-Botnet, das massenhaft DDoS-Angriffe auslöste
- Emotet – Ursprünglich als Banking-Trojaner bekannt, später zum Botnet erweitert
- Necurs – Diente der Verbreitung von Spam, Ransomware und anderer Malware
- Gameover Zeus – Peer-to-Peer-Botnet zur Erbeutung von Bankdaten
- TrickBot – Modulares Botnet mit flexiblen Angriffsmöglichkeiten
Vorteile (für Angreifer)
Auch wenn Botnets per Definition schädlich sind, zeigen ihre Merkmale, warum sie für Angreifer so attraktiv sind.
- Automatisierung groß angelegter Angriffe mit minimalem Aufwand
- Anonymisierung durch verteilte Infrastruktur
- Hohe Skalierbarkeit durch millionenfache Infektion
- Vielseitig einsetzbar (z. B. Spam, Phishing, DDoS, Malware-Verteilung)
- Schwer aufzuspüren oder abzuschalten – besonders bei P2P-Architektur
Nachteile (für Opfer und Netzwerke)
Für betroffene Systeme, Unternehmen und Internetinfrastruktur sind Botnets mit erheblichen Risiken verbunden.
- Verursachen immense Netzwerklasten und -ausfälle
- Können sensible Daten stehlen oder Systeme manipulieren
- Verbreiten Malware und Ransomware weiter
- Führt zu rechtlichen und sicherheitsrelevanten Konsequenzen für betroffene Unternehmen
- Missbrauch von Rechenleistung, was auch wirtschaftliche Schäden verursachen kann
Fazit
Botnets sind ein zentrales Problem der Cybersicherheit, da sie in großem Umfang für kriminelle Zwecke eingesetzt werden und schwer zu erkennen sind.
Besonders die zunehmende Vernetzung durch IoT und unzureichend geschützte Systeme begünstigen ihre Verbreitung. Die Diskussion um Botnets ist auch deshalb kontrovers, weil sie aufzeigt, wie verwundbar selbst alltägliche Technik gegenüber organisierter Cyberkriminalität ist.