Botnetze: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Was ist das= Ein Botnet oder Botnetz ist eine Gruppe von automatisierten Computerprogrammen, sogenannten Bots. Die Bots (von englisch: robot „Roboter“) la…“) |
|||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | = | + | =Sicherheitsrisiken durch Botnetze= |
| − | Ein | + | ;Definition von Botnetzen: |
| + | * Ein Botnetz ist eine Gruppe automatisierter Computerprogramme, sogenannter Bots oder Roboter, die auf vernetzten Rechnern agieren. | ||
| + | * Diese Rechner haben Zugang zu Netzwerken, lokalen Ressourcen und Daten. | ||
| + | * In Deutschland gab es im Jahr 2010 über 470.000 solcher Bots, wovon durchschnittlich etwa 2.000 pro Tag aktiv waren. | ||
| + | |||
| + | ;Verbreitung in Deutschland: | ||
| + | * Die Initiative botfrei.de stellte 2014 bei 220.000 stichprobenartig untersuchten Computern 92.000 verseuchte Systeme mit rund 725.000 infizierten Dateien fest. | ||
| + | * Dies ergibt eine Infektionsrate von ca. 40 Prozent aller Computer in Deutschland. | ||
| + | |||
| + | ;Neuinfektionen und Ausbreitung: | ||
| + | * Im ersten Halbjahr 2015 wurden in Deutschland täglich bis zu 60.000 Systeme neu infiziert, wie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet. | ||
| + | |||
| + | ;Betrieb illegaler Botnetze: | ||
| + | * Betreiber installieren die Bots ohne Wissen der Inhaber auf Computern und nutzen sie für ihre Zwecke. | ||
| + | * Die meisten Bots können von einem Botnetz-Operator über einen Kommunikationskanal überwacht werden, der als Command-and-Control-Server (C&C-Server) bezeichnet wird. | ||
| + | |||
| + | ;Sicherheitsprobleme für betroffene Systeme: | ||
| + | * Infizierte Systeme können für verschiedene Zwecke genutzt werden, darunter Distributed Denial of Service (DDoS) Angriffe, Spam-Versand und Datendiebstahl. | ||
| + | |||
| + | ;Schutzmaßnahmen: | ||
| + | * Regelmäßige Aktualisierung von Sicherheitssoftware und Betriebssystemen, um Zero-Day-Exploits zu minimieren. | ||
| + | * Sensibilisierung der Nutzer für Social Engineering-Angriffe und Maßnahmen zur Vermeidung von Malware-Infektionen. | ||
| + | * Einrichtung von Firewalls und Intrusion Detection/Prevention Systemen zur Erkennung und Blockierung verdächtiger Aktivitäten. | ||
| + | * Zusammenarbeit mit Sicherheitsbehörden und -organisationen, um gegen illegale Botnetze vorzugehen. | ||
Aktuelle Version vom 24. Januar 2024, 05:14 Uhr
Sicherheitsrisiken durch Botnetze
- Definition von Botnetzen
- Ein Botnetz ist eine Gruppe automatisierter Computerprogramme, sogenannter Bots oder Roboter, die auf vernetzten Rechnern agieren.
- Diese Rechner haben Zugang zu Netzwerken, lokalen Ressourcen und Daten.
- In Deutschland gab es im Jahr 2010 über 470.000 solcher Bots, wovon durchschnittlich etwa 2.000 pro Tag aktiv waren.
- Verbreitung in Deutschland
- Die Initiative botfrei.de stellte 2014 bei 220.000 stichprobenartig untersuchten Computern 92.000 verseuchte Systeme mit rund 725.000 infizierten Dateien fest.
- Dies ergibt eine Infektionsrate von ca. 40 Prozent aller Computer in Deutschland.
- Neuinfektionen und Ausbreitung
- Im ersten Halbjahr 2015 wurden in Deutschland täglich bis zu 60.000 Systeme neu infiziert, wie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet.
- Betrieb illegaler Botnetze
- Betreiber installieren die Bots ohne Wissen der Inhaber auf Computern und nutzen sie für ihre Zwecke.
- Die meisten Bots können von einem Botnetz-Operator über einen Kommunikationskanal überwacht werden, der als Command-and-Control-Server (C&C-Server) bezeichnet wird.
- Sicherheitsprobleme für betroffene Systeme
- Infizierte Systeme können für verschiedene Zwecke genutzt werden, darunter Distributed Denial of Service (DDoS) Angriffe, Spam-Versand und Datendiebstahl.
- Schutzmaßnahmen
- Regelmäßige Aktualisierung von Sicherheitssoftware und Betriebssystemen, um Zero-Day-Exploits zu minimieren.
- Sensibilisierung der Nutzer für Social Engineering-Angriffe und Maßnahmen zur Vermeidung von Malware-Infektionen.
- Einrichtung von Firewalls und Intrusion Detection/Prevention Systemen zur Erkennung und Blockierung verdächtiger Aktivitäten.
- Zusammenarbeit mit Sicherheitsbehörden und -organisationen, um gegen illegale Botnetze vorzugehen.