Botnetze: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| − | = | + | =Sicherheitsrisiken durch Botnetze= |
| − | * | + | ;Verbreitung in Deutschland: |
| − | + | * Im Jahr 2010 gab es über 470.000 Bots in Deutschland, mit durchschnittlich etwa 2.000 aktiven Bots pro Tag. | |
| + | * Die Initiative botfrei.de stellte 2014 bei 220.000 stichprobenartig untersuchten Computern 92.000 verseuchte Systeme mit rund 725.000 infizierten Dateien fest. | ||
| + | * Infektion mit ca. 40 Prozent aller Computer in Deutschland wurde daraus errechnet. | ||
| + | |||
| + | ;Neuinfektionen und Ausbreitung: | ||
| + | * Laut dem Bericht zur Lage der IT-Sicherheit in Deutschland 2015 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurden im ersten Halbjahr 2015 täglich bis zu 60.000 Systeme in Deutschland neu infiziert. | ||
| + | |||
| + | ;Betrieb illegaler Botnetze: | ||
| + | * Betreiber installieren Bots ohne Wissen der Inhaber auf Computern und nutzen sie für ihre Zwecke. | ||
| + | * Botnetz-Operatoren (auch Bot-Master oder Bot-Herder genannt) überwachen die meisten Bots über einen Kommunikationskanal und empfangen Befehle. | ||
| + | * Der Kommunikationskanal wird in der Fachsprache als Command-and-Control-Server (C&C-Server) bezeichnet. | ||
| + | |||
| + | ;Sicherheitsprobleme für betroffene Systeme: | ||
| + | * Infizierte Systeme können für verschiedene Zwecke genutzt werden, einschließlich Distributed Denial of Service (DDoS) Angriffen, Spam-Versand, Datendiebstahl und mehr. | ||
| + | * Die Initiative botfrei.de identifizierte 92.000 verseuchte Systeme mit rund 725.000 infizierten Dateien, was auf eine breite Palette von Bedrohungen und Aktivitäten hindeutet. | ||
| + | |||
| + | ;Schutzmaßnahmen: | ||
| + | * Regelmäßige Aktualisierung von Sicherheitssoftware und Betriebssystemen, um Zero-Day-Exploits zu minimieren. | ||
| + | * Sensibilisierung der Nutzer für Social Engineering-Angriffe und Maßnahmen zur Vermeidung von Malware-Infektionen. | ||
| + | * Einrichtung von Firewalls und Intrusion Detection/Prevention Systemen zur Erkennung und Blockierung verdächtiger Aktivitäten. | ||
| + | * Zusammenarbeit mit Sicherheitsbehörden und -organisationen, um gegen illegale Botnetze vorzugehen. | ||
Version vom 24. Januar 2024, 05:12 Uhr
Sicherheitsrisiken durch Botnetze
- Verbreitung in Deutschland
- Im Jahr 2010 gab es über 470.000 Bots in Deutschland, mit durchschnittlich etwa 2.000 aktiven Bots pro Tag.
- Die Initiative botfrei.de stellte 2014 bei 220.000 stichprobenartig untersuchten Computern 92.000 verseuchte Systeme mit rund 725.000 infizierten Dateien fest.
- Infektion mit ca. 40 Prozent aller Computer in Deutschland wurde daraus errechnet.
- Neuinfektionen und Ausbreitung
- Laut dem Bericht zur Lage der IT-Sicherheit in Deutschland 2015 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurden im ersten Halbjahr 2015 täglich bis zu 60.000 Systeme in Deutschland neu infiziert.
- Betrieb illegaler Botnetze
- Betreiber installieren Bots ohne Wissen der Inhaber auf Computern und nutzen sie für ihre Zwecke.
- Botnetz-Operatoren (auch Bot-Master oder Bot-Herder genannt) überwachen die meisten Bots über einen Kommunikationskanal und empfangen Befehle.
- Der Kommunikationskanal wird in der Fachsprache als Command-and-Control-Server (C&C-Server) bezeichnet.
- Sicherheitsprobleme für betroffene Systeme
- Infizierte Systeme können für verschiedene Zwecke genutzt werden, einschließlich Distributed Denial of Service (DDoS) Angriffen, Spam-Versand, Datendiebstahl und mehr.
- Die Initiative botfrei.de identifizierte 92.000 verseuchte Systeme mit rund 725.000 infizierten Dateien, was auf eine breite Palette von Bedrohungen und Aktivitäten hindeutet.
- Schutzmaßnahmen
- Regelmäßige Aktualisierung von Sicherheitssoftware und Betriebssystemen, um Zero-Day-Exploits zu minimieren.
- Sensibilisierung der Nutzer für Social Engineering-Angriffe und Maßnahmen zur Vermeidung von Malware-Infektionen.
- Einrichtung von Firewalls und Intrusion Detection/Prevention Systemen zur Erkennung und Blockierung verdächtiger Aktivitäten.
- Zusammenarbeit mit Sicherheitsbehörden und -organisationen, um gegen illegale Botnetze vorzugehen.