Sicherheitsrisiken durch Botnetze

Verbreitung in Deutschland

• Im Jahr 2010 gab es über 470.000 Bots in Deutschland, mit durchschnittlich etwa 2.000 aktiven Bots pro Tag.
• Die Initiative botfrei.de stellte 2014 bei 220.000 stichprobenartig untersuchten Computern 92.000 verseuchte Systeme mit rund 725.000 infizierten Dateien fest.
• Infektion mit ca. 40 Prozent aller Computer in Deutschland wurde daraus errechnet.

Neuinfektionen und Ausbreitung

• Laut dem Bericht zur Lage der IT-Sicherheit in Deutschland 2015 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurden im ersten Halbjahr 2015 täglich bis zu 60.000 Systeme in Deutschland neu infiziert.

Betrieb illegaler Botnetze

• Betreiber installieren Bots ohne Wissen der Inhaber auf Computern und nutzen sie für ihre Zwecke.
• Botnetz-Operatoren (auch Bot-Master oder Bot-Herder genannt) überwachen die meisten Bots über einen Kommunikationskanal und empfangen Befehle.
• Der Kommunikationskanal wird in der Fachsprache als Command-and-Control-Server (C&C-Server) bezeichnet.

Sicherheitsprobleme für betroffene Systeme

• Infizierte Systeme können für verschiedene Zwecke genutzt werden, einschließlich Distributed Denial of Service (DDoS) Angriffen, Spam-Versand, Datendiebstahl und mehr.
• Die Initiative botfrei.de identifizierte 92.000 verseuchte Systeme mit rund 725.000 infizierten Dateien, was auf eine breite Palette von Bedrohungen und Aktivitäten hindeutet.

Schutzmaßnahmen

• Regelmäßige Aktualisierung von Sicherheitssoftware und Betriebssystemen, um Zero-Day-Exploits zu minimieren.
• Sensibilisierung der Nutzer für Social Engineering-Angriffe und Maßnahmen zur Vermeidung von Malware-Infektionen.
• Einrichtung von Firewalls und Intrusion Detection/Prevention Systemen zur Erkennung und Blockierung verdächtiger Aktivitäten.
• Zusammenarbeit mit Sicherheitsbehörden und -organisationen, um gegen illegale Botnetze vorzugehen.