Immer wieder taucht der Begriff Botnet(z) in den Medien auf. Durch die Frequenz der Nennung ging dieses Wort wie selbstverständlich in unseren Sprachgebrauch über. Jeder kennt es, oder?
Ein (Ro)BOT- net(z) besteht aus verschiedenen Bots. Der Begriff wurde abgekürzt von Robot. Ein Bot ist ein Schadprogramm, mit dem ein bestimmter, krimineller Zweck verfolgt wird. Alle Rechner, die mit dem Bot infiziert sind, bilden das Botnet und sind zumeist zusammen ansteuerbar.
Anwendungsbeispiele von Botnetzen:
- Über den infizierten Rechner kann auf weitere Rechner (Server, Firewalls etc.) im selben Netzwerk zugegriffen werden
- Es können sensible lokale Daten gestohlen werden (Zugangsdaten etc.)
- Nutzung des infizierten Rechners zur Fernsteuerung anderer Rechner oder
- zum Versand von Phishing und Spammails
- Missbrauch des gekaperten Rechners zur Speicherung/Verteilung illegaler Inhalte
- der Phantasie sind hier keine Grenzen gesetzt
Wie kann man sich schützen?
Wie immer gilt, kann man auch nochmal in diesem Blog nachlesen, keine Mails von unbekannten Empfängern mit dubiosen Betreffs öffnen. Allerdings werden auch diese Mails immer besser. Nicht jeden Mist herunterladen. Keine Links betätigen zur Validierung irgendwelcher Zugriffskonten u.ä.
Kann man sehen, ob der benutzte Rechner bereits Opfer geworden ist?
Es gibt ein sehr gutes Projekt, das Anti-Botnet-Beratungszentrum
Hier kann man Testsoftware und Cleaner herunterladen. Diese werden ständig aktualisiert, es lohnt sich deshalb auch regelmässige Checks am eigenen Rechner durchzuführen.
Vorsorge ist besser als heilen:
- Rechner aktuell halten (Updates einspielen)
- Virenscanner aktuell halten
- Browser Plugins aktuell halten
- Prüfen, ob man nicht auf Java verzichten kann, Java ist ein beliebter Angriffspunkt, meistens kann man drauf verzichten
- Windows Firewall aktivieren
- Routermöglichkeiten nutzen