Ein Botnet ist eine Gruppe von Computern, die von einer einzigen Quelle gesteuert werden und verwandte Softwareprogramme und Skripte ausführen. Während Botnets für verteilte Rechenzwecke, wie z.B. eine wissenschaftliche Verarbeitung, verwendet werden können, bezieht sich der Begriff gewöhnlich auf mehrere Computer, die mit bösartiger Software infiziert wurden.
Um ein bösartiges Botnet zu erstellen, muss ein Hacker zunächst mehrere Computer kompromittieren. Dies kann durch Ausnutzen einer Sicherheitslücke über einen Web-Browser, ein IRC-Chat-Programm oder das Betriebssystem eines Computers geschehen. Wenn ein Benutzer beispielsweise die Standard-Firewall-Einstellungen deaktiviert hat, kann sein Computer für einen solchen Botnet-Angriff anfällig sein. Sobald sich der Hacker Zugang zu mehreren Computern verschafft hat, kann er automatisierte Programme oder "Bots" auf allen Systemen gleichzeitig ausführen.
Ein Hacker kann ein Botnet für mehrere verschiedene Zwecke erstellen, z. B. für die Verbreitung von Viren, das Versenden von E-Mail-Spam oder den Absturz von Webservern mit einem Denial-of-Service-Angriff. Botnets können von einigen wenigen Computern bis zu mehreren tausend Rechnern reichen. Große Botnets können zwar den größten Schaden anrichten, lassen sich aber auch am leichtesten lokalisieren und auseinander brechen. Die ungewöhnlich hohe Bandbreite, die von großen Botnets genutzt wird, kann bei einem oder mehreren ISPs einen Alarm auslösen, der zur Entdeckung und zum Abbau des Botnetzes führen kann.
In den meisten Situationen wissen die Benutzer nicht, dass ihre Computer Teil eines Botnetzes geworden sind. Dies liegt daran, dass Hacker ihr Eindringen normalerweise verbergen, indem sie die Aktivität innerhalb regulärer Prozesse maskieren, ähnlich wie bei einem Rootkit-Angriff. Daher ist es eine gute Idee, Antiviren- oder Anti-Malware-Software zu installieren, die Ihren Computer regelmäßig auf solche Einbrüche überprüft. Es ist auch ratsam, sicherzustellen, dass Ihre System-Firewall eingeschaltet ist, was normalerweise die Standardeinstellung ist.
Stand: 01.09.2020