Botnet
Was ist ein Botnet?
Ein Botnet ist ein Netzwerk aus kompromittierten Geräten („Bots“), das von einem zentralen Command-and-Control-Server (C2 oder C&C) gesteuert wird.
Diese „Zombie-Systeme“ agieren oft fernsteuerbar und gleichzeitig, um koordinierte Angriffe oder kriminelle Aktivitäten durchzuführen.
Aufbau & Technik
Botnets bestehen aus:
-
infizierten Endgeräten (PCs, IoT, Server)
-
einer Steuerinfrastruktur (klassisch oder P2P)
-
automatisierten Befehlsverteilungen
Versteckte Kommunikation erfolgt oft über:
-
Fast-Flux-DNS
-
TLS-Verschlüsselung
-
Tor-Netzwerke
Angriffsformen:
-
DDoS-Angriffe
-
Credential Stuffing
-
Spam & Malware-Verteilung
-
Kryptomining
Gefahr für Organisationen
Ein Botnet kann ganze Netzwerke lahmlegen. Typische Schäden:
-
Ausfall geschäftskritischer Systeme
-
Missbrauch für illegale Aktivitäten
-
unbemerkte Datendiebstähle über Monate hinweg
Schutzmaßnahmen & Standards
-
IDS/IPS mit Botnet-Signaturen
-
DNS-Traffic-Analyse
-
Blacklist-Abgleiche (z. B. Spamhaus, AbuseIPDB)
-
Botnet-Takedown-Initiativen durch CERTs & Behörden
Verwandte Begriffe
-
C2-Server
-
DDoS
-
Fast-Flux
-
Beaconing
Beispiel
Im Jahr 2022 nutzte ein Botnet mehr als 1 Million IoT-Kameras für einen 2,4-Tbps-DDoS-Angriff auf Finanzdienstleister – trotz Schwächen in der Infrastruktur war die Abwehr überfordert.