Was sind Botnetze und wie können Sie sich vor Angriffen schützen?
Einmal jährlich veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Lagebericht zur IT-Sicherheit in Deutschland. In dem Bericht für 2019 werden verschiedene Angriffsmethoden aufgeführt, die für die aktuelle Gefährdungslage von Bedeutung sind. Neben Ransomware (auch Verschlüsselungstrojaner genannt), die vielen vielleicht schon ein Begriff ist, nennt das BSI aber auch so genannte Botnetze.
Der heutige Artikel soll sich einmal mit solchen Botnetzen beschäftigen und erklären, um was es sich dabei handelt und wie man sich davor schützen kann.
Das Wort „Bot“ kommt aus dem Englischen und bedeutet nichts anderes als Roboter. Ein solcher Roboter kann sich in einem Programm verstecken, mit dem sich ein Gerät oder System infizieren kann und durch das ein Angreifer die Möglichkeit erhält, eines oder mehrere Ihrer Geräte oder Ihr System fernzusteuern. Ist eine Vielzahl von Geräten oder Systemen mit diesem Bot infiziert und erhält ein Angreifer somit Zugriff darauf, bezeichnet man den Zusammenschluss als Botnet oder Botnetz. Ein solche Infektion ist laut BSI auch keine Seltenheit. Allein im vergangenen gab es nur in Deutschland jeden Tag bis zu 110 000 gemeldete Botinfektionen deutscher Systeme.
Das Gefährliche an solchen Botnetzinfektionen ist, dass man in der Regel nichts davon merkt und damit ahnungslos Teil krimineller Aktivitäten wird. Denn genau darum geht es bei solchen meist langfristig angelegten Botnetzen und Angreifer legen großen Wert darauf, dass die Infizierung unbemerkt bleibt und die betroffenen Systeme möglichst störungsfrei weiterlaufen. Falsch ist dabei auch die Annahme, dass davon nur PCs, Notebooks, Server und Co. betroffen sind. Mittlerweile sind nämlich nicht nur Fernseher, sondern auch Kühlschränke, Staubsauger und Drucker permanent online und können so ein potenzielles Ziel für Botnetzangriffe sein. Schafft es also ein Angreifer, eine große Anzahl solcher Systeme in einem Botnetz zusammenzuschließen, kann er auch mit solchen eher harmlosen Geräten eine beträchtliche Datenmenge erreichen und damit auch einen großen Schaden herbeiführen. Dabei führt das BSI aus, dass gerade solche Geräte besonders anfällig für Angriffe sind, da sie bisher oft genug noch nicht ausreichend geschützt sind.
Dies liegt einerseits an den Herstellern, die möglicherweise aus Kostengesichtspunkten bei der Sicherheit solcher Geräte sparen. Auf der anderen Seite muss aber auch das Sicherheitsbewusstsein der Nutzer solcher Geräte deutlich steigen und es sollte beispielsweise auch für einen Smart-TV eine Firewall oder ein Virenprogramm installiert werden.
Kriminelle nutzen Botnetze häufig dazu, um Spam-Mails zu versenden und somit deren eigentlichen Urheber zu verschleiern, da dann beispielsweise eine Ursprungs-IP-Adresse nicht mehr ermittelt werden kann. Damit ist es Angreifern auch möglich, weitere Schadsoftware zu verteilen und/oder das Botnetz zu vergrößern, ohne dabei selbst erkannt zu werden. Eine weitere Einsatzmöglichkeit solcher Botnetze sind sogenannte Distributed Denial-of-Service-Angriffe (DDos). Dabei setzt der Angreifer mithilfe eines Botnetzes einen Server außer Gefecht, indem es an diesen Server eine extrem hohe Anzahl von Anfragen stellt. Der Server kann diese Anfragen ab einem gewissen Punkt dann nicht mehr verarbeiten, wird überlastet und schaltet sich dann wegen Überlastung ab. Dass auch solche Angriffe ständig geschehen, kann man auf der Internetseite https://www.digitalattackmap.com verfolgen, auf der die aktuellen Botnetzangriffe gezeigt werden. Eine weitere Einnahmequelle stellen der Verkauf oder das Vermieten der Botnetze an andere Angreifer dar. So gibt es heute bereits Malware-as-a-service-Infrastrukturen, die im Darknet angeboten werden.
Um die Infektion mit solchen Bots zu vermeiden und damit eben nicht Teil eines kriminellen Netzwerks zu werden, sollte man die Sicherheitsmaßnahmen ergreifen, die beispielsweise auch bei Ransomware und sonstiger Schadsoftware empfohlen wird. Dazu gehören beispielsweise:
- aktueller Virenschutz,
- Firewall,
- separate Benutzerkonten,
- verschlüsselte Verbindung,
- sichere Passwörter,
- Updates,
- keine Downloads aus unbekannten Quellen,
- Vorsicht bei E-Mail-Anhängen
Bei diesen Sicherheitsmaßnahmen darf man jedoch nicht außer Acht lassen, dass auch Smartphones, Tablets und internetfähige Drucker etc. regelmäßig Updates erhalten und idealerweise auch mit Virenprogrammen oder Firewalls geschützt werden. Schafft sich ein Unternehmen internetfähige Geräte, wie Drucker, Scanner oder Kopierer, an, ist dringend zu empfehlen, nur solche namhaften Hersteller zu wählen, die einen regelmäßigen Support und Updates anbieten, mit denen bestehende Sicherheitslücken geschlossen werden.
Botnetze versetzen Kriminelle in die Lage, mit Ihren Geräten und Systemen Straftaten zu verüben. Das gefährliche daran ist, dass Nutzer das oft nicht mitbekommen und damit quasi unbemerkt Handlager von kriminellen Machenschaften werden. Ein besonderes Einfallstor bieten oft vernetzte Geräte, die häufig technisch schlecht gesichert sind und denen Nutzer ebenso häufig eher keine oder nur geringe Aufmerksamkeit schenken.Unternehmen, die solche Geräte benutzen, sollten sich der Gefahr bewusst sein.
Art. 5 Abs. 1 f DSGVO statuiert den Grundsatz der Integrität und Vertraulichkeit der Datenverarbeitung. Diese ist nicht mehr gewährleistet, wenn Systeme und Geräte potenzielle Ziele für Botnetzangriffe sind und keine ausreichenden technischen sowie organisatorischen Maßnahmen getroffen werden, um solche Angriffe zu verhindern.