Kennen Sie den Spruch: Wenn man 10.000€ klauen möchte, ist es leichter 10.000 mal einen Euro zu klauen, als einmalig 10.000€? Denn den meisten Leuten fällt es nicht so schnell auf, wenn Ihnen ein Euro fehlt. Bei 10.000€ weniger läuten allerdings alle Alarmglocken. Das gleiche Prinzip machen sich Cyberkriminelle zu nutzen, wenn Sie ein Botnet betreiben.
Was ist überhaupt ein Botnet?
Ein Botnet ist eine Reihe von verbundenen Computern, die gemeinsam koordiniert bzw. gesteuert werden. Dementsprechend ist ein Botnet erstmal nicht illegal. Oftmals ist es jedoch so, dass Hacker ein Botnet aufsetzen, um illegale Aktivitäten, wie z.B. eine DDoS-Attacke, durchzuführen. Bei einer DDoS-Attacke wird ein Server mit unverhältnismäßig vielen Anfragen überlastet, sodass der Server in die Knie geht und z.B. die Homepage nicht mehr erreichbar ist. Um das Botnet aufzusetzen verschafft sich ein Hacker z.B. durch einen Trojaner unbefugten Zugriff auf eine Reihe von Computern. Nun kann er alle Computer gleichzeitig steuern. Er hat also ein Netz (Net) aus Computern bzw. Robotern (Bot).
Warum ist ein Botnet für einen Hacker besonders attraktiv?
Ein Botnet verschafft den Angreifer in eine günstige Lage. Er kann etliche Computer ganz bequem steuern, obwohl er selbst nur einen Computer braucht. Gleichzeitig scheint es für das Opfer, welches von dem Botnet angegriffen wird, als würden ihn ganz viele „normale“ Benutzer angreifen. Die „normalen“ Benutzer, die Teil des Botnet sind, bekommen in der Regel davon gar nichts mit. Der Hacker nutzt also unschuldige Verbraucher aus und begeht Verbrechen in deren Namen.
Je größer ein Botnet, desto mächtiger wird es. Eigentlich ganz logisch, denn mit 1000 Computern kann man mehr Last erzeugen, als mit nur 5 Computern. Ein Botnet mit 1000 Bots ist allerdings noch verhältnismäßig klein. Das größte bekannte Botnet hieß BredoLab, war von 2009 – 2010 aktiv und verfügte über 30 Millionen Bots. Auf den ersten Blick erscheint das relativ viel, jedoch verwundert die Zahl nicht, da laut einer Studie des Antivirus-Herstellers Kaspersky Lab jeder zehnte PC Teil eines Botnet ist (Link: https://www.it-daily.net/it-sicherheit/enterprise-security/757-botnetze-geschfte-mit-zombies).
Was kann der Hacker alles mit einem Botnet anstellen?
Theoretisch sind dem Hacker keine Grenzen gesetzt. In der Praxis möchte der Hacker natürlich möglichst viel Geld mit seinem Botnet verdienen. Dazu eigenen sich folgende Angriffe besonders:
• DDoS-Angriff: Der Angreifer legt mit Hilfe seines Botnet z.B. eine Website lahm. Die Website ist nun nicht mehr erreichbar. Jetzt könnte der Hacker die Betreiber der Website erpressen.
• Spammails: Über das Botnet werden Phishing bzw. Spammails verschickt. So hat z.B. das Botnet BredoLap täglich mehr als 3,6 Milliarden Spammails versendet.
• Vermietung: Oft werden Teile des Botnet an Dritte vermietet. Die Mieter können dann das Botnet frei verwenden, um Angriffe durchzuführen. Das Botnet BredoLap spülte monatlich bis zu $139.000 allein durch die Vermietung ein.
• Bitcoin-Miner: Die gekaperten Computer werden zum Schürfen von Bitcoin verwendet. Das Geld, was durch die Schürfung verdient wird, landet natürlich im Portemonnaie des Hackers.
• Datenklau: Meistens werden parallel zu den genannten Cyberattacken möglichst viele Informationen über den Nutzer abgefischt. Dazu gehören Passwörter, Kreditkarten Informationen, Zugangsdaten zu Online-Banking Accounts, Mail-Konten und noch vieles mehr. Die gestohlenen Daten können dann z.B. in Darknet meistbietend verkauft werden.
Warum bekommt der Nutzer oft nicht mit, dass er Teil eines Botnet ist?
Leider ist die Malware, die auf einem befallenen Rechner läuft und den PC zum Teil eines Botnet macht, darauf ausgelegt nicht entdeckt zu werden. Der Nutzer kann also von alleine gar nicht mit bekommen, dass seine Daten abhandenkommen. Hier hilft lediglich ein Anti-Viren-Programm, welches die Malware aufspürt. Bei einer DDoS-Attacke werden von jedem einzelnen Rechner nur wenige Anfragen an den Server gestellt. Durch die Menge an gehackten Computern kommt es zu so vielen Anfragen, dass die DDoS-Attacke gelingt. Ähnlich wie in der Einleitung mit den 10.000€ fallen wenige Anfragen nicht auf. Ganz viele von einem Rechner allerdings schon.
Wie kann ich mich schützen, um nicht Teil eines Botnet zu werden?
Aus der Sicht eines Verbrauchers helfen vor allem ein Anti-Viren-Programm und die Installation der neuesten Updates. Doch auch mit diesen Maßnahmen lässt sich das Risiko infiziert zu werden nicht gänzlich ausschließen. Ist man Teil eines Botnet und somit auch Teil eines DDoS-Angriffes dann kann es schnell zu juristischen Problemen kommen. Aus Sicht des Opfers haben Sie bzw. der befallene Rechner dann den Angriff durchgeführt. Um diese Problematik aufzuklären, lohnt juristische Beratung durch einen entsprechend geschulten Anwalt. Um in einem solchen Ernstfall keine finanziellen Einbußen, z.B. durch die Anwaltskosten, erleiden zu müssen, empfehle ich den Abschluss einer privaten Cyberversicherung.
Aus der Sicht eines Unternehmens existiert diese Gefahr natürlich auch. In Unternehmensnetzwerken gibt es eine Vielzahl an Computern, hier den Überblick zu behalten ist nicht leicht.
Autor: Linus Töbke