slider

Botnet / Botnetz - Prof. Dr. Norbert Pohlmann

Botnet / Botnetz

Botnet / Botnetz als Übersichtsbild mit Botmaster und kompromittierte IT-Systeme

Was ist eine Botnetz?


Botnet / Botnetz
Ein Botnet oder Botnetz ist der Zusammenschluss von Bots in einem vom Botmaster kontrollierten Netzwerk. Dabei ist ein Bot ein kompromittiertes IT-System (Endgerät, IoT-Geräte, …), das mit Schadsoftware (Malware) infiziert ist und durch eine entfernte Stelle (Botmaster) ohne Einverständnis und Kenntnis des Besitzers flexibel steuerbar ist. Das heißt, der Botmaster kann die Daten und alle weiteren Ressourcen zu seinem Zwecke nutzen.

Der Botmaster ist der Angreifer mit entsprechenden Angriffstechnologien, der die Kontrolle über das Botnetz hat. Er ist in der Lage flexibel unterschiedliche Schadfunktionen (Spam, DDoS, Keylogger, Ransomware, Spyware, Adware, Trojanisches Pferd, …) in die intelligente Malware der Bots herunterzuladen und diese aus der Ferne zu steuern.

Die C&C-Kommunikation (C2) ist die Netzwerkkommunikation zur Steuerung und Kommandierung von Bots (engl.: Command & Control).
Es gibt Botnetze mit sehr vielen Bots (kompromittierten IT-Systemen mit Malware): 1000, 10.000, 100.000 oder sogar 1.000.000.

Botnet / Botnetz als Übersichtsbild mit Botmaster und kompromittierte IT-Systeme
Abbildung: Botnet / Botnetz – © Copyright-Vermerk


Ökosystem Botnetz

In der Regel arbeiten die Cyberkriminellen auch mit einem funktionierenden Ökosystem.
Es gibt Organisationen, die sich mithilfe der besten Informatik auf der Welt um die Programmierung von intelligenter Malware kümmern. Die eingebundenen Informatiker bekommen meist spezielle Aufgaben, die nicht direkt darauf schließen lassen, dass es sich um Malware handelt.

Andere Organisationen haben sich darauf spezialisiert, die Malware auf die IT-Systeme zum Beispiel über E-Mail-Anhänge von Phishing-Mails oder manipulierte Webseiten durch Drive-by-Downloads (siehe Drive-by-Downloads) zu bekommen und damit ein aktives Botnetz aufzubauen.

Dann gibt es noch Organisationen, die die Botnetze mit den gewünschten Schadfunktionen für eine spezielle Aufgabe und Zeit vermieten.


Weitere Informationen zum Begriff “Botnet / Botnetz”:

Artikel:
“Distributed Denial of Service Attacks (DDoS) – Wie robust sind unsere Dienste im Internet?”

“Risiko von unsicheren Internet-Technologien”

“CoCoSpot: Clustering and Recognizing Botnet Command and Control Channels using Traffic Analysis”

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit


Zurück zur Übersicht




Summary
Botnet / Botnetz
Article Name
Botnet / Botnetz
Description
Ein Botnetz ist der Zusammenschluss von Bots in einem vom Botmaster kontrollierten Netzwerk. Dabei ist ein Bot ein kompromittiertes IT-System (Endgerät, IoT-Geräte, …), das mit Schadsoftware (Malware) infiziert ist und durch eine entfernte Stelle (Botmaster) ohne Einverständnis / Kenntnis des Besitzers flexibel steuerbar ist.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Botnet / Botnetz als Übersichtsbild mit Botmaster und kompromittierte IT-Systeme
Botnet / Botnetz Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten