Hallo zusammen und willkommen bei ZD Tech, dem täglichen redaktionellen Podcast von ZDNet. Ich heiße Louis Adam und heute werde ich es erklären was Botnets sind und wie diese Tools zu einem zentralen Bestandteil des Arsenals von Cyberkriminellen geworden sind.
Zunächst einmal, was ist ein Botnet?
Bildlich werden Botnets oft als Netzwerk von Zombie-Computern beschrieben. Das heißt, ein Netzwerk von Computern, die mit derselben Malware infiziert sind und von einer Person kontrolliert werden. Dies ermöglicht es dem für das Botnet verantwortlichen Cyberkriminellen, die kompromittierten Geräte für im Allgemeinen illegale Zwecke zu verwenden. Diese Kontrolle erfolgt über einen Command-and-Control-Server, mit dem alle infizierten Maschinen kommunizieren.
Ein Wort zur Klarstellung: Bei Botnets geht es nicht nur um persönliche Desktops, sondern potenziell um alles, was über Rechenleistung verfügt. Also Server, Computer, Router, Smartphones oder verbundene Objekte wie Sicherheitskameras. Alles ist in Ordnung, solange es leicht infiziert werden kann!
Und manche Botnets haben manchmal Zehntausende oder sogar Hunderttausende von infizierten Geräten.
Wofür werden Botnets verwendet?
Aber abgesehen von dem etwas bösartigen Vergnügen, der Chef einer Armee von Zombie-Computern zu sein, wofür genau werden Botnets verwendet? Nun … so ziemlich alles, was Sie wollen. Das Beste am Botnet sind die vielen Möglichkeiten, die es Cyberkriminellen bietet.
Wir haben zum Beispiel gesehen, wie Botnets bei verteilten Denial-of-Service-Angriffen verwendet werden – infizierte Computer werden verwendet, um bösartigen Datenverkehr an ein Ziel zu senden, um Ihre Netzwerkkapazität zu überlasten. Dies war insbesondere beim Mirai-Botnet der Fall, das schlecht gesicherte Router infizierte.
Aber wir können Botnets auch zum Mining von Kryptowährungen verwenden: Wenn ein Kryptowährungs-Miner auf einem einzelnen Computer wahrscheinlich nicht rentabel ist, sieht die Situation anders aus, wenn Sie ihn auf 60.000 Computern implementieren können.
Multitasking-Botnets
Vor allem, wenn Sie den Strom nicht bezahlen! Dies war die Hauptaktivität des Retadup-Botnetzes, das 2019 von der französischen Gendarmerie demontiert wurde.
Botnets können auch verwendet werden, um E-Mails, Spam oder Phishing oder sogar Nachrichten mit bösartigen Anhängen zu verbreiten. Das Emotet-Botnetz ist eines davon und war vor seiner Außerbetriebnahme im Februar 2021 eines der größten Botnetze der Welt.
Schließlich stellen Botnets auch einen erheblichen finanziellen Gewinn für Cyberkriminelle dar. Tatsächlich ist es üblich, dass Betreiber ihre Botnet-Dienste für andere cyberkriminelle Gruppen monetarisieren. Dies kann vom einfachen Weiterverkauf von gestohlenen Computer-IDs über das Hosten von Dateien bis hin zum Verkauf des Zugriffs auf kompromittierte Computer reichen. Die Preise variieren je nach Dienst, aber für einen Cyberkriminellen ist ein großes Botnetz eine gute Möglichkeit, sich eine Einnahmequelle zu sichern.
„Professioneller Kommunikator. Hipster-freundlicher Schöpfer. Gamer. Reiseexperte. Kaffeekenner.“