WAS IST EIN BOTNET?
Ein Botnetz ist eine Gruppe einzelner verbundener Geräte oder Netzwerke, die so kompromittiert wurden, dass sie von einem einzelnen Benutzer oder einer Einheit kontrolliert werden können.
Wenn mehrere mit dem Internet verbundene Geräte mit der ausdrücklichen Zustimmung jedes Benutzers miteinander verkettet werden, um auf ein gemeinsames Ziel hinzuarbeiten, wie z. B. das Crowdsourcing -Projekt SETI@home , nennen wir das Shared Computing.
Wenn mehrere Computergeräte ohne die Zustimmung jedes Benutzers miteinander verkettet werden , um ein egoistisches oder schändliches Ziel zu erreichen, nennen wir das ein Botnet.
Ein Botnetz ist ein Netzwerk aus infizierten „Zombie“- oder „Drohnen“-Geräten, die ein Angreifer ohne Wissen des Gerätebesitzers in Gang setzen kann. Ein Angreifer könnte ein Botnet nutzen, um Spam zu versenden oder DDoS-Angriffe (Distributed Denial of Service) durchzuführen. Die kombinierte Rechenleistung eines Botnetzes kann auch für ressourcenintensive Aufgaben wie das Knacken von Passwörtern und das Schürfen von Kryptowährung eingesetzt werden.
Einzelne Computer können in Botnetz-Zombies verwandelt werden. Dies gilt auch für Websites, Smartphones, Internet of Things (IoT)-Geräte und mehr
ZOMBIES/DROHNEN
Die Geräte, aus denen ein Botnetz besteht, werden normalerweise als Zombie- oder Drohnengeräte bezeichnet. Beides sind großartige Metaphern. Die Geräte in einem Botnetz denken nicht darüber nach, was sie tun. Sie sind getrieben, geistlos und handeln nicht mehr autonom. Einzeln sind sie nicht mächtig, aber als Einheit kann ein Botnetz überwältigend sein, wie bei einem DDoS-Angriff..
INFEKTION
Je mehr Zombie- oder Drohnengeräte in einem Botnet sind, desto effektiver kann dieses Botnet sein. Cyberkriminelle suchen immer nach Möglichkeiten, mehr Geräte zu infizieren, um größere und effektivere Botnetze aufzubauen.
Geräte können auf verschiedene Weise infiziert und Teil eines Botnetzes werden, normalerweise durch den Besuch einer verdächtigen Website oder durch das Herunterladen oder Ausführen einer infizierten Anwendung oder Datei (Malware).
DDoS
Ein verteilter Denial-of-Service-Angriff (DDoS) ist ein Versuch, einen Zielserver, ein Netzwerk oder einen Dienst zu überwältigen. DDoS-Angriffe verwenden häufig die gemeinsam genutzten Ressourcen von Zombie- oder Drohnengeräten in einem Botnetz, um eine überwältigende Menge an gefälschtem Datenverkehr an eine Ziel-Website oder einen Zieldienst zu senden, um den normalen Betrieb zu stören. Wenn ein DDoS-Angriff erfolgreich ist, sind die Zielserver im Grunde so damit beschäftigt, die Flut des Botnet-Verkehrs zu verstehen, dass sie zum Erliegen kommen und legitimer Verkehr nicht durchkommen kann.
SPAM
Spam ist das Versenden unerwünschter, nicht zielgerichteter E-Mails in großen Mengen. Spam ist ein reines Volumenspiel; Je mehr Sie senden, desto besser … speziell für Spammer. Botnets mit der verteilten Rechenleistung mehrerer Drohnengeräte, die als eines fungieren, werden oft zum Versenden von Spam-E-Mails eingesetzt. Lesen Sie mehr über diese Art von Online-Missbrauch auf der NetBeacon-Spam-Seite.
DAS RISIKO
PCs sind die häufigsten Ziele, die in Drohnen verwandelt werden. Sie sind bei weitem nicht die einzigen Ziele. Mit der Verbreitung von Smartphones und IoT-Geräten (Internet of Things) gibt es mehr Geräte als je zuvor, die in koordinierten Botnets infiziert und in Zombies verwandelt werden können.
DIE KOSTEN
Botnets nutzen die Rechen- und Datenübertragungsressourcen der Zombie-Geräte, aus denen sie bestehen.
Tatsächlich ist der erste Hinweis, dass Ihr Gerät möglicherweise betroffen ist, eine Verlangsamung oder eine unerklärlich höhere Datennutzung. Die Kosten können sehr real sein, z. B. übermäßige Gebühren für die Datennutzung, die Ihr Internetdienstanbieter für überhöht hält. Andere Kosten umfassen den Verlust von Rechenressourcen für legitime Aufgaben.
WAS TUN, WENN SIE EIN BOTNET VERDÄCHTIGEN
Wenn Sie ein Botnet entdecken oder vermuten oder versuchen, eines aufzubauen, verwenden Sie die NetBeacon-App, um es sofort zu melden.
Ein NetBeacon-Bericht liefert die Informationen, die der Domain-Registrar oder andere Branchenpartner benötigen, um Maßnahmen zu ergreifen.
Sei kein Zombie.
Angreifer rechnen damit, dass Internetnutzer keine geeigneten Vorkehrungen treffen. Hier ist, was Sie tun können, um die Wahrscheinlichkeit zu verringern, Opfer eines Botnets zu werden.
- Installieren Sie Updates, sobald sie veröffentlicht werden. Geräte- und Software-Updates patchen häufig Sicherheitslücken, die ein Angreifer sonst ausnutzen könnte.
- Verwenden Sie Malware-Scanning-Software und führen Sie regelmäßige Malware-Checks durch.
- Verwenden Sie einen Router, der interne und externe Bedrohungen erkennen und blockieren kann.
- Laden Sie Software nur von seriösen Websites herunter.
- Öffnen oder führen Sie keine E-Mail-Anhänge aus.
Handeln Sie
SO MELDEN SIE ONLINE-MISSBRAUCH
Wenn Sie Online-Missbrauch vermuten oder beobachtet haben, ist das Teilen eines NetBeacon-Berichts die wirksamste Einzelmaßnahme, die Sie ergreifen können. Ein NetBeacon-Bericht stellt sicher, dass die Informationen in die richtigen Hände gelangen.
1
Anmelden
Melden Sie sich mit Ihrer E-Mail-Adresse oder SSO beim NetBeacon-Missbrauchsmeldetool an oder melden Sie sich an.
2
einreichen
Identifizieren Sie die Art des Missbrauchs und teilen Sie alle Details mit, die den Ermittlern helfen könnten.
3
Fertig
Ihre Meldung wird überprüft und an die zuständigen Stellen weitergeleitet, um Maßnahmen zu ergreifen.
