Wie funktionieren Botnets?
Ein Angreifer baut ein Botnetz auf, indem er die Kontrolle über eine große Anzahl mit dem Netzwerk verbundener Maschinen übernimmt. Während es möglich ist, ein Botnet mit billiger Rechenleistung, etwa einer Cloud-Infrastruktur, aufzubauen, werden Botnets in der Regel durch die Infektion von Computern mit Malware erstellt. Botnets zielen häufig auf Geräte mit bekanntermaßen schlechter Sicherheit ab, beispielsweise auf IoT-Systeme (Internet der Dinge).
Diese auf dem Computer installierte Malware überwacht die Anweisungen, die von der Befehls- und Kontrollarchitektur (C2) des Botnetzes verteilt werden. Botnetze können eine Vielzahl verschiedener Formen von C2 nutzen, darunter auf Websites, Social-Media-Kanälen veröffentlichte Daten, Antworten auf DNS-Anfragen und mehr. Nachdem das Botnetz Anweisungen von einem C2-Server erhalten hat, führt es diese Befehle aus. Botnetze können bei verschiedenen Angriffen eingesetzt werden, die möglicherweise eine zusätzliche Kommunikation mit dem C2-Server erfordern oder auch nicht. In einigen Fällen kann das Botnetz jedoch auch Informationen an den C2-Server zurücksenden.
Wofür werden Botnetze eingesetzt?
Botnetze sind darauf ausgelegt, verschiedene Arten von Angriffen zu automatisieren und sie so für Cyberkriminelle einfacher, kostengünstiger und skalierbarer zu machen. Botnetze sind häufig an mehreren Phasen des Cyberangriffslebenszyklus beteiligt, darunter den folgenden:
- Schwachstellenscan: Malware und andere Cyberangriffe beginnen häufig mit der Ausnutzung einer Schwachstelle im Zielsystem. Mithilfe von Botnets kann nach anfälligen Systemen gesucht werden, die ausgenutzt und für Folgeangriffe genutzt werden können.
- Malware-Verbreitung: Botnetze sind oft darauf ausgelegt, sich selbst zu verbreiten und so die Leistungsfähigkeit und den Umfang des bösartigen Netzwerks zu erhöhen. Nachdem eine Schwachstelle in einem Zielsystem identifiziert wurde, kann ein Bot diese ausnutzen und nutzen, um das Zielsystem mit dem Botnetz zu infizieren.
- Mehrstufige Angriffe: Neben der Verbreitung eigener Malware werden Botnetze manchmal auch zur Verbreitung anderer Arten von Malware eingesetzt. Beispielsweise kann das Botnetz einen Banking-Trojaner oder eine Ransomware herunterladen und auf dem infizierten Computer installieren.
- Automatisierte Angriffe: Sobald ein Botnetz auf einem Computer installiert ist, kann es für eine Vielzahl automatisierter Angriffe verwendet werden. Im Allgemeinen handelt es sich dabei um ungezielte Angriffe, die darauf abzielen, die Größe des Botnetzes auszunutzen.
Arten von Botnet-Angriffen
Botents sind darauf ausgelegt, Angriffe auszuführen, die sich leicht automatisieren und in großem Maßstab durchführen lassen. Einige Beispiele für gängige Arten von Angriffen, die von Botnets durchgeführt werden könnten, sind die folgenden:
- Distributed-Denial-of-Service (DDoS): DDoS-Angriffe zielen darauf ab, ein Ziel mit Datenverkehr aus mehreren Quellen zu überfordern, sodass es keine legitimen Anfragen mehr verarbeiten kann. DDoS-Angriffe gehören zu den häufigsten Einsatzgebieten von Botnets.
- Passwort-Angriffe: Credential Stuffing und andere automatisierte Angriffe zum Erraten von Passwörtern nutzen gehackte Anmeldeinformationen, Wörterbücher oder eine Brute-Force-Suche, um die Passwörter von Online-Konten zu identifizieren. Wenn gültige Anmeldeinformationen entdeckt werden, kann der Angreifer diese für verschiedene Angriffe verwenden.
- Phishing: Botnetze können zur Unterstützung von Phishing-Angriffen eingesetzt werden. Beispielsweise kann ein Botnetz infizierte Computer nutzen, um Phishing- und Spam-E-Mails zu versenden, was den Umfang der bösartigen E-Mail-Kampagne erhöht.
- Cryptojacking: Cryptojacking nutzt die Rechenleistung infizierter Maschinen, um Kryptowährungen zu schürfen. Der Gewinn aus dieser Mining-Aktivität geht an den Angreifer und ermöglicht es ihm, auf Kosten des Opfers Geld zu verdienen.
- Finanzbetrug: Kreditkartendaten werden häufig im Dark Web zum Verkauf angeboten oder durch Datenschutzverletzungen gestohlen. Bots können eingesetzt werden, um zu testen, ob die Daten gültig sind, oder kompromittierte Konten für Finanzbetrug nutzen.
- Anzeigenbetrug: Websites erzielen Einnahmen basierend auf der Häufigkeit, mit der eine Anzeige angesehen oder angeklickt wurde. Botnets können Klickbetrug begehen, indem sie sich als legitime Benutzer ausgeben und auf Anzeigen klicken, um den Umsatz bösartiger Websites zu steigern.
- Scalping: Einige Großveranstaltungen verkaufen Tickets online und haben eine begrenzte Anzahl verfügbar. Bots können Tickets schneller kaufen als menschliche Benutzer, sodass ihre Betreiber diese Tickets zu einem Aufschlag auf dem Sekundärmarkt verkaufen können.
Verhindern Sie Botnet-Angriffe mit Check Point
Botnets stellen vielfältige Bedrohungen für ein Unternehmen und seine Cybersicherheit dar. Wenn die Systeme einer Organisation mit Malware infiziert sind, können sie in ein Botnetz eingebunden und für automatisierte Angriffe auf andere Systeme verwendet werden. Umgekehrt kann auch eine Organisation Ziel dieser automatisierten Angriffe sein, mit denen unterschiedliche Zwecke verfolgt werden können.
Der Schutz vor der Botnet-Bedrohung erfordert die Implementierung eines umfassenden Sicherheitsprogramms, das sowohl Endgeräte vor Infektionen als auch andere Unternehmenssysteme vor Angriffen schützt. Check Point Harmony bietet einheitliche Sicherheit, die sowohl das Endgerät eines Unternehmens als auch seine Anwendung vor Angriffen schützt. Für weitere Informationen darüber, wie Harmony Endpoint Ihr Unternehmen vor Botnets und anderen Cyber-Bedrohungen schützen kann, fordern Sie noch heute eine kostenlose Demo an.
Feedback