In Bot-Netzwerken wird die vollständige Kontrolle digitaler Endgeräte durch Dritte übernommen. Mittels eines Command und Control Server werden die Botnet Clients aus der Ferne gesteuert und für kriminelle Zwecke missbraucht. Hierzu zählen vorrangig DDoS-Attacken und die Verbreitung von E-Mail-Spam.
Für die organisierte Kriminalität ist das ein Millionen Geschäft: Cyberkriminelle betreiben ganze Portale, in denen interessierte Kunden Botnetze für ihre Zwecke mieten können. Der ahnungslose Anwender bekommt selbst so gut wie gar nichts davon mit, was mit seinem Endgerät eigentlich gemacht wird. Laut einem Bericht des Spiegel vom 2. März 2015 waren 2014 bereits 40 Prozent aller Rechner in Deutschland mit Botnet Malware verseucht. Der Grund dafür ist ein mangelnder Schutz digitaler Endgeräte.
Damit Ihr Endgerät nicht Teil eines Botnets wird, beschreiben wir hier vorbeugende Schutzmaßnahmen.
Der erste Schritt eines Botnet Checks
Der wichtigste Faktor für einen Botnet Check ist der Anwender selbst. Das richtige Verhalten beim Surfen im Internet und der Umgang mit E-Mails sind das A und O: Grundsätzlich sollten nur vertrauenswürdige Webseiten aufgerufen werden und eine E-Mail von einem unbekannten Absender, besonders wenn diese einen Anhang enthält, ist mit größter Vorsicht zu genießen und sollte im Zweifelsfall lieber gelöscht werden.
10 Maßnahmen für einen optimalen Virenschutz
Technische Maßnahmen für Laien
Ein guter Virenscanner ist sehr hilfreich und Pflicht für jedes Endgerät. Ein qualitativ hochwertiger Virenscanner arbeitet in Echtzeit: die Antiviren-Software arbeitet im Hintergrund und prüft laufend das Dateisystem. Für einen erfolgreichen Botnet Check sollte der Virenscanner sowohl eingehende als auch ausgehende E-Mails automatisch auf Viren prüfen und über einen Web-Schutz verfügen, mit dessen Hilfe schädliche Webseiten erkannt und blockiert werden.
Führende Anbieter von Antiviren-Software bieten kostenlos einen Botnet Check an, wo man feststellen kann ob der eigene Rechner zu einem Botnet gehört. Diese Form von Botnet Check ist jedoch nicht wirklich nützlich, denn diese Form des Botnet Checks beruht auf der Erfassung von IP-Adressen. Interessant ist so ein Botnet Check für Anwender mit statischer IP, in der Regel Firmen und Behörden. Normalen Usern des Internets werden jedoch IP-Adressen dynamisch zugewiesen und wechseln spätestens alle 24 Stunden. Daher ist diese Form des Botnet Check für den Normal-Anwender nicht wirklich empfehlenswert. Ein weiteres Manko eines solchen Botnet Check ist, dass meistens nur bestimmte Bot-Netzwerke mit dieser Methode überprüft werden und nicht alle verfügbaren.
Botnet Check für erfahrene Anwender
Eine der wichtigsten Maßnahme ist die sinnvolle Nutzung von Benutzerrechten, die jedes leistungsfähige Betriebssystem anbietet. Grundsätzlich gilt: Niemals mit administrativen Rechten das Internet nutzen! Administrative Rechte werden lediglich gebraucht um Updates oder neue Software zu installieren. Für die tägliche Arbeit sind sie nicht erforderlich. Malware kann sich über einen Account ohne Administrationsrechte nur sehr schwer oder gar nicht installieren.
Eine weitere gute Abwehrmaßnahme bildet eine gut konfigurierte Firewall. Die meisten Betriebssysteme bringen eine eigene Firewall gleich mit, jedoch genügt es nicht, diese zu aktivieren. Standardmäßig blockieren Firewalls eingehenden Verkehr, lassen aber Datenpakete ungehindert nach draußen. Eine gute Firewall muss in der Lage sein, auch ausgehenden Traffic zu filtern und diese Filter müssen manuell konfiguriert werden. Das ist zwar einiges an zeitlichem Aufwand, aber erhöht den Schutz enorm. Grund: Botnet Clients benötigen eine Verbindung zu einem C&C Server, der normalerweise keine Standard-Ports benutzt und häufig kommt bei der Verbindungsaufnahme das TOR-Netzwerk ins Spiel. Eine gut konfigurierte Firewall lässt ausgehenden Traffic nur zu bestimmten Adressen/Ports zu und blockiert damit die Verbindung zu einem C&C Server. Selbst wenn ein Endgerät im eigenen Netz mit Botnet Malware verseucht ist, kann dieses nicht als Botnet Client verwendet werden.
Eine andere Maßnahme für einen Botnet Check ist die Ergänzung der Firewall mit einem Intrusion Detection System oder einem Intrusion Prevention System. IDPS filtern Datenpakete nach bestimmten Mustern. Weicht ein Datenpaket von einem Muster ab, wird das Datenpaket blockiert und der Administrator alarmiert.
Botnet Check – Wenn sich Botnet-Malware eingeschlichen hat
Um Botnet Malware auf einem Endgerät zu installieren, ist zuerst die Installation eines Wurms oder eines Trojaners notwendig. Die Crux: Erkennt ein Virenscanner die Malware zu spät, kann zwar der Wurm oder Trojaner erfolgreich entfernt werden, aber die Botnet-Malware bleibt auf dem Rechner installiert.
Sind Sie der Meinung, dass ein Botnet Client auf Ihrem Rechner installiert ist und Sie somit Teil eines Botnets sind, können Sie die folgenden Programme zur Entfernung nutzen:
Weitere sehr hilfreiche Informationen finden Sie im entsprechenden Artikel des PC-Magazins.
Halten Sie Ihre Software und Betriebssystem auf den aktuellsten Stand. Installieren Sie zeitnah neue Service Packs und Sicherheitsupdates.
Seien Sie aufmerksam beim Umgang mit E-Mails. Öffnen Sie keine unbekannten Dateiänhange und nehmen Sie sich in Acht vor 
Verwenden Sie ein 
Verwenden Sie eine Firewall, die den Netzwerkverkehr überwacht.
Hinterlasse einen Kommentar