Ein Botnet ist eine Sammlung von mit dem Internet verbundenen Geräten, die mit Malware infiziert sind, die es Hackern ermöglicht, sie zu kontrollieren. Cyber-Kriminelle nutzen Botnets, um Botnet-Angriffe zu initiieren, die bösartige Aktivitäten wie das Ausspähen von Zugangsdaten, unbefugten Zugriff, Datendiebstahl und DDoS-Angriffe beinhalten.
Wie funktioniert ein Botnet-Angriff?
Botnet-Besitzer können Zugriff auf mehrere Tausend Computer gleichzeitig haben und ihnen den Befehl geben, bösartige Aktivitäten auszuführen. Cyberkriminelle verschaffen sich zunächst Zugang zu diesen Geräten, indem sie mit speziellen Trojaner-Viren die Sicherheitssysteme der Computer angreifen, bevor sie Kommando- und Kontrollsoftware implementieren, um bösartige Aktivitäten im großen Stil durchführen zu können. Diese Aktivitäten können automatisiert werden, um so viele gleichzeitige Angriffe wie möglich zu ermöglichen. Zu den verschiedenen Arten von Botnet-Angriffen können gehören:
- Distributed Denial of Service (DDoS)-Angriffe, die ungeplante Anwendungsausfälle verursachen
- Validierung von Listen mit durchgesickerten Anmeldeinformationen (Credential-Stuffing-Angriffe), die zu Kontoübernahmen führen
- Angriffe auf Webanwendungen, um Daten zu stehlen
- Zugriff eines Angreifers auf ein Gerät und dessen Verbindung zu einem Netzwerk
In anderen Fällen, verkaufen Cyberkriminelle den Zugang zum Botnet-Netzwerk, das manchmal auch als „Zombie“-Netzwerk bezeichnet wird, damit andere Cyberkriminelle das Netzwerk für ihre eigenen böswilligen Aktivitäten nutzen können, z. B. um eine Spam-Kampagne zu starten.
Wie viele Bots sind in einem Botnet?
Die Anzahl der Bots variiert von Botnet zu Botnet und hängt von der Fähigkeit des Botnet-Besitzers ab, ungeschützte Geräte zu infizieren. Ein Beispiel:
- Bei einem DDoS-Angriff im August 2017 gegen einen Akamai-Kunden wurde beobachtet, dass er von einem Botnet ausging, das mehr als 75.000 Bots umfasste
- Ein Credential-Stuffing-Angriff im Dezember 2016 nutzte ein Botnet mit fast 13,000 Mitgliedern, um fast 270.000 Login-Anfragen pro Stunde an eine Reihe von Akamai-Kunden zu senden
Die Auswirkungen eines Botnet-Angriffs können verheerend sein, von langsamer Geräteleistung bis hin zu hohen Internetrechnungen und gestohlenen persönlichen Daten. Es gibt auch rechtliche Auswirkungen zu bedenken: Wenn Ihr Computer beispielsweise als Teil eines Botnet-Angriffs verwendet wird, sind Sie möglicherweise rechtlich für die Folgen bösartiger Aktivitäten verantwortlich, die von Ihrem Gerät ausgingen.
Das Mirai-Botnet
Als das Mirai-Botnet im September 2016 entdeckt wurde, war Akamai eines seiner ersten Ziele. Auch danach hat unsere Plattform weiterhin Angriffe des Mirai-Botnets erhalten und erfolgreich abgewehrt. Die Forschungsergebnisse von Akamai sind ein deutlicher Hinweis darauf, dass Mirai, wie viele andere Botnets auch, inzwischen zur Kommodifizierung von DDoS beiträgt. Während viele der C&C-Knoten des Botnets beobachtet wurden, wie sie „dedizierte Angriffe“ gegen ausgewählte IPs durchführten, wurden noch mehr beobachtet, die an so genannten „Pay-for-Play“-Angriffen beteiligt waren. In diesen Situationen wurden Mirai C&C-Knoten dabei beobachtet, wie sie IPs für eine kurze Zeit angriffen, dann inaktiv wurden und dann wieder auftauchten, um andere Ziele anzugreifen. Erfahren Sie hier mehr über das Mirai-Botnet.
Die PBot-Malware
Die PBot-DDoS-Malware tauchte erneut auf und war die Grundlage für die stärksten DDoS-Angriffe, die Akamai im zweiten Quartal 2017 beobachtete. Im Fall von PBot nutzten böswillige Akteure jahrzehntealten PHP-Code, um einen massiven DDoS-Angriff zu generieren. Die Angreifer waren in der Lage, ein Mini-DDoS-Botnet zu erstellen, das in der Lage war, einen DDoS-Angriff mit 75 Gigabit pro Sekunde (Gbps) zu starten. Interessanterweise war das PBot-Botnet, obwohl es aus relativ wenigen 400 Knoten bestand, in der Lage, ein erhebliches Maß an Angriffsverkehr zu erzeugen. Erfahren Sie hier mehr über die PBot-Malware.
Wie kann ich mich vor einem Botnet-Angriff schützen?
Es ist wichtig zu verstehen, dass ein Botnet lediglich eine Sammlung von mit dem Internet verbundenen Geräten ist, die unter dem Kommando und der Kontrolle eines Botnet-Besitzers stehen. Als solches kann ein Botnet für verschiedene Arten von Angriffen verwendet werden, von denen jeder eine andere Art von Schutz erfordert. Akamai bietet mehrere Cloud-Sicherheitslösungen für die Erkennung und den Schutz vor Botnets. Dazu gehören:
- Lösungen zur Abschwächung von DDoS-Angriffen – Erfahren Sie hier mehr über die Akamai-Lösungen zur DDoS-Abschwächung
- Die einzige Cloud-native Lösung, die im Gartner Magic Quadrant 2017 für Web Application Firewalls als Leader eingestuft wurde
- Bot-Management-Lösungen zum Schutz vor Credential-.Stuffing-Angriffe und andere Formen des Web-Betrugs – Erfahren Sie hier mehr über die Bot-Management-Lösungen von Akamai
Um mehr darüber zu erfahren, welche Lösung zum Schutz vor Botnet-Angriffen für Sie und Ihr Unternehmen am besten geeignet ist, kontaktieren Sie Akamai noch heute.