{"id":433,"date":"2021-12-12T13:19:25","date_gmt":"2021-12-12T13:19:25","guid":{"rendered":"https:\/\/affiv.com\/?p=433"},"modified":"2021-12-13T08:46:34","modified_gmt":"2021-12-13T08:46:34","slug":"what-is-botnet-how-does-it-work-the-6-most-notorious-botnets","status":"publish","type":"post","link":"https:\/\/affiv.com\/de\/was-ist-botnet-wie-funktioniert-es-die-6-beruchtigtsten-botnets\/","title":{"rendered":"Was ist Botnet? Wie funktioniert es? Die 6 ber\u00fcchtigtsten Botnets"},"content":{"rendered":"<p>Als g\u00e4ngige und effektive Methode f\u00fcr Cyberangriffe stellen Botnetze eine enorme Bedrohung f\u00fcr die heutige Internetsicherheit dar. Dieser Artikel stellt das Konzept und die Kontrollmethoden von Botnets sowie die 6 ber\u00fcchtigten Botnets vor. Ich hoffe, dass ich nach der Lekt\u00fcre dieses Artikels ein erstes Verst\u00e4ndnis von Botnets erlangen kann.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"data:image\/gif;base64,R0lGODlhAQABAIAAAAAAAP\/\/\/yH5BAEAAAAALAAAAAABAAEAAAIBRAA7\" data-src=\"http:\/\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet.jpg\" alt=\"Botnet\" class=\"wp-image-436 lazyload\"\/><noscript><img decoding=\"async\" width=\"576\" height=\"384\" src=\"https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet.jpg?resize=576%2C384\" alt=\"Botnet\" class=\"wp-image-436 lazyload\" srcset=\"https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet.jpg?w=576&amp;ssl=1 576w, https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet.jpg?resize=300%2C200&amp;ssl=1 300w, https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet.jpg?resize=18%2C12&amp;ssl=1 18w\" sizes=\"(max-width: 576px) 100vw, 576px\" data-recalc-dims=\"1\" \/><\/noscript><\/figure>\n\n\n\n<div class=\"wp-block-ht-block-toc  is-style-outline htoc htoc--position-wide toc-list-style-plain\" data-htoc-state=\"expanded\"><span class=\"htoc__title\"><span class=\"ht_toc_title\">Inhalts\u00fcbersicht<\/span><span class=\"htoc__toggle\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"16\" height=\"16\"><g fill=\"#444\"><path d=\"M15 7H1c-.6 0-1 .4-1 1s.4 1 1 1h14c.6 0 1-.4 1-1s-.4-1-1-1z\"><\/path><path d=\"M15 1H1c-.6 0-1 .4-1 1s.4 1 1 1h14c.6 0 1-.4 1-1s-.4-1-1-1zM15 13H1c-.6 0-1 .4-1 1s.4 1 1 1h14c.6 0 1-.4 1-1s-.4-1-1-1z\"><\/path><\/g><\/svg><\/span><\/span><div class=\"htoc__itemswrap\"><ul class=\"ht_toc_list\"><li class=\"\"><a href=\"#what-is-a-botnet\">Was ist ein Botnetz?<\/a><\/li><li class=\"\"><a href=\"#how-does-botnet-control-your-computer\">Wie kontrolliert das Botnet Ihren Computer?<\/a><\/li><li class=\"\"><a href=\"#uses-of-botnets\">Einsatzm\u00f6glichkeiten von Botnets<\/a><\/li><li class=\"\"><a href=\"#6-infamous-botnets\">6 ber\u00fcchtigte Botnets<\/a><\/li><\/ul><\/div><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"what-is-a-botnet\">Was ist ein Botnetz?<\/h2>\n\n\n\n<p>Ein Botnet ist ein Netzwerk, das eine oder mehrere Verbreitungswege verwendet, um eine gro\u00dfe Anzahl von Hosts mit einem Bot-Programm (Zombie)-Virus zu infizieren und so ein Netzwerk zu schaffen, das eins-zu-viele zwischen dem Controller und den infizierten Hosts kontrolliert werden kann.<\/p>\n\n\n\n<p>Sie werden manchmal als \u201eBot-Armeen\u201c bezeichnet und k\u00f6nnen von Cyberkriminellen f\u00fcr eine Vielzahl von Aktivit\u00e4ten verwendet werden, darunter das Versenden von Spam und die Durchf\u00fchrung von Distributed-Denial-of-Service-Angriffen (DDoS).<\/p>\n\n\n\n<p>Jedes mit dem Internet verbundene Ger\u00e4t kann zu einem Botnet hinzugef\u00fcgt werden, einschlie\u00dflich Laptops, Desktops, Smartphones, DVR-Player, drahtlose Router und andere Internet of Things (IoT)-Ger\u00e4te.<\/p>\n\n\n\n<p>Botnets werden von Command and Control (C&amp;C)-Servern gesteuert, bei denen es sich um Computer handelt, die von Hackern oder Hackergruppen gesteuert werden, die Befehle an Botnets im Botnet senden und auch von den Botnets gesammelte Informationen empfangen k\u00f6nnen. Der Controller des Botnetzes hei\u00dft Bot Botder oder Bot Master.<\/p>\n\n\n\n<p>Mit dem Aufkommen des IoT (Internet of Things) k\u00f6nnen dem Botnet nun weitere Ger\u00e4te hinzugef\u00fcgt werden. Bemerkenswert ist auch, dass viele IoT-Ger\u00e4te inzwischen unzureichend gesichert sind und meist auf Standardpassw\u00f6rter und schwer zu aktualisierende Firmware angewiesen sind. Das bedeutet, dass die Gr\u00f6\u00dfe von Botnets in Zukunft leicht wachsen kann.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"data:image\/gif;base64,R0lGODlhAQABAIAAAAAAAP\/\/\/yH5BAEAAAAALAAAAAABAAEAAAIBRAA7\" data-src=\"http:\/\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet-2.jpg\" alt=\"Botnet\" class=\"wp-image-435 lazyload\"\/><noscript><img decoding=\"async\" width=\"576\" height=\"384\" src=\"https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet-2.jpg?resize=576%2C384\" alt=\"Botnet\" class=\"wp-image-435 lazyload\" srcset=\"https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet-2.jpg?w=576&amp;ssl=1 576w, https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet-2.jpg?resize=300%2C200&amp;ssl=1 300w, https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet-2.jpg?resize=18%2C12&amp;ssl=1 18w\" sizes=\"(max-width: 576px) 100vw, 576px\" data-recalc-dims=\"1\" \/><\/noscript><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"how-does-botnet-control-your-computer\">Wie kontrolliert das Botnet Ihren Computer?<\/h2>\n\n\n\n<p>Ein Botnet kann auf verschiedene Weise von einem Botmaster-Controller gesteuert werden.<\/p>\n\n\n\n<p>Traditionell kann ein Botnet von einem C&amp;C-Server gesteuert werden. In diesem Fall kehrt das Bot-Ger\u00e4t zu einem vorbestimmten Ort zur\u00fcck und wartet auf einen Befehl vom Server. Der Bot-Controller sendet den Befehl an den Server, der den Befehl dann an das Bot-Netzwerk weiterleitet, und dann werden die gesammelten Ergebnisse oder Informationen vom Bot-Ger\u00e4t an diesen zentralen Server zur\u00fcckgesendet.<\/p>\n\n\n\n<p>Ein zentralisierter Server macht das Botnet jedoch anf\u00e4lliger f\u00fcr Angriffe und Sabotageversuche. Aus diesem Grund verwenden viele Botnet-Controller heute meist das Peer-to-Peer (P2P)-Modell.<\/p>\n\n\n\n<p>In P2P-Botnets tauschen miteinander verbundene Bot-Ger\u00e4te Informationen aus, ohne an einen zentralen Server zu berichten, dh infizierte Bot-Ger\u00e4te senden und empfangen Befehle. Diese Bot-Ger\u00e4te untersuchen dann zuf\u00e4llige IP-Adressen, um mit anderen infizierten Ger\u00e4ten Kontakt aufzunehmen. Nach der Kontaktaufnahme antwortet das Bot-Ger\u00e4t mit Informationen wie seiner Softwareversion und einer Liste bekannter Ger\u00e4te. Wenn der kontaktierte Bot eine neuere Softwareversion hat, aktualisiert sich der andere Bot automatisch auf diese Version. Dieser Ansatz erm\u00f6glicht es dem Botnet, zu wachsen und auf dem neuesten Stand zu bleiben, ohne einen zentralen Server kontaktieren zu m\u00fcssen, was es f\u00fcr Strafverfolgungsbeh\u00f6rden oder andere Beh\u00f6rden schwieriger macht, das Botnet zu deaktivieren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"uses-of-botnets\">Einsatzm\u00f6glichkeiten von Botnets<\/h2>\n\n\n\n<p>Die beiden h\u00e4ufigsten Verwendungszwecke von Botnets sind das Versenden von Spam-Kampagnen und die Durchf\u00fchrung von Distributed-Denial-of-Service-Angriffen (DDoS).<\/p>\n\n\n\n<p>Bot-Ger\u00e4te k\u00f6nnen auch zum Senden von E-Mail-Malware verwendet werden, und verschiedene Arten von Malware k\u00f6nnen unterschiedliche Ziele haben, einschlie\u00dflich des Sammelns von Informationen von infizierten Computern. Dies k\u00f6nnen Passw\u00f6rter, Kreditkarteninformationen und alle anderen Informationen sein, die auf dem Schwarzmarkt verkauft werden k\u00f6nnen. Sensible Unternehmensinformationen k\u00f6nnen auch gestohlen werden, wenn Ger\u00e4te im Unternehmensnetzwerk zu Bot-Ger\u00e4ten werden.<\/p>\n\n\n\n<p>Bot-Ger\u00e4te werden auch h\u00e4ufig f\u00fcr Klickbetrug verwendet, um Websites zu besuchen, um gef\u00e4lschten Datenverkehr zu erzeugen und Einnahmen f\u00fcr den Besitzer des Bot-Ger\u00e4ts zu erzielen, und sie werden auch oft f\u00fcr Bitcoin-Mining verwendet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"6-infamous-botnets\">6 ber\u00fcchtigte Botnets<\/h2>\n\n\n\n<p>Viele Botnets sind im Laufe der Geschichte entstanden, aber einige von ihnen waren einflussreicher als andere. Hier sind 6 sehr ber\u00fchmte Botnets.<\/p>\n\n\n\n<p>Bagle<\/p>\n\n\n\n<p>Bagle ist eines der weltweit ersten Botnets, das f\u00fcr eine massive Spam-Kampagne verwendet wurde. Es entstand im Jahr 2004 und bestand haupts\u00e4chlich aus Microsoft Windows-Computerger\u00e4ten. Bagle ist ein Wurm, der mehr als 200.000 Computer infiziert hat, und es wird gesch\u00e4tzt, dass der Virus mehr als 101 TP1T aller Spams weltweit versendet.<\/p>\n\n\n\n<p>Conficker<\/p>\n\n\n\n<p>Conficker ist ein ber\u00fcchtigter Computerwurm, der erstmals Ende 2008 auftauchte und das Netzwerksicherheitspersonal heimsuchte.<\/p>\n\n\n\n<p>Die erste Version von Conficker erschien im November 2008 und verbreitete sich schnell \u00fcber Netzwerkfreigaben und infizierte USB-Laufwerke. Nach einer Z\u00e4hlung hat es bis zu 11 Millionen Computer infiziert. Das macht Conficker zu einem riesigen Botnet, das durch riesige DDoS-Angriffe viel Schaden anrichten k\u00f6nnte, wenn Angreifer damit angreifen wollten. Es gab jedoch keine Angriffe, und selbst jetzt bleiben die wahren Absichten der Macher hinter Conficker ein R\u00e4tsel, und es war nie klar, welcher Gruppe es zugeschrieben wurde.<\/p>\n\n\n\n<p>Die Kosten f\u00fcr die Bereinigung von Conficker werden auf bis zu $9 Milliarden gesch\u00e4tzt, und \u00fcberraschenderweise gibt es immer noch mit Conficker infizierte Computer, obwohl es vor fast einem Jahrzehnt ver\u00f6ffentlicht wurde.<\/p>\n\n\n\n<p>ZeroAccess<\/p>\n\n\n\n<p>Als eines der gr\u00f6\u00dften bekannten Botnets entstand 2013 das ZeroAccess-Botnet als Armee-Botnet mit fast 2 Millionen Computern. Aufgrund der Verwendung eines P2P + C&amp;C-Servermodells ist es ein schwierig zu bew\u00e4ltigendes Botnet, aber die Forscher von Symantec untersuchten das Botnet im Jahr 2013 und fanden heraus, dass fast 500.000 der Bot-Ger\u00e4te Sandboxen (Browser-Sandboxen) hatten.<\/p>\n\n\n\n<p>ZeroAccess wird haupts\u00e4chlich f\u00fcr Klickbetrug und Bitcoin-Mining verwendet, und angesichts der Gr\u00f6\u00dfe des Botnets wird angenommen, dass es auf dem H\u00f6hepunkt seiner Aktivit\u00e4t f\u00fcr die dahinter stehenden Controller einen erheblichen Reichtum generiert hat.<\/p>\n\n\n\n<p>Gameover Zeus<\/p>\n\n\n\n<p>Gameover Zeus ist ein riesiges Botnet, das haupts\u00e4chlich dazu verwendet wird, die Bankdaten von Leuten zu stehlen. Das Botnet umfasst bis zu 1 Million Computerger\u00e4te. Es wird gesch\u00e4tzt, dass das Botnet verwendet wurde, um \u00fcber $100 Millionen zu stehlen.<\/p>\n\n\n\n<p>Gameover Zeus ist eine Variante der Malware Trojan.ZBot, die noch heute aktiv ist. Gameover Zeus ist eine ausgekl\u00fcgelte Variante der urspr\u00fcnglichen Malware, die gro\u00df angelegten Finanzbetrug erm\u00f6glichen kann, indem sie die Online-Banking-Sitzungen von Tausenden von Opfern kapert. Wie viele aktuelle E-Mail-Malware-Kampagnen wird sie in der Regel \u00fcber ausgehende E-Mails versendet. Sobald ein infizierter Benutzer seine Banking-Site besucht, f\u00e4ngt die Malware die Sitzung ab, greift auf die Informationen des Opfers zu und stiehlt dessen Geld.<\/p>\n\n\n\n<p>Obwohl Gameover Zeus 2014 entfernt wurde, sind viele Varianten der Zeus-Malware auch heute noch aktiv.<\/p>\n\n\n\n<p>Necurs<\/p>\n\n\n\n<p>Necurs ist derzeit eines der aktivsten und bekanntesten Botnets. Es war 2016 einer der gr\u00f6\u00dften Vertreiber b\u00f6sartiger E-Mails und f\u00f6rderte auch in gro\u00dfem Umfang Locky-Ransomware-Kampagnen. Am 24. Dezember 2016 stellte es jedoch auf mysteri\u00f6se Weise den Betrieb ein und blieb fast drei Monate lang inaktiv. In diesem Zeitraum ging die Rate der von Symantec (einer Cybersicherheitsbeh\u00f6rde) entdeckten b\u00f6sartigen E-Mails dramatisch zur\u00fcck.<\/p>\n\n\n\n<p>Die Aktivit\u00e4ten wurden am 20. M\u00e4rz wieder aufgenommen und Symantec blockierte allein an diesem Tag fast 2 Millionen b\u00f6sartige E-Mails. Seit seiner R\u00fcckkehr konzentriert sich Necurs jedoch nicht auf das Versenden von b\u00f6sartigen E-Mail-Kampagnen, sondern auf das Versenden von \u201ePump and Dump\u201c-Stock-Spam-Kampagnen. Es begann damit, diese Art von Kampagnen zu versenden, bevor es im Dezember verschwand, und hat seine Bem\u00fchungen, dies seit seiner R\u00fcckkehr fortzusetzen, verst\u00e4rkt.<\/p>\n\n\n\n<p>Der Zweck des Versendens von Aktien-Spam besteht darin, den Kurs einer Aktie in den H\u00e4nden des E-Mail-Versenders in die H\u00f6he zu treiben, indem das Opfer dazu ermutigt wird, Aktien desselben Unternehmens zu kaufen. Sobald der Aktienkurs durch die Aktienk\u00e4ufe des Opfers in die H\u00f6he getrieben wird, verkauft der Spammer alle Aktien. Dadurch sinkt der Aktienkurs dramatisch und die Wahrscheinlichkeit, dass die Opfer ihre Aktien verkaufen, wird unwahrscheinlicher.<\/p>\n\n\n\n<p>Mirai<\/p>\n\n\n\n<p>Die meisten Leute kennen wahrscheinlich Mirai, das in den letzten Monaten des Jahres 2016 Netzwerke auf der ganzen Welt verw\u00fcstet hat und eine Reihe von IoT-Ger\u00e4ten verwendet, um DDoS-Angriffe auf verschiedene Ziele auf der ganzen Welt zu starten.<\/p>\n\n\n\n<p>Erste Ziele der DDoS-Attacken von Mirai im September waren die Websites des Hosting-Anbieters OVH sowie des Sicherheitsexperten Brian Krebs. Dabei handelte es sich um massive DDoS-Angriffe, die zu dieser Zeit mit 1 Tbit\/s bzw. 620 Gbit\/s die gr\u00f6\u00dften aller Zeiten waren. Ende September ver\u00f6ffentlichte Mirai ein Update seiner Online-Hacking-Community HackForums und startete drei Wochen sp\u00e4ter einen massiven DDoS-Angriff gegen den DNS-Anbieter Dyn, um den Benutzerzugriff auf mehrere bekannte Websites, darunter Netflix, Twitter und PayPal, zu blockieren.<\/p>\n\n\n\n<p>Ende November nutzte eine Variante des Mirai-Netzwerks eine Schwachstelle in Routern in Deutschland f\u00fcr den Internetzugang aus, was zu einem Angriff auf fast 1 Million private Internetnutzer f\u00fchrte; die gleiche Schwachstelle betraf auch die Router irischer Internetnutzer.<\/p>\n\n\n\n<p>Das Mirai-Botnetz besteht haupts\u00e4chlich aus infizierten Routern und \u00dcberwachungskameras, und dieser Vorfall zeigt, dass IoT-Ger\u00e4te in Bezug auf Sicherheit sehr lasch sind.<\/p>\n\n\n\n<p>5. \u00dcbersicht<\/p>\n\n\n\n<p>Botnets gibt es schon seit langer Zeit und sind mit der technologischen Weiterentwicklung gewachsen. Mit dem Wachstum von IoT-Ger\u00e4ten und der zunehmenden Anzahl von Ger\u00e4ten, die mit dem Internet verbunden sind, ist die Geschichte der Botnet-Entwicklung m\u00f6glicherweise noch lange nicht vorbei.&nbsp;<\/p>","protected":false},"excerpt":{"rendered":"<p>Ein Botnet ist ein Netzwerk, das eine oder mehrere Verbreitungswege verwendet, um eine gro\u00dfe Anzahl von Hosts mit einem Bot-Programm (Zombie)-Virus zu infizieren und so ein Netzwerk zu schaffen, das eins-zu-viele zwischen dem Controller und den infizierten Hosts kontrolliert werden kann.<\/p>","protected":false},"author":1,"featured_media":436,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[112],"tags":[140],"class_list":["post-433","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-website","tag-botnet"],"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet.jpg?fit=576%2C384&ssl=1","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/affiv.com\/de\/wp-json\/wp\/v2\/posts\/433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/affiv.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/affiv.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/affiv.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/affiv.com\/de\/wp-json\/wp\/v2\/comments?post=433"}],"version-history":[{"count":1,"href":"https:\/\/affiv.com\/de\/wp-json\/wp\/v2\/posts\/433\/revisions"}],"predecessor-version":[{"id":437,"href":"https:\/\/affiv.com\/de\/wp-json\/wp\/v2\/posts\/433\/revisions\/437"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/affiv.com\/de\/wp-json\/wp\/v2\/media\/436"}],"wp:attachment":[{"href":"https:\/\/affiv.com\/de\/wp-json\/wp\/v2\/media?parent=433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/affiv.com\/de\/wp-json\/wp\/v2\/categories?post=433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/affiv.com\/de\/wp-json\/wp\/v2\/tags?post=433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}