Was ist ein Botnetz?
Botnet-Definition:
Ein Botnet bedeutet wörtlich Bot-Netzwerk, und ist ein Netzwerk von kompromittierten (entführt) Computer oder andere IoT-Geräte. Die betroffenen Maschinen werden zu Bots, die mit Malware infiziert sind (normalerweise Trojaner) vom Angreifer ferngesteuert.
Erweiterte Botnet-Definition: Botnetze werden normalerweise eingesetzt, um Spam- und DDoS-Angriffe zu starten (Abkürzung für Distributed Denial-of-Service). Weiter, Botnetze können für andere böswillige Zwecke an andere Cyberkriminelle vermietet werden. Obwohl Botnets normalerweise mit einem Command-and-Control-Prinzip verbunden sind (C2 oder C&C) Infrastruktur, sie können ohne einen existieren, zu. Man kann auch sagen, dass Botnets auf Peer-to-Peer angewiesen sind (P2P) Architektur und andere Formen von Verwaltungskanälen, die zum Übertragen von Befehlen von einem Bot erforderlich sind (oder infiziertes Gerät) zum anderen.
Aufgrund der kontinuierlichen Entwicklung und großen Akzeptanz von Iot (Internet der Dinge) Geräte, Botnets, die aus verbundenen Geräten bestehen sind heute häufiger. Diese werden speziell als IoT-Botnetze bezeichnet, und sie sind in ihrer Funktionsweise nahezu identisch mit regulären Botnets.
Ursprünglich, Botnet-Betreiber verließen sich auf IRC-Kanäle, um Anweisungen zu verteilen und DDoS-Angriffe auszuführen. Jedoch, Neuere Botnet-Kampagnen sind jetzt auch in der Lage, Kryptowährung zu schürfen, Abfangen von Daten während der Übertragung, Senden von Protokollen mit sensiblen Informationen an den Botnet-Master, und Maschinenressourcen verbrauchen.
Mirai ist ein gutes Beispiel für ein bekanntes IoT-Botnet, das Millionen von Geräten weltweit infiziert hat. Das Botnetz hatte verschiedene Iterationen, und neue tauchten aus seinem Quellcode auf, nachdem er verschwunden war.
Für weitere Definitionen, Besuche unsere Cyber-Wörterbuch.