Was ist ein Bot?
Das Wort „Bot“ ist eine Ableitung des Worts „Roboter“ und steht in der Computertechnik für eine selbstständig laufende Software. Ist der Bot installiert, führt er seine Arbeit automatisch aus. Der Begriff „Bot“ ist wertneutral, erst die dahinterstehende Absicht bei der Programmierung und der Einsatz macht den Bot zur Schadsoftware.
Was macht ein Bot?
Es gibt Bots zur Datensammlung, die ein Netzwerk automatisch nach geeigneten Daten durchsuchen. Auch gibt es Wartungs-Bots, die auf einem Rechner bestimmte Arbeiten ausführen und ereignis- oder zeitgesteuert agieren. Anwendungen sind daher unter anderem für die Durchführung regelmäßiger Wartungsarbeiten, das Durchsuchen von einem Netzwerk nach Daten oder die Fernsteuerung zahlreicher Computer über ein Botnetz (Botnet) konzipiert.
Wer arbeitet mit Bots?
Auf der einen Seite verwenden Suchmaschinen Bots und durchsuchen damit Internetseiten. Die gefundenen Seiten werden dann in den Suchindex aufgenommen. Datensammler setzen Bots ebenfalls ein und durchsuchen das Internet zum Beispiel nach E-Mail-Adressen. Administratoren nutzen geeignete Bots für Wartungsarbeiten an Computern im Firmennetzwerk, was viel Arbeitszeit einspart. Cyberkriminelle versuchen die Installation eines Bots auf einem fremden Rechner zum Beispiel über einen Virenangriff, um den infizierten Rechner für eigene Zwecke zu missbrauchen. Dafür wird der Rechner mit Malware infiziert und eine Backdoor installiert.
Was ist ein Botnetz?
Ein Botnetz ist ein Netzwerk aus solchen Bots (Robotern), die miteinander kommunizieren. Aus technischer Sicht ist es der Zusammenschluss unabhängiger Computer zu einem einzigen System. Mit einem Botnetz versuchen Cyberkriminelle (Botmaster) so viele Computer wie möglich zu infizieren und schädliche Angriffe auszuführen. Es kann sich um Tausende oder Millionen von Rechnern handeln. Mit der Kontrolle über das Botnetz führt der Angreifer zum Beispiel DDoS-Angriffe aus und startet beispielsweise Spam-Kampagnen oder ähnliche Aktionen. Spammern werden diese Systeme auch zur Miete oder zum Kauf angeboten, die damit eine riesige Spam-Kampagne starten.
Wenn der eigene Computer plötzlich langsamer läuft, die CPU-Auslastung in Ruhe ungewöhnlich hoch ist, kann dieser Teil eines Botnets geworden sein. Meist läuft die Schadanwendung mit idle-Priorität, damit der Anwender nichts von der Aktivität mitbekommt und sich der Rechner im Betrieb nicht merkbar verlangsamt. Dem Botnet und somit dem Angreifer stehen ohne Einverständnis des Eigentümers die lokalen Ressourcen und Daten zur Verfügung. Werden vom betroffenen Rechner kriminelle Aktionen ausgeführt, muss der Besitzer unter Umständen für den Schaden haften.