PSW zeigt Maßnahmen gegen Bot-Netze auf
Botnets als zunehmende Gefahr für Unternehmen
Im Kampf gegen Cyberkriminalität ist es sowohl für Unternehmen als auch für private Anwender sinnvoll, sich mit den Maschen der Cyberkriminellen auszukennen. Dazu gehört auch, zu wissen, was ein Bot-Netz ist. Denn bei FritzFrog, Vollgar, B3astMode, Bins und Dota handelt es sich um aktuelle Bot-Netze, die Datenverbindungen belauschen, Fernzugriffs-Tools und Cryptominer auf infizierten Rechnern installieren oder DDoS-Attacken gegen Unternehmen fahren und damit gewaltigen Schaden anrichten können. Darauf machen die IT-Sicherheitsexperten der PSW Group im nachfolgenden Text aufmerksam.
„Ein Bot-Netz besteht aus einem Netz gekaperter Rechner, deren Besitzer in der Regel nichts davon ahnen. Zunächst wird der Zielrechner, der in das Bot-Netz eingebunden werden soll, mit Malware infiziert. Mit dieser Schadsoftware kann der Angreifer die Kontrolle über das System übernehmen“, erklärt Patrycja Tulinska, Geschäftsführerin der PSW Group. Gekaperte Rechner lassen sich über sogenannte Command-and-Control-Server (C&C-Server) steuern und für unterschiedliche Aktivitäten verwenden: Spamming, für die Speicherung illegaler Dateien, das Verteilen von Schadsoftware oder auch für DDoS-Attacken.
„Es sind aber nicht nur Rechner gefährdet, Teil von Bot-Netzen zu werden, sondern jedes vernetzte Gerät mit einem Zugang zum Internet. Häufig sind IoT-Geräte, insbesondere im privaten Umfeld, sehr weit vom Schutzniveau gängiger Computer entfernt sind. Aber auch Mobilgeräte wie Smartphones oder Tablets können gekapert und Botnets hinzugefügt werden“, verweist die IT-Sicherheitsexpertin auch auf IoT-Geräte. Zwar ist es mit einigem Aufwand verbunden, ein Bot-Netz zu erstellen, seine Vielseitigkeit ist es jedoch, was seine Attraktivität ausmacht. Denn moderne Bots sind multifunktional. Sie können nach der Infektion eine Zeitlang schlummern und sich erst später aktivieren, sie können sofort Daten ausspähen oder aber als Erpressungstrojaner Einsatz finden.
Über Bot-Netze versenden Kriminelle auch Spam- oder Phishing-Mails. So kann es dem Botnet auch gelingen, sich selbstständig zu vergrößern: Es erfolgt die Implementierung der hauseigene Schadsoftware auf immer mehr Rechnern und so vergrößert sich das Netzwerk. Auch der Einsatz von Ransomware über Bot-Netze ist äußerst beliebt. „Eine insbesondere von Unternehmen gefürchtete Angriffsart sind DDoS-Angriffe. Das Bot-Netz bombardiert das Opfersystem mit der gebündelten Rechnerleistung sowie Netzwerk-Bandbreite all der angeschlossenen Geräte solange, bis das Zielsystem unter dieser Last in die Knie geht und nicht mehr erreichbar ist“, erklärt Tulinska und fährt fort: „Indem Bot-Netze Sniffer oder Passwort-Grabber nachladen, können sie ebenfalls gewaltigen Schaden anrichten. Es lassen sich nämlich private Daten einschließlich Web-Formulare, womöglich auch Bank-Zugangsdaten, auslesen, sodass diese Daten an die Hintermänner weitergeleitet und zu Barem gemacht werden können.“
Das zeitnahe oder automatisierte Einspielen von Updates auf allen Geräten zum Schutz gegen offene Sicherheitslücken in Software oder Betriebssystem, eine Firewall zum Schutz eines Netzwerks vor unerwünschten Zugriffen von außen und eine aktuelle Antiviren-Software – idealerweise mit zusätzlicher signatur- und verhaltensbasierter Schadsoftware-Erkennung – sind obligatorische technische Schutzmaßnahmen. Zudem deckt eine regelmäßige Überprüfung von Systemen und Netzwerkverkehr mögliche Infektionen schneller auf. Es ist für Unternehmen sinnvoll, sich grundsätzlich gegen DDoS-Attacken und Spamming zu schützen und, das gilt auch für Privatpersonen, die eingesetzten IoT-Geräte unter die Lupe zu nehmen.
Mittels Web Application Firewall (WAF) lässt sich regeln, wer wie auf die entsprechende Applikation zugreifen darf – oder anders gesagt: Es erfolgt eine Abschirmung der zu schützenden Applikationen gegen ungewollte oder bösartige Zugriffe. Grundsätzlich ist jedoch Patching, also das Flicken von Schwachstellen, besser, als Virtual Patching, das unbefugte Dritte lediglich aussperrt. Aufklärung und Awareness sind wichtige Bausteine im Kampf gegen Cyberkriminelle. So hat zum Beispiel das israelische Unternehmen Guardicore nun eine Bot-Netz-Enzyklopädie gestartet. Hier soll eine fortlaufende Aktualisierung von Informationen dieser Wissensdatenbank erfolgen, sodass aktuelle und vergangene Bot-Netz-Kampagnen dokumentiert sind. „Die Bot-Netz-Enzyklopädie kann von IT-Abteilungen, Sicherheitsteams, Forschern oder der Cybersecurity-Community zum besseren Verständnis und Schutz der Bedrohungen genutzt werden. Interessierte können Bot-Netze per Freitextsuche finden oder die Einträge über Kompromittierungsindikatoren durchsuchen, beispielsweise nach IP-Adresse, Dateiname oder Service-Bezeichnung“, empfiehlt Tulinska die Bot-Netz-Enzyklopädie.
Weitere Informationen finden sich unter www.psw-group.de.
Lesen Sie mehr zum Thema
