Botnetze: Angriff der unerkannten Computerzombies

Der Ursprung der Botnetze liegt in der Internet Relay Chat (IRC)-Szene und klingt wie ein Märchen. Einst wurden dort Nutzer, die gegen die Regeln verstießen, hinausgeworfen – eine virtuelle Vertreibung aus dem Paradies. Einige von ihnen wollten sich rächen und entwickelten Wege, um die IRC-Server oder Kanäle zu schädigen. Dies war vor allem deswegen so einfach, weil IRC ein sehr offenes Protokoll ist, das ähnlich wie SMTP (Send Mail Transfer Protocol), leicht missbraucht werden kann. Im Laufe der Zeit entwickelten sich kleine Programme, die nun auch Server angreifen konnten, die nichts mit IRC zu tun hatten – die ersten Denial-of-Service-Attacken. Noch heute nutzen viele Hacker den IRC-Kanal als Kommunikationsstrang, über den sie ihre Botnetze kontrollieren.

Um ein Botnetz zu bauen, muss das entsprechende Programm erst einmal auf den Nutzerrechner gelangen. Meisten werden dafür Sicherheitslücken in Windows oder Server-Systemen ausgenutzt. Viren oder Würmer dringen durch diese Schlupflöcher auf den Rechnern ein und hinterlassen tief im System eine kleine .exe-Datei, die sich selbst fortpflanzt und durch eine Hintertür Kontakt mit ihrem „Herren“ aufnimmt. Das tut sie, indem sie sich auf einen bestimmten IRC-Channel einwählt und dort still und leise auf Befehle wartet. Der Nutzer bekommt davon im Idealfall nichts mit.

Es gibt verschiedene Möglichkeiten, sich gegen den Befall von Bots aller Arten zu schützen. Grundsätzlich ist auch hier Prävention das Beste: Die Software von Server und Desktop-Rechner sollte immer auf dem neuesten Stand sein, da Viren, Würmer und sonstige Bot-Träger oft alte, längst bekannte Sicherheitslücken ausnutzen, die immer noch weit verbreitet sind. Selbst wenn der Bot gefunden und entfernt wird, kann der Rechner durch dieses Tor jederzeit neu infiziert werden.