Das geheime Leben der Botnets

Botnetze gelten als Zusammenschluss von mit Schädlingen infizierten Rechnern nicht nur als eines der Lieblingswerkzeuge der Cyberkriminellen, sie sind auch Gegenstand verschiedener Forschungsprojekte.

Der Lehrstuhl für Praktische Informatik an der Universität Mannheim erforscht über sogenannte Honeypots, speziell für Cyberkriminelle als Köder installierte Computer, die Verbreitung und Wirkungsweise von Botnetzen.

Zusammen mit chinesischen Forschern wurde die Verbreitung von Malicious-Webseiten in China untersucht. Die Forscher fanden 2500 Webseiten aus China, über die Angriffe auf ungepatchte Systeme erfolgten. Hochgerechnet auf die Gesamtzahl von 1,31 Millionen Webseiten lässt der ermittelte Anteil von 1,49 Prozent auf bis zu 20.000 schädliche Webseiten im chinesischen Internet schließen.

Die Forschungsergebnisse zeigen einen wichtigen Aspekt von Web-basierten Angriffen. In dem Maße, in dem Angriffe über manipulierte Webseiten zunehmen, nehmen auch die entdeckten Schwachstellen in Systemen und Anwendungen zu. Bei den Schwachstellen werden allerdings Fehler auf Anwendungsebene immer beliebter. Bis 2005 waren Angriffe von Webseiten ausschließlich auf Betriebssystemfehler gerichtet. Bis August 2007 ist deren Anteil auf fast 50 Prozent angewachsen.

Weltweit werden täglich bis zu 1800 aktive Botnetze registriert. Dies geht aus einer Untersuchung des Sicherheitsunternehmens Arbor Networks hervor. Viele Botnetze existieren nur für einen Tag, einige wenige überleben aber auch Wochen und Monate.

Die Gesamtverbreitung von Botnetzen lässt sich, so Jose Nazario von Arbor Networks, nur schwer abschätzen, da viele Netze nur unregelmäßig aktiv sind oder nicht mit allen infizierten Rechner kommunizieren. Nazario schätzt aber, dass die Anzahl infizierter Rechner, die in Botnetzen aktiv sind, in die Millionen geht.

Für die Zukunft erwartet Nazario eher eine Zunahme von Netzwerken aus infizierten Computern. Der Aufbau von Botnetzen sei für Cyberkriminelle einfach zu attraktiv. Mit verbesserten Anti-Botnet-Technologien und mehr Kontrollmöglichkeiten für die Netzbetreiber könne man das Problem allerdings in den Griff bekommen.