Ein Botnet ist ein Netzwerk aus Computern, die ferngesteuert werden. Botnetze bestehen in der Regel aus tausenden, miteinander vernetzten Bots, wobei sich der Name Bot aus dem englischen „Robot“ ableitet und damit auch auf die primäre Funktionalität hindeutet: Bots erledigen selbstständig vordefinierte Aufgaben. Durch die Bündelung von Rechenleistung ist es einem solchen Bot-Netzwerk möglich, intensive und komplexe Aufgaben schneller durchzuführen. Sollte das in guter bzw. beabsichtigter Weise passieren (etwa für langwierige wissenschaftlichen Berechnungen), dann sind Botnetze eine hervorragende Möglichkeit, die Arbeitslast großflächig zu verteilen. Ein bekanntes Beispiel dafür war das berühmte SETI@home-Projekt der Berkeley University, bei dem man einen Teil der Rechenkraft des eigenen Computers (freiwillig) zur Verfügung stellen konnte, um mitzuhelfen, nach außerirdischem Leben zu suchen. Das Programm wurde inzwischen eingestellt.
Im Alltag wird diese Technologie aber leider doch eher nur für illegale Zwecke genutzt, und so hat das Botnet in den meisten Fällen einen ausgesprochen negativen Hintergrund. Schuld daran sind Cyberkriminelle, die die Rechner kapern und sie für ihre Zwecke manipulieren. Das geschieht im Regelfall über Schadsoftware (z.B.: Trojaner), wobei die rechtmäßigen PC-Besitzer dann oft auch gar nicht wissen, dass sie Teil eines riesigen Computernetzwerkes sind. Ferngesteuert werden die infizierten PCs von den sogenannten Botmastern (bzw. Bot-Herder), die die vereinte Rechenpower für ihre kriminellen Zwecke einsetzen.
Obwohl keine genauen Zahlen vorliegen, schätzen Sicherheitsexperten, dass weltweit Rechner im dreistelligen Millionenbereich davon betroffen sind. Konkreter wird hier das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). Demnach habe das Problem der Botnetze in den letzten Jahren massiv zugenommen, da immer mehr vernetzte Geräte im Umlauf sind, diese Geräte rund um die Uhr laufen und zudem viele User einen Breitbandinternetanschluss nutzen. Allein im Jahr 2019 wurden von Sicherheitsforschern, so das BSI, täglich bis zu 110.000 Infektionen deutscher Systeme registriert – die dahinterliegende Dunkelziffer dürfte allerdings weitaus höher sein. Denn nicht nur klassische Desktop-Rechner oder Notebooks sind davon betroffen: Praktisch alle vernetzten Geräte aus dem Internet of Things (IoT), wie etwa Server, IP-Kameras, Netzwerkdrucker, Smart-TVs und ähnliche Geräte können Teil eines Botnetzes werden. Es wird auch vermutet, dass Botnetze inzwischen zu den größten illegalen Geldquellen der Cyberkriminellen zählen – aber auch hier gibt’s natürlich keine konkreten Zahlen.
Technisch gesehen funktionieren Botnets als sogenanntes „Distributed Computing Networks“. Das heißt, die zusammengeschlossenen Computer (Zombie-PCs) kommunizieren zwar miteinander, arbeiten allerdings unabhängig voneinander. Die Aufgaben fürs Botnets erfüllt der Computer im Hintergrund, und zwar meist so, dass der Nutzer nichts davon mitbekommt. Einzige Einschränkung: Um als Bot arbeiten zu können, muss das Gerät eingeschalten (eh klar!) und mit dem Internet verbunden sein. Zusammen bilden diese Geräte dann eine kollektive Waffe, um schädliche Aktionen gegen Unternehmen, Privatpersonen, Regierungen oder andere missliebige Organisationen durchzuführen. Sehr gerne wird das Botnetz von den Cyberkriminellen für den Spamversand oder DDoS-Attacken (Distributed Denial of Service) genutzt. Bei letzterem werden die Zombie-Rechner dazu genutzt, eine Webseite mit „Anfragen“ zu überlasten und lahmzulegen. Der ungewohnt hohe Daten-Traffic sorgt hier dafür, dass das Onlineangebot nicht mehr nutzbar ist – vor allem im E-Commerce-Bereich ein großes Problem, das massive finanzielle Einbußen mit sich bringt.
Für einen normalen User ist es leider nicht unbedingt einfach, festzustellen, ob der eigene Rechner in einem Botnetz gefangen ist. Da die meisten Tasks im Hintergrund ablaufen, müssen einem vermeintliche Kleinigkeiten auffallen. Etwa, wenn die Leistung des Rechners oder die Geschwindigkeit der Internetverbindung unerklärlich schwankt – beziehungsweise der Datenverbrauch höher ist, als gewöhnlich. Auch wenn man auf unbekannte Vorgänge im Taskmanager oder rätselhafte Autostart-Einträge stößt, könnte dies ebenfalls auf ein Botnet hinweisen. In jedem Fall sollte man einen leistungsfähigen Virenscanner laufen haben, der diese Malware aufspüren kann.
Wie so oft gilt es aber auch hier, schon vorab ein paar grundsätzliche Sicherheitshinweise einzuhalten: Keine unbekannten Mailanhänge anklicken, keine „kostenlose“ Software aus dubiosen Quellen herunterladen, Betriebssystem und Sicherheitssoftware immer auf aktuellem Stand halten und eine Firewall installieren.