Mönchengladbach & Stadland +49 2166 998809-0
★★★★★ 4,7 Google Schnellhilfe
Sicherheit

Botnet

IT-Lexikon · IT-Sicherheit

Kurz erklärt

Ein Botnet ist ein Verbund gekaperter Geräte, die ferngesteuert für Angriffe oder Spam missbraucht werden. Gute Endpoint-Sicherheit verhindert, dass eigene Geräte Teil davon werden.

Wie entsteht ein Botnet?

Ein Botnet ist ein Verbund vieler gekaperter Geräte, die ein Angreifer aus der Ferne steuert. Die Geräte werden zuvor mit Schadsoftware infiziert, oft unbemerkt vom Besitzer.

Betroffen sind nicht nur Computer, sondern auch schlecht gesicherte Router, Kameras und andere vernetzte Geräte. Über einen zentralen Steuerkanal erhalten alle infizierten Geräte gleichzeitig Befehle.

Wofür werden Botnets missbraucht?

Ein Botnet bündelt die Rechen- und Netzleistung vieler Geräte zu einer schlagkräftigen Angriffsplattform.

  • DDoS-Angriffe durch massenhafte Anfragen
  • Versand von Spam und Phishing
  • Verteilen weiterer Schadsoftware
  • Heimliches Schürfen von Kryptowährung

Wie verhindert man, dass eigene Geräte Teil eines Botnets werden?

Ein Gerät wird zum Bot, weil eine Lücke ausgenutzt oder Schadsoftware eingeschleust wurde. Genau dort setzt der Schutz an.

Wichtig sind aktuelle Updates, das Ändern von Standard-Passwörtern, guter Endpoint-Schutz wie EDR und das Trennen unsicherer Geräte ins eigene Netzsegment. So bleibt die eigene Infrastruktur sauber.

FAQ

Häufige Fragen

Kurz und konkret beantwortet.

Woran erkennt man, dass ein Gerät zum Botnet gehört?+

Anzeichen sind unerklärlich hohe Netzwerkauslastung, langsame Leistung, ungewöhnliche ausgehende Verbindungen oder Beschwerden über Spam aus dem eigenen Netz. Endpoint-Schutz und Netzwerküberwachung erkennen verdächtige Kommunikation zum Steuerserver. Oft bleibt eine Infektion ohne solche Werkzeuge lange unbemerkt.

Sind auch IoT-Geräte von Botnets betroffen?+

Ja, besonders stark. Vernetzte Kameras, Router und Smart-Home-Geräte sind oft schlecht gesichert und werden selten aktualisiert. Genau das macht sie zu beliebten Botnet-Mitgliedern. Solche Geräte gehören in ein eigenes, abgetrenntes Netzsegment und sollten von Standard-Passwörtern befreit werden.

Was hat ein Botnet mit DDoS zu tun?+

Ein Botnet ist häufig das Werkzeug hinter einem DDoS-Angriff. Der Angreifer lässt alle gekaperten Geräte gleichzeitig Anfragen an ein Ziel senden und überlastet es so. Je größer das Botnet, desto wuchtiger der Angriff. Daher dienen Botnets als Infrastruktur für viele weitere Angriffsformen.

Verwandte Begriffe

FirewallNext-Generation FirewallEDRXDRSIEM

Noch Fragen?

Sprechen wir über Ihre IT.

Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.

Kontakt aufnehmen