Botnetze - Die Heimliche Gefahr?

Hat sich jemand von euch schon mal mit dem Thema Botnetze auseinander gesetzt?
Geht nicht von solchen Netzen eine ganz schöne Gefahr aus?

Wenn man mal sieht wieviele es davon gibt und aus wievielen infizierten Rechnern (Zombies) so ein Botnet besteht...
Die meisten von diesen Botnets sind wahrscheinlich noch nicht mal entdeckt....

Wenn dann jedenfalls erstmal ca. 500.000 PCs (meist sind es noch mehr) infiziert sind und dann von diesem Netz aus eine Ddos Attacke auf eine große beliebte Seite (Google, ebay, amazon etc.) oder auf Staatliche Einrichtungen gestartet wird, frag ich mich schon wie gefährlich sowas ist?

Noch dazu kann sich jeder einfach mal so im Internet auf gewissen Seiten eine Ddos Attacke bestellen, völlig Anonym...

Kann damit nicht ein Riesen Schaden verursacht werden? Ist die Infrastruktur in Gefahr?

Werden diese Botnetze unterschätzt?

Was meint ihr?

Infos:

Wikipedia: Botnet
Wikipedia: Denial of Service
Wikipedia: Cyberwar

Gruß,

De.ja.vu

De.ja.vu schrieb:Kann damit nicht ein Riesen Schaden verursacht werden?

Ja.

De.ja.vu schrieb:Ist die Infrastruktur in Gefahr?

Nein.

De.ja.vu schrieb:Werden diese Botnetze unterschätzt?

Von wem? Tendentiell würde ich sagen nein. Aber die breite Maße der Bevölkerung hat noch nie von "Botnetzen" gehört.

Die Gefahr die von solchen Netzwerken ausgeht richtet sich in aller Regel eher gegen die Menschen hinter den infizierten Computern.

Hab mal (weiß leider nichtmehr wo) gelesen, dass Russland die meisten "Botnetze" unter Kontrolle hat. Also meines Erachtens ist das eine nicht zu unterschätzende Macht!

PetersKekse schrieb:Die Gefahr die von solchen Netzwerken ausgeht richtet sich in aller Regel eher gegen die Menschen hinter den infizierten Computern.

Gegen die doch eigentlich am wenigsten. Ich glaub am meisten bekriegen sich die Warez Seiten damit untereinander.

Google ist ständig DDoS Attacken ausgeliefert. Die juckts nicht. Bei dem Rest ist die Seite dann halt mal nicht erreichbar.

Wenn was wichtiges angegriffen wird, wird halt der Stecker gezogen, da diese Sachen auch ohne Internet kommunizieren können.

Wichtige Einrichtungen sind nicht auf das Internet angewiesen. die können auch via Sat etc. kommunizieren.

@Fennek

Fennek schrieb:Gegen die doch eigentlich am wenigsten. Ich glaub am meisten bekriegen sich die Warez Seiten damit untereinander.

Sicher nicht, neben der nach außen gerichteten Verwendung der Bots(DDoS, Phishing-, Spammails,one-click-fraud,...) betreiben die meisten Botnetzwerke Identitätsdiebstahl. Egal was dein Netzwerk machen soll, den befallenen Rechner kann er allemal zusätzlich durchsuchen/aushorchen. Oft ist das sogar das eigentliche Ziel.
Hier ist ein Übersichtsartikel von wired.com http://www.wired.com/politics/security/commentary/securitymatters/2006/07/71471 (Archiv-Version vom 30.04.2010)

Ich war noch in keinem Botnetz, hatte aber mal eins verwaltet als Projekt.
Man kann schon nützliche Dinge damit anstellen, leider wird es aber fast nur für kriminelle Tätigkeiten eingesetzt.

Folding @ Home ist doch auch ein Botnetz, wenn man es so sieht.

@Fennek
Wenn man es _wie_ sieht?

Wie @Kongo_Otto

Ein Botnet oder Botnetz ist eine Gruppe von Software-Bots. Die Bots laufen auf vernetzten Rechnern, deren Netzwerkanbindung sowie lokale Ressourcen und Daten ihnen zur Verfügung stehen.

Quelle: Wiki

Also ist es auch eins.

@PetersKekse

PetersKekse schrieb am 26.05.2010:Die Gefahr die von solchen Netzwerken ausgeht richtet sich in aller Regel eher gegen die Menschen hinter den infizierten Computern.

Ja, ich hab allerdings vor kurzem mitbekommen, das in den Staaten ein Botnet gefunden wurde, in dem auch Rechner der Regierung, der Polizei, FBI usw. vorhanden waren.

Da wirds dann schon gefährlich, wenns z.B um Private Daten, geheime Informationen etc. geht.

Nicht das am Schluß so ein Botnet-Admin eine Atomrakete abschießt...

@Fennek
Nach dieser Definition gebe ich dir recht, dannach sind alle distributed computing Projekte auch Botnetze. Im allgemeinen Sprachgebrauch sind damit aber immer illegale Botnetze gemeint. Insofern muss man darauf achten, dass der Bezug klar ist.

@De.ja.vu
Von befallenen Beamten-Rechnern zu dem Kontrollsystem einer Rakete liegt aber noch einiges. Selbst dann wäre fraglich, ob sich damit aus der Ferne ein solcher Abschuss ermöglichen lässt. Ich bezweifle das.

Auf einem meiner früheren Arbeitsplätze war der Web- und Mailserver mal von einem Bot befallen. Die betreuende Firma (war ausgelagert) hat ein Linux fünf Jahre lang nicht mit Sicherheitsupdates versorgt. Idioten.

Hier eine Meldung zum Thema:

Schutzgelderpressung ist die neueste Masche der Cyber-Mafia. Händler auf Plattformen wie eBay werden erpresst, indem die Hacker drohen, das Bewertungsprofil mit einer Flut negativer Bewertungen zu ruinieren. Möglicht wird das durch den Einsatz immer raffinierterer Botnetze, die mittlerweile sogar mühelos Schutzmechanismen gegen die Waffen der Hacker überwinden können....

Quelle: http://computer.t-online.de/schutzgelderpressung-bei-ebay-/id_41877056/index

Wie voidol schon angedeutet hat sind Rechner, die lang nicht mit Sicherheitsupdates versorgt wurden, sehr gefährdet von solchen Bots befallen zu werden und damit Teil eines Botnetzes zu werden.

Ich finde viele Computernutzer sind sich der Gefahr einer solchen Infektion gar nicht bewusst. Da werden oft gar keine Sicherheitsupdates installiert oder man surft ohne Virenschutz im Internet. Solche ungesicherten Rechner sind schnell infiziert und Teil eines Botnetzes.

Man sollte also den Otto-Normal-Benutzer die Gefahren aufzeigen und somit schon präventiv die Entstehung solcher Netze eindämmen.

celebrimbor schrieb:Da werden oft gar keine Sicherheitsupdates installiert

Da mindestens 50% der heimisch genutzten Windows XP installationen illegal sind und man sich da in der Regel keine Updates draufzieht...

@Fennek
Ja das stimmt. Auch einer der Gründe warum man die Benutzer da sensibilisieren sollte (Nicht damit M$ noch mehr Geld scheffeln kann, man kann ja alternativ auch ein Linux nehen :) ).

Obwohl 50% glaub ich etwas hoch angesetzt ist - die meisten kaufen den PC doch von der Stange und da ist ja eine Lizenz meist schon dabei.

@celebrimbor
War jetzt eigens erhobene Statistik :D

Nur doof dass die meisten Sachen mit Windows einfach wesentlich besser und kompatibler funktionieren als mit Linux. Der 08/15 User braucht keinen Apache Server und gedöns. Und wenn er neue Hardware anschließt, will er dafür nicht selbst nen Treiber schreiben müssen. Und wenn er ein Spiel spielen will dann will er kein Wine nutzen. Windows funktioniert einfach mit der meisten Hard und Software. Deshalb ist es auch so weit verbreitet und deshalb spezialisieren sich auch die meisten Angreifer darauf.

@Fennek

Generell kann ich dir da zustimmen.

Aber noch mal kurz zu Linux: Die neueren Distros (z.B. Ubuntu 10.04 LTS) sind eigentlich schon soweit an den Normal-User angepasst, dass solche Sachen wie Apache und andere Servergeschichten bei der Standard-Installation nicht auf die Platte kommen sondern nur was man für die normale Arbeit am PC braucht.

Wenn man noch ein bisschen auf die Hardware schaut (nix exotisches) und nicht gerade Hardcore-Gamer ist oder auf Spezialsoftware, welche nur unter Windows läuft, angewiesen ist kann man mit Linux durchaus glücklich werden.

Ich gestehe allerdings, dass es hier und da trotzdem noch einige Fallstricke geben kann und man ggf. mal etwas Troubleshooting betreiben muss. Doch mit Hilfe der meist sehr engagierten Community sollten die meisten Probleme zu lösen sein, wenn man gewillt ist sich etwas mit dem System auseinander zu setzen.

Doch genau hier liegt das eigentliche Problem - die meisten Leute wollen sich gar nicht mit dem System beschäftigen, sondern die wollen einfach die Kiste einschalten und los surfen oder zocken oder was auch immer.

Aber auch solchen Leuten sollte begreiflich gemacht werden, dass sie als Teil eines Netzwerkes (Internet) auch sicherstellen müssen, dass mit ihren Rechner kein Schindluder getrieben wird. Das ist ja an sich nicht schwer es reicht ja schon ein Antivirenprogramm und das Einspielen von Sicherheitsupdates (was ja auch automatisch erfolgt).

Das Windows eine so hohe Verbreitung hat macht den Brotnetzbetreibern die Sache schon leicht genug man muss denen ja nicht noch die Tür aufhalten.

celebrimbor schrieb:Wenn man noch ein bisschen auf die Hardware schaut (nix exotisches) und nicht gerade Hardcore-Gamer ist oder auf Spezialsoftware, welche nur unter Windows läuft, angewiesen ist kann man mit Linux durchaus glücklich werden.

Nicht mal Hardcore Gamer. Wenn man überhaupt ein aktuelles Spiel spielen will reicht schon.

Da nutz ich lieber Win 7 für umsonst und kann so ziemlich alles nutzen.

Ich kenn jetzt auf anhieb beinahe keine Software, die Linux kann, aber Win nicht (bzw. Gleichwertiges gegenstück)... Umgekehrt jedoch schon einige.

Und selbst die Linux Gegenstücke sind meist schlechter. Bestes Beispiel OpenOffice (is zwar nich nur Linux aber ist meistens dabei). MS Office ist so um Längen besser. Ich arbeite mit beiden und krieg das Kotzen, wenn ich OO nutz. Einfach nur "unhandlich".

celebrimbor schrieb:die meisten Leute wollen sich gar nicht mit dem System beschäftigen

Stimmt. Haben die meisten auch keine Zeit zu. Ich glaub wenn mein Vater noch jegliches in Foren nachlesen müsste, würde er keinen Rechner nutzen.

Windows funktioniert einfach. Auch wenn viele Mac und Linux Fanboys immer versuchen es schlecht zu reden, von wegen stürzt dauernd ab und ist unsicher.
Also ich kenn mehr Leute die Macs geschrottet haben als Windows PCs. Ich kenne niemand der sagt, mein rechner stürzt andauernd ab (wenn er nicht grad alles zugevirt hat). Und wenn man keine lust hat sich zu schützen, ist man selber schuld.
Und das mit den Viren, liegt halt am hohen Marktanteil. Im Endeffekt sagen sie nur "Haha, dein OS wird öfter angegriffen, weil es verbreiteter und beliebter ist." Bei den anderen Systemen würde es nicht anders aussehen. Nur für die interessiert sich noch fast keiner.

Das mit dem hohen Marktanteil ist aber nur im Privatanwenderbereich so.
Die gängisten Webserver, Firewalls, Mailserver, Fileserver, Proxyserver etc. basieren auf einer Unixversion. Da hat MS so gut wie keine Chance den Markt zu übernehmen. Viele Angriffe auf solche Unixserver können nur erfolgreich durchgeführt werden, weil sie einfach falsch konfiguriert sind, nicht weil es im Betriebssystem (Kernel genannt in Unixsystemen) so gravierende Fehler gibt wie in Windowssystemen. Stimmt Windows funtionert einfach, es legt auch keinen Wert auf die Qualität des Benutzers dahinter.

Desweiter redest Du von Linuxfanboys und Macmaschinen die geschrottet wurden, haben aber kaum was miteinander zu tun ;)
Ein Windowsrechner kann man nicht einfach schrotten, stimmt es kommt ein Bluescreen und im schlimmsten Fall muß man alles neu installieren.
An einem Macrechner geht sowas schneller, es wird aber auch erwartet das man Ahnung hat was man da macht, und nicht z.B. sein Prozessor übertaktet bis der wegschmilzt.

Botnetze sind eine ziemlich große Gefahr für Unternehmen, die auf eine dauerhafte Anbindung an das Internet angewiesen sind, heimlich ist das nicht mehr, da es viele bekannte Netze gibt die kommerziell hohe Erträge abwerfen. Eine Störung eines Netzwerkes kann mal locker in einem Millionenverlust enden.

blackc0re schrieb:Das mit dem hohen Marktanteil ist aber nur im Privatanwenderbereich so.

Die meisten PCs sind doch denk ich mal Privat.
Auch viele Firmenrechner sind Windows Rechner.
Nur die Server, die einen geringen Anteil ausmachen sind Linux/ UNIX. Und es gibt doch nix schöneres als AD bei Windows Servern. Das muss ein Linux erstmal nachmachen.

blackc0re schrieb:Stimmt Windows funtionert einfach, es legt auch keinen Wert auf die Qualität des Benutzers dahinter.

Stimmt so nicht. Wenn man will kann man auch bei Windows. Nur weil es die wenigsten machen, heißt es nicht dass es nicht geht. -> Große Bandbreite

blackc0re schrieb:An einem Macrechner geht sowas schneller, es wird aber auch erwartet das man Ahnung hat was man da macht, und nicht z.B. sein Prozessor übertaktet bis der wegschmilzt.

Laut den meisten Apple Jüngern ist ein Absturz unmöglich :D Träumer
Ich red nicht von übertakten, sondern reiner Internetnutzung.
Außerdem hab ich nur gesagt, dass die Fanboys auf Unsicherheit anspielen.

blackc0re schrieb:Viele Angriffe auf solche Unixserver können nur erfolgreich durchgeführt werden, weil sie einfach falsch konfiguriert sind

Und bei nem anderen OS ist das anders?

Fennek schrieb:Die meisten PCs sind doch denk ich mal Privat.

Naja, eine Firma mit 50.000 Mitarbeitern die ständig am PC beruflich sitzen, wieviele haben davon Lust Ihre Freizeit auch mit einem Computer zu verbringen? Und wieviele davon wollen Geld für ein Windows ausgeben, was Sie vllt. 4x pro Woche benutzen um Ihre Emails zu checken?

Das was Du unter geringem Anteil verstehst, ist aber garnicht mehr so gering.

Fennek schrieb:Und es gibt doch nix schöneres als AD bei Windows Servern. Das muss ein Linux erstmal nachmachen.

Sagt wer? Ein Privatbenutzer oder ein Administrator? Oft sagen Admins es gibt nix schlimmeres als eine AD. Nicht auf die Struktur und Verwaltung bezogen, aber auf die Umsetzung in Windows-DControllern.

Fennek schrieb:Ich red nicht von übertakten, sondern reiner Internetnutzung.

Ja Sry Du schriebst geschrottet, da ging ich von dem zerstören der Hardware aus, nicht von dem kaputtmachen der Software.

Fennek schrieb:Außerdem hab ich nur gesagt, dass die Fanboys auf Unsicherheit anspielen.

Und wo haben Sie da unrecht? Ich glaube es gab in den letzten 5 Jahren genau 2 Exploits welche alle Unixkernel betroffen haben und als extrem kritisch eingetuft wurden, ich muß Dir jetzt nicht wirklich aufzählen wieviel Exploits es für Windows in den letzten 5 Jahren gab die extrem kritisch eingestuft wurden oder?

Fennek schrieb:Und bei nem anderen OS ist das anders?

Ja leider, weil es nicht die Möglichkeit bietet so weit in das System einzugreifen, da es teilweise nicht OpenSource ist und sich auf Ihre internen Programmierer verlässt, die aber nie im Vorfeld alle Angriffsszenarien durchspielen können, was niemand kann, aber eine breitere Community hilft sowas früher zu bedenken.