Sprechen wir über Botnetze

bot-netzwerke

Gefürchtet, Verborgen und doch allgegenwärtig – Heute soll es um Botnetze gehen, da aktuelle Entwicklungen mal wieder guten Anlass dazu geben. Unter anderem beschäftigen wir uns heute damit, was ein Botnetz überhaupt ist, wie es arbeitet und welches Ziel es verfolgt, aber auch, wie man sich als Nutzer am besten dagegen schützen kann.

Die meisten von euch haben es wahrscheinlich schon mitbekommen: Die Enttarnung des Botnetzes „Avalanche“ sorgt derzeit für Aufruhr unter den PC-Nutzern. Ermittlern gelang es nun, das Netzwerk gigantischen Ausmaßes zu enthüllen und unschädlich zu machen. Es sorgte für einen längeren Zeitraum dafür, dass Kriminelle die völlige Kontrolle über zehntausende PCs hatten und sie somit für Ihre Machenschaften nutzen konnten. Doch was ist ein Botnetz denn nun eigentlich? Zunächst lässt sich sagen, dass sich der Begriff „Bot“ von der englischen Bezeichnung für Roboter („robot“) ableitet. Das ist einleuchtend, denn beide handeln auf die gleiche Art autonom. Der Unterschied besteht nur darin, dass man den Roboter tatsächlich anfassen kann, den Bot allerdings nicht, da es sich bei einem Roboter um Hardware und bei einem Bot um Software handelt. In Kurzform: Ein Bot ist also eine Software, die autonom handelt, je nachdem wie sie programmiert wurde. Ist sie also erstmal als Schadprogramm auf einem Rechner eingeschleust worden, führt er die Befehle aus, die sein Entwickler ihm eingeimpft hat.

Doch gibt es überhaupt Möglichkeiten sich gegen so etwas aktiv zu schützen? Ja, die gibt es tatsächlich. Ein Spamfilter, der vor Mails mit gefährlichen Inhalten schützt, sorgt unter anderem auch dafür, dass Schadmails, die einen mit dem „Botnetzwerk-Virus“ infizieren gar nicht erst im Posteingang eintreffen. So kann man als Benutzer auch nicht versehentlich auf bösartige Links klicken. Ihr seht: Vorsorge ist meist die beste Medizin, um Cyber-Kriminellen nicht in die Karten zu spielen.…

Das leidige Problem mit den Passwörtern

So gut wie jeder kennt es: Man vergleicht die Preise für einen lang herbeigesehnten Artikel im Internet, mit der Erkenntnis, dass er dort am günstigsten ist, wo man noch nie bestellt hat. Das bedeutet dann meistens: schnell ein neues Kundenkonto anlegen. Die Passwortfindung ist lästig und vielen ein Dorn im Auge, weshalb nicht selten zu bereits genutzten- oder Standardpasswörtern zurückgegriffen wird – mit fatalen Folgen, wie Untersuchungen belegen.

In der jüngsten Studie nahm ein Forscherteam 848 Millionen Anmeldedaten von E-Mail-Kunden unter die Lupe und analysierte mit ihnen 31 der größten Hackerangriffe auf Online-Dienste.  Verschaffen sich nämlich Hacker Zugriff auf ein Netzwerk, dann kommt es oft vor, dass sie Anmeldedaten samt Passwörtern ergaunern können. Diese werden dann im Anschluss im Darknet angeboten, um es Ermittlern schwer zu machen. Die Studie förderte brisante Erkenntnisse ans Tageslicht: In ca. 69 Millionen Fällen konnten die Experten feststellen, dass eine E-Mail-Adresse zwei verschiedenen Konten zugewiesen war. Jede fünfte Person verwendete dabei dasselbe Passwort. Weitet man das Ganze noch auf Passwörter mit minimalem Unterscheidungsgrad aus – beispielswiese „Passwort“ und „Passwort123“, dann ist sogar jeder Vierte betroffen.

Doch auch Webseiten-Betreiber haben Verantwortung mitzutragen. Sie verschleiern Nutzerdaten und Passwörter oft nur unzureichend, das heißt sie speichern sie im Klartext auf ihren Servern. Um Nutzern wirkliche Sicherheit zu bieten, sollten Passwörter durch einen Algorithmus – genannt „Hash“ verschlüsselt werden.

Dieses Prinzip können sich auch die Nutzer mittels Passwort-Managers zunutze machen. Der Vorteil: das Passwort muss nur einmal eingegeben werden, da es durch einen komplexen Algorithmus verschlüsselt. Demnach darf es auch ruhig deutlich komplexer sein.

Es gilt also einmal mehr: Augen auf bei der Passwortwahl! Wer sich unnötig Sicherheitsrisiken aussetzen möchte, der überdenkt die Wahl seines Passworts besser einmal mehr.

Damit ihr beim Thema Passwörter bestens gewappnet seid habe ihr hier ein super Video für euch rausgesucht:

 

 

 

 

 

 …

Hackerangriff: Diesmal trifft es ThyssenKrupp

hacker-security-risk

Wie wir mittlerweile wissen, machen Hacker vor nichts Halt – anscheinend auch nicht vor dem Industriegiganten ThyssenKrupp. Wie jetzt bekannt wurde, hatte  das Unternehmen am Anfang des Jahres wohl mit einem Angriff durch Cyber-Kriminelle zu kämpfen.

Die wahrscheinlich aus Südostasien stammenden Angreifer versuchten anscheinend technologisches Know-How und Forschungsergebnisse zu erbeuten, wie ein Sprecher des Konzerns nun mitteilte. ThyssenKrupp selbst stuft den Vorfall als „massiven Cyberangriff“ ein, weshalb seitens des Konzerns davon ausgegangen wird, dass die Täter über „staatliche Hilfe“ verfügten und mit den „besten Angriffstechniken“ ausgerüstet  waren. Ob ein Schaden entstanden sei, könne zum jetzigen Zeitpunkt noch nicht gesagt werden. Fest stünde allerdings, dass es den Angreifern gelang, einige Datensätze aus dem Konzern zu erbeuten, die aber nur von geringem Wert für die Angreifer sein sollten.

Bedenklich ist allerdings, dass die Zahl solch professionell durchgeführter Hackerangriffe anscheinend immer weiter ansteigt. Der Hackerangriff im großen Stil auf die Telekom vor kurzer Zeit ist das letzte prominente Beispiel. Auffällig dabei ist auch, dass die Hacker wohl immer professioneller Vorgehen. Im Fall Telekom hatte sie eine Sicherheitslücke bei einem Router-Modell des Konzerns ausfindig gemacht und wollten darüber Schadsoftware einschleusen, um die Router zum Teil des IoT-Botnetzes zu machen.…