(openPR) Botnetze gibt es schon seit langer Zeit und da die Botmaster immer besser darin werden, ihre Spuren zu verwischen und ihre Machenschaften auf infizierten Computern zu verbergen, werden sie auch immer raffinierter.
Haben sie erst einmal die volle Kontrolle über Ihren Computer erlangt, können sie Ihre Bankdaten „abhören“, weitere Malware herunterladen oder Ihr Gerät für illegale Zwecke missbrauchen.
Was heißt es, Teil eines Botnetzes zu sein?
Im Prinzip bedeutet das, dass Dritte die Computer der Opfer aus der Ferne steuern und ih für alle möglichen Aufgaben einsetzen können, vom Bitcoin-Mining bis hin zur Durchführung eines DDoS-Angriffs auf eine Website oder einen Dienst.
Das Schürfen von Bitcoins an sich ist nicht illegal, solange man es selbst tut und nicht nur ohne es zu wissen Hardware-Ressourcen einem Dritten zur Verfügung stellt. Die Teilnahme an einem DDoS-Angriff ist jedoch strafbar. Wenn ein Computer also in einen so genannten Zombie verwandelt wurde und die Besitzer unwissentlich Teil eines Botnetzes sind, dessen Botmaster sich entschließt, den PC für kriminelle Zwecke zu missbrauchen, kann es gut sein, dass die örtlichen Behörden auf die Opfer zukommen.
Wie lässt sich das vermeiden?
Es gibt eine Reihe einfacher Sicherheitsmaßnahmen, die ergriffen werden können, um zu vermeiden, wegen illegaler Aktivitäten die ein oder andere Nacht in Polizeigewahrsam verbringen zu müssen. Denn die Unwissenheit darüber, dass man Teil eines Botnetzes ist, heißt nicht unbedingt, dass man dafür keinerlei Verantwortung übernehmen muss.
Im Folgenden einige Tipps und Tricks, wie man Computer vor dem Zugriff durch Botnetze schützen kann:
1. Installation einer Lösung zum Schutz vor Malware und Spyware. Mit diesen Programmen können bekannte Bedrohungen aufgespürt und entfernt werden. Bei der Auswahl sollten User darauf achten, dass der Anbieter bekannt ist und einen exzellenten Ruf bei Erkennung und Reparatur genießt, da hiervon die Sicherheit der privaten Daten und Dateien abhängt.
2. Installierte Software stets aktuell halten. Angreifer machen sich häufig nicht behobene Software-Schwachstellen zu Nutze, mit den neuesten Patches können Nutzer diesen Angriffsvektor also ausschalten. Besonders veraltete Java- oder Adobe-Plugins gelten als Haupteinfallstor. Natürlich sollten auch Windows-Updates sowie Browser-Updates regelmäßig durchgeführt werden.
3. Firewall aktivieren. Dieser äußere Schutzwall kann den eigenen Computer effektiv vor neugierigen Augen verbergen, die auf der Suche nach neuen Opfern sind.
4. Prüfung der Wechseldatenträger. Malware versteckt sich gerne und häufig auf infizierten USB-Sticks und gelangt so selbst in gut gesicherte Netzwerke. Darum sollten alle Wechseldatenträger vor der Verwendung sorgfältig desinfiziert werden.
5. Sichere Passwörter nutzen. Ein Passwort mit nur fünf Zeichen lässt sich vielleicht leichter merken, ein einfacher Brute-Force-Angriff reicht aber aus, um es zu knacken. Passwörter sollten mindestens 12 Zeichen lang sind und sich aus Kombinationen aus Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen zusammensetzen.
6. E-Mails von unbekannten Absendern meiden. Einige Angreifer versuchen Anwender dazu zu bringen, infizierte Dateien herunterzuladen. Daher sollte man möglichst auf keine Links und E-Mail-Anhänge klicken, solange man nicht absolut sicher ist, dass man dem Absender trauen kann. Häufig versuchen Angreifer, E-Mails aufzusetzen, die auf den ersten Blick von einer offiziellen Regierungsbehörde oder einem lange verschollenen Verwandten zu stammen scheinen und glaubwürdig genug sind, dass schnell auf enthaltende Links oder einen Anhang geklickt wird.
7. Vorsicht bei Scareware. Manche Cyber-Kriminelle versuchen, Opfern Angst einzujagen und machen sie glauben, dass ihre Computer bereits kompromittiert wurden und dass sie dringend eine zweifelhafte Software herunterladen müssen, um alle Probleme wieder zu beheben. Diese Art der Scareware kann sich als ganz besonders effektiv erweisen, wenn Anwender nicht genug Vorsicht walten lassen. Eine gesunde Skepsis und Vorsicht im Netz ist daher essentiell.
8. Kostenlose WLAN-Hotspots meiden. Öffentliche WLAN-Hotspots können ein ernst zu nehmendes Sicherheitsrisiko darstellen, da sie es Angreifern besonders leicht machen, das gesamte Netzwerk zu übernehmen und alle Nutzer, die damit verbunden sind, mit Malware und allen möglichen anderen Bedrohungen zu infizieren. Wenn man dennoch nicht auf WLAN verzichten möchte, sollten man zumindest darauf achten, dass eine VPN-Verbindung genutzt wird und darüber hinaus alle oben genannten Sicherheitsvorkehrungen erfüllt werden.
