Botnetze (engl. Botnet) sind fast genauso alt wie das Internet und immer noch sehr beliebt bei Hackern. Über verschiedene Einfalltore verschafft sich der Angreifer Zugang zum Computer des Opfers und kann so nicht nur finanziellen Schaden anrichten, sondern auch eine Schadsoftware (Malware, trojanisches Pferd) installieren. Diese Schadsoftware kann zum Beispiel durch das Öffnen von E-Mail-Anhängen, die mit Malware verseucht sind, auf dem Rechner des Opfers gelangen. Sie wird für weitere ferngesteuerte Aktionen im Verbund mit anderen auch infizierten Computern genutzt.

Botnet ist ein zusammengesetztes Wort, bestehend aus roBOT (=Roboter) und NETwork (=Netzwerk). Ein Botnetz besteht aus infizierten Rechnern, die über ein Netzwerk verknüpft sind. Dabei wird dieses Netzwerk aus gehackten Computern von Cyberkriminellen gesteuert. Deshalb werden Botnetze auch Zombienetze genannt. Diese Bezeichnung spielt auf das willenlose Verhalten (unbemerkt und ungewollt vom Opfer) der ferngesteuerten Rechner an.

Da die einzelnen Rechner (Bots) über das Internet kommunizieren, funktionieren sie nur, wenn der Rechner eingeschaltet und mit dem Internet verbunden ist.

Für eine Attacke im Verbund programmiert der Angreifer die einzelnen Bots im Botnetz so, dass jeder zeitgleich bspw. eine Sicherheitslücke in einem Netzwerk ausnutzt, um Daten auszuspähen (z.B. Unternehmensgeheimnisse) oder Webseiten (DDoS-Angriff) lahmzulegen.

Angreifer können Botnetze außerdem einsetzen, um Passwörter zu ergattern. Sie können hierfür die Rechenleistung aller Bots in ihrem Botnetz bündeln, um die Passwörter in kurzer Zeit zu entschlüsseln. Auch für das Versenden von Spam-Nachrichten, Malware oder zur Gewinnung von Speicherplatz werden Botnetze genutzt.

Die Schadsoftware auf dem Computer bleibt dem Opfer meist unerkannt. Aber es gibt Anzeichen, an denen Sie erkennen können, dass Ihr Rechner betroffen ist. Es äußert sich zum Beispiel dadurch, dass der Rechner plötzlich sehr langsam geworden ist und der Taskmanager (Win) oder die Aktivitätsanzeige (Mac) eine sehr hohe Auslastung anzeigt.

Bekannteste und erfolgreichste Botnetze:

Botnetze werden oft über zentrale Kommando-Server, auch Mutterschiffe genannt, gesteuert. Infizierte Rechner, Zombies genannt, halten Kontakt mit dem Mutterschiff oder untereinander. Sie erhalten vom Mutterschiff, teils über zwischengeschaltete Relay-Rechner (Repeater), Instruktionen (z. B. Adressen und Inhalte von zu versendenden Spam-Mails). Die Relay-Rechner haben die Aufgabe und das Potenzial, eine noch größere Menge an infizierten Computern zu vernetzen.

Eine Reihe von Botnetzen verzichtet auf zentrale Kommando-Server und setzt auf eine direkte Kommunikationsstrukur von Bot zu Bot (Peer-2-Peer-Struktur). Die Zombies sind untereinander vernetzt und die Steuerungsbefehle werden von Betreibern (Angreifer) des Netzes, Bot-Herder oder Bot-Master genannt, in das dezentralisierte Botnetz eingespeist.