Aus dem Kurs: Cybersecurity-Bedrohungen im Überblick
Bedrohung durch Botnets und DDoS-Angriffe
Während der Begriff Botnetz Bilder von Robotern heraufbeschwört, die wie in einem Science-Fiction-Film die Welt erobern, sieht die Realität anders aus. Werfen wir doch einen Blick auf Botnetze und DDoS-Angriffe. Ein Botnet ist eine Ansammlung von Computern oder Geräten aus dem Internet der Dinge, kurz IoT, die mit Malware infiziert wurden, sodass ein böswilliger Akteur die Fernkontrolle über sie übernehmen kann. Da so viele Systeme unter die Kontrolle eines Angreifers gelangen können, können Botnets zu einem ernstzunehmenden Kraftmultiplikator werden, der es einem Angreifer leicht ermöglicht, viel mehr Schaden anzurichten, als er allein anrichten könnte. Kompromittierte Systeme, die Teil eines Botnets werden, werden auch gerne mal als Zombies bezeichnet, da sie nicht mehr in der Lage sind, ihre eigenen Aktionen zu kontrollieren. Einmal kompromittiert, können Botnetze für viele Arten von Cyberangriffen genutzt werden, z.B. für die sogenannten Distributed Denial of Service-, kurz DDoS-Angriffe, Spam und Phishing-Kampagnen, die Verbreitung von Malware, Brute-Force und andere Cyberangriffe sowie Kryptomining. Die Begriffe Botnet und DDoS-Angriffe sind zwar verwandt, aber nicht identisch. Botnetze sind die Akteure, DDoS-Angriffe sind die Aktionen dazu. Bei einem DDoS-Angriff wird versucht, einen Online-Dienst, in der Regel eine Website, durch Überlastung mit Datenverkehr aus verschiedenen Quellen unzugänglich zu machen. Mit manchmal Tausenden von Zombie-Computern, die ihnen zur Verfügung stehen, nutzen Angreifer oft Botnetze, um ihre Zielwebsites mit Millionen von HTTP-Browser-basierten Anfragen pro Sekunde zu überfluten. Diese Verkehrsfluten können die Dienste der Zielwebsites unterbrechen oder vollständig blockieren. Außerdem können DDoS-Angriffe Stunden, Tage oder sogar Wochen andauern. Tatsächlich dauerte ein DDoS-Angriff im Jahr 2021 mehr als 776 Stunden, also mehr als einen ganzen Monat. DDoS-Angriffe werden übrigens häufig zu Erpressungszwecken eingesetzt. Die Angreifer, die hinter Botnetzen stecken, senden oft E-Mails an Unternehmen und drohen mit einem DDoS-Angriff, wenn kein Lösegeld gezahlt wird. Wenn sie das Lösegeld nicht erhalten, steigern sie den DDoS-Angriff allmählich, um ihre Opfer unter Druck zu setzen, sodass sie schnell zahlen. Da Botnets so weit verbreitet sind und sich mit ihnen viel Geld verdienen lässt, verkaufen einige Botnets-Besitzer DDoS-Angriff als Dienstleistung. DDoS als Dienstleistung ermöglicht es jedem Kriminellen, diese Angriffe durchzuführen, ohne dass er über eigene technische Fähigkeiten oder Ressourcen verfügen muss. Die ständig wachsende Zahl schlecht gesicherter, mit dem Internet verbundener Geräte und die Möglichkeit, mit ihnen Geld zu verdienen, fördern das Wachstum von Botnetzen und DDoS-Angriffen. Daher ist zu erwarten, dass Botnets und DDoS-Angriffe noch einige Zeit lang eine wichtige Rolle in der Cybersicherheit spielen werden. Bleiben Sie dran und ich zeige Ihnen im nächsten Video, wie Sie sich vor Botnets und DDoS-Attacken schützen können.
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.