Nach Ansicht von Vint Cerf, Mitentwickler des TCP/IP-Standard und einer der Väter des Internet, sind von derzeit etwa 600 Millionen Rechnern, die mit dem Internet verbunden sind, rund ein Fünftel bereits mit Bots infiziert.
Willenlose Befehlsempfänger
Ein Bot beschreibt dabei einen mit einem Trojaner infizierten Computer, der willenlos Befehle von einer anderen Person als dem eigentlichen Besitzer entgegen nimmt. Das können sowohl Rechner von Privatpersonen sein, aber auch Netzwerkrechner in Firmen. Findige Malware-Programmierer kontrollieren nicht selten hunderte bis tausende Rechner durch ihre Schädlinge, zu deren bekanntesten Vertretern beispielsweise Phatbot, Agobot, SDBot oder RxBot zählen.
Der so entstehende wirtschaftliche Schaden geht Schätzungen zufolge in die Milliardenhöhe, denn Malware-Programmierer wollen heute nicht mehr nur Schädlinge illegal verbreiten, sondern damit auch möglichst viel Geld verdienen. Ein Hacker kann Systeme mit Malware infizieren und dann als Proxy Server für kriminelle Aktivitäten verwenden, um diese zu verschleiern. Dadurch lassen sich beispielsweise verbotene Daten wie Kinderpornografie, Warez oder illegale Film- oder Musik-Downloads ohne das Wissen des Besitzers illegal verbreiten.
Von der Erpressung bis zum Spam-Versand
Über Bot-Netze können zudem Betreiber von Web-Seiten aber auch Provider erpresst werden. Wenn mehrere hundert bis tausend Computer gleichzeitig auf eine Web-Seite oder die Server eines Provider zugreifen, so hat dies meist einen Ausfall der Seite oder eine Überlastung der Server beim Provider zufolge. Für die betroffenen Firmen bedeuten Ausfälle meist Umsatzverluste und es bleibt kaum eine andere Wahl als die vom Erpresser geforderte Summe zu zahlen.
Botnets dienen auch häufig dem Versand von Spam. In den E-Mail-Programmen der infizierten Rechner finden sich Mail-Adressen, die zum einen mit neuen Schädlingen, zum anderen mit unerwünschten Werbeangeboten - etwa zu potenzsteigernden Mitteln oder gefälschten Markenartikeln wie Uhren sowie Software - bombardiert werden. Im ersten Fall gewinnt der Botnet-Betreiber neue Bots hinzu, im zweiten bares Geld durch einen Auftraggeber. Bots sind zudem meist mit Keyloggern ausgestattet, die persönliche Daten wie Kreditkartennummern und Passwörter aufzeichnen und an die Botnet-Betreiber senden. Außerdem kann jedes infizierte System weitere Systeme infizieren.
In den sauren Apfel beißen
Besonders anfällig für Trojaner sind Windows-basierte Systeme, jedoch steigt inzwischen auch für Linux-Hosts die Wahrscheinlichkeit, Teil eines Bot-Netzes zu werden. Um gegen Angriffe geschützt zu sein, sollten Anwender die wichtigsten Grundregeln der IT-Sicherheit beachten und eine Sicherheits-Software installieren. Darüber hinaus empfiehlt es sich, eine Hardware-Firewall oder Router zu verwenden, Betriebs-Systeme und Programme regelmäßig auf den neuesten Stand zu bringen sowie unbekannte Mail-Anhänge zu prüfen, bevor sie geöffnet werden.