Startseite Themen Technischer Datenschutz Gefahren durch Bots und Viren 
[Druckversion: HTML ]

Gefahren durch Bots und Viren

Stand: 05.09.2019

Unter "Bot" wird ein Programm verstanden, welches ohne menschlichen Eingriff auf einem Rechner Aktionen ausführt und einem Angreifer eine Art Fernsteuerung des kompletten Systems ermöglicht. Bots stellen sozusagen eine Kombination aus Fernwartungssoftware, trojanischem Pferd und Virus/ Wurm dar.

Wie kann ein Rechner mit einem Bot infiziert werden?

Zugriff: Die ganze Welt

Potentiell kann jede Betriebssystem- und/oder Anwendungssoftwareschwachstelle sowie etwaige Fehlkonfigurationen oder Bedienungsfehler für einen Angriff ausgenutzt werden. Die meisten Angriffe erfolgen hierbei für den Anwender zumeist unbemerkt über folgende Einfallstore:

  • Fehlende Betriebssystemupdates
  • Fehlende Anwendungssoftwareupdates
  • Zugänge und Accounts mit Trivialpasswörtern
  • Fehlkonfigurationen des Betriebssystems
  • Fehlkonfigurationen von Anwendungssoftware
  • Benutzerfehlverhalten (Ausführung von E-Mail-Anhängen, Installation von nicht vertrauenswürdigen Browser-Plugins, ...)

Wie kann ein Rechner mit einem Bot infiziert werden?

Zugriff: Die ganze Welt

Alle Aktionen, die durch die Fernsteuerung erfolgen, werden zuerst immer dem infizierten System zugerechnet. Die Betreiber eines infizierten Systems werden somit zunächst für dessen Aktionen (Spam-Versand, Denial of Service Angriffe, Verbreitung von Schadprogrammen, ...) verantwortlich gemacht. Darüber hinaus können persönliche Daten (PIN/TAN-Listen, vertrauliche Dokumente, ...) sowie Tastatureingaben ausgespäht werden.

Sofern der erste Rechner eines Netzwerks mit einem Bot/Virus befallen ist, wird er innerhalb des lokalen Netzes automatisiert nach weiteren anfälligen Rechnern suchen. Sofern er beim lokalen PC die Zugangsdaten des betroffenen Nutzers ausgespäht hat, wird er diese nutzen, um "berechtigt" in weitere Rechner des Netzerks einzudringen. Umso höher die Berechtigungen des Nutzers sind, umso mehr Schaden kann er im lokalen Netzwerk anrichten.

Gefährdungspotential durch Bots:

Zugriff: Die ganze Welt

Gemäß den technischen und organisatorischen Maßnahmen (Art. 5 DS-GCVO, § 3 LDSG BW, usw.) sind verschiedene Schutzmechanismen bei der Verarbeitung von personenbezogenen Daten zu implementieren. Mit den gleichen Schutzmaßnahmen sollte auch ein Privatanwender die geheimen und vertraulichen Daten auf seinem heimischen PC sichern. Ist ein Bot erst einmal auf einem Rechner aktiv, ist nicht abzusehen, welchen Schaden er auf dem befallenen System anrichtet.

Welche personenbezogene Daten sind durch Bots und Viren gefährdet?

Zugriff: Die ganze Welt

Ist ein Rechner kompromittiert sind natürlich auch dort gespeicherte personenbezogene Daten und sensible Informationen wie Projekt- und Forschungsergebnisse kompromittiert.
z.B:

  • Passwörter/ Zugangsdaten
    Zugangsdaten zu Rechnern, E-Mail-Accounts, Bankkonten, Onlineportale (z.B. ebay, Amazon, etc) oder Internetprovidern weisen ein hohes Schadenspotential bei einem möglichen Missbrauch auf. Im Normalfall werden diese Zugangsdaten persönlich vergeben, so dass bei einem möglichen Missbrauch der ausgespähte Benutzer/ die ausgespähte Firma beweisen muss, dass seine/ ihre Zugangsdaten widerrechtlich benutzt wurden.
  • Kontaktdaten/ Bewerbungen
    Zum Erstellen von Personenprofilen und dem Versenden von SPAM sind insbesondere Daten aus Adressdateien oder Bewerbungen interessant.
  • Bankunterlagen
    Bankunterlagen (z.B. TAN-Listen etc.) sollten nicht in eingescannter Form oder als abgetippte Liste ohne kryptografische Sicherung auf dem PC liegen.

Vorbeugend sollten sensitive Daten durch Verschlüsselung geschützt werden.

Maßnahmen gegen eine mögliche Botinfektion:

Zugriff: Die ganze Welt

Auffällig ist, dass Bots immer wieder ältere System- und Applikationsschwachstellen ausnutzen um Rechner zu kompromittieren. Deshalb ist dringlich angeraten die System- und Applikationssoftware mit aktuellen Sicherheitsupdates zu versehen und darüber hinaus mittels

  • einer Firewall bzw. eines Paketfilters
  • eines aktuellen und regelmäßig aktualisierten Virenscanners

das Gefährdungspotential für eine Kompromittierung zu reduzieren.

Dateiverschlüsselung

Zugriff: Die ganze Welt

Weiterführende Informationen

Zugriff: Die ganze Welt

RUS-CERT: Botnetze
https://cert.uni-stuttgart.de/doc/netsec/bots.html Interner Link

RUS-CERT: Hinweise zur Bot-Entfernung
https://cert.uni-stuttgart.de/doc/netsec/bot-entfernung.html Interner Link

Weiterführende Seiten zu den Themen:
Copyright 2019 by ZENDAS ..