Gefahren durch Bots und Viren
Stand: 05.09.2019
Unter "Bot" wird ein Programm verstanden, welches ohne menschlichen Eingriff auf einem Rechner Aktionen ausführt und einem Angreifer eine Art Fernsteuerung des kompletten Systems ermöglicht. Bots stellen sozusagen eine Kombination aus Fernwartungssoftware, trojanischem Pferd und Virus/ Wurm dar.
Wie kann ein Rechner mit einem Bot infiziert werden?
Potentiell kann jede Betriebssystem- und/oder Anwendungssoftwareschwachstelle sowie etwaige Fehlkonfigurationen oder Bedienungsfehler für einen Angriff ausgenutzt werden. Die meisten Angriffe erfolgen hierbei für den Anwender zumeist unbemerkt über folgende Einfallstore:
- Fehlende Betriebssystemupdates
- Fehlende Anwendungssoftwareupdates
- Zugänge und Accounts mit Trivialpasswörtern
- Fehlkonfigurationen des Betriebssystems
- Fehlkonfigurationen von Anwendungssoftware
- Benutzerfehlverhalten (Ausführung von E-Mail-Anhängen, Installation von nicht vertrauenswürdigen Browser-Plugins, ...)
Wie kann ein Rechner mit einem Bot infiziert werden?
Alle Aktionen, die durch die Fernsteuerung erfolgen, werden zuerst immer dem infizierten System zugerechnet. Die Betreiber eines infizierten Systems werden somit zunächst für dessen Aktionen (Spam-Versand, Denial of Service Angriffe, Verbreitung von Schadprogrammen, ...) verantwortlich gemacht. Darüber hinaus können persönliche Daten (PIN/TAN-Listen, vertrauliche Dokumente, ...) sowie Tastatureingaben ausgespäht werden.
Sofern der erste Rechner eines Netzwerks mit einem Bot/Virus befallen ist, wird er innerhalb des lokalen Netzes automatisiert nach weiteren anfälligen Rechnern suchen. Sofern er beim lokalen PC die Zugangsdaten des betroffenen Nutzers ausgespäht hat, wird er diese nutzen, um "berechtigt" in weitere Rechner des Netzerks einzudringen. Umso höher die Berechtigungen
des Nutzers sind, umso mehr Schaden kann er im lokalen Netzwerk anrichten.
Gefährdungspotential durch Bots:
Gemäß den technischen und organisatorischen Maßnahmen (Art. 5 DS-GCVO, § 3 LDSG BW, usw.) sind verschiedene Schutzmechanismen bei der Verarbeitung von personenbezogenen Daten zu implementieren. Mit den gleichen Schutzmaßnahmen sollte auch ein Privatanwender die geheimen und vertraulichen Daten auf seinem heimischen PC sichern. Ist ein Bot erst einmal auf einem Rechner aktiv, ist nicht abzusehen, welchen Schaden er auf dem befallenen System anrichtet.
Welche personenbezogene Daten sind durch Bots und Viren gefährdet?
Ist ein Rechner kompromittiert sind natürlich auch dort gespeicherte personenbezogene Daten und sensible Informationen wie Projekt- und Forschungsergebnisse kompromittiert.
z.B:
- Passwörter/ Zugangsdaten
Zugangsdaten zu Rechnern, E-Mail-Accounts, Bankkonten, Onlineportale (z.B. ebay, Amazon, etc) oder Internetprovidern weisen ein hohes Schadenspotential bei einem möglichen Missbrauch auf. Im Normalfall werden diese Zugangsdaten persönlich vergeben, so dass bei einem möglichen Missbrauch der ausgespähte Benutzer/ die ausgespähte Firma beweisen muss, dass seine/ ihre Zugangsdaten widerrechtlich benutzt wurden. - Kontaktdaten/ Bewerbungen
Zum Erstellen von Personenprofilen und dem Versenden von SPAM sind insbesondere Daten aus Adressdateien oder Bewerbungen interessant. - Bankunterlagen
Bankunterlagen (z.B. TAN-Listen etc.) sollten nicht in eingescannter Form oder als abgetippte Liste ohne kryptografische Sicherung auf dem PC liegen.
Vorbeugend sollten sensitive Daten durch Verschlüsselung geschützt werden.
Maßnahmen gegen eine mögliche Botinfektion:
Auffällig ist, dass Bots immer wieder ältere System- und Applikationsschwachstellen ausnutzen um Rechner zu kompromittieren. Deshalb ist dringlich angeraten die System- und Applikationssoftware mit aktuellen Sicherheitsupdates zu versehen und darüber hinaus mittels
- einer Firewall bzw. eines Paketfilters
- eines aktuellen und regelmäßig aktualisierten Virenscanners
das Gefährdungspotential für eine Kompromittierung zu reduzieren.
Dateiverschlüsselung
Weiterführende Informationen
RUS-CERT: Botnetze
https://cert.uni-stuttgart.de/doc/netsec/bots.html