Gefahren durch Bots und Viren

Stand: 05.09.2019

Unter "Bot" wird ein Programm verstanden, welches ohne menschlichen Eingriff auf einem Rechner Aktionen ausführt und einem Angreifer eine Art Fernsteuerung des kompletten Systems ermöglicht. Bots stellen sozusagen eine Kombination aus Fernwartungssoftware, trojanischem Pferd und Virus/ Wurm dar.

Wie kann ein Rechner mit einem Bot infiziert werden?

Zugriff: Die ganze Welt

Potentiell kann jede Betriebssystem- und/oder Anwendungssoftwareschwachstelle sowie etwaige Fehlkonfigurationen oder Bedienungsfehler für einen Angriff ausgenutzt werden. Die meisten Angriffe erfolgen hierbei für den Anwender zumeist unbemerkt über folgende Einfallstore:

Wie kann ein Rechner mit einem Bot infiziert werden?

Zugriff: Die ganze Welt

Alle Aktionen, die durch die Fernsteuerung erfolgen, werden zuerst immer dem infizierten System zugerechnet. Die Betreiber eines infizierten Systems werden somit zunächst für dessen Aktionen (Spam-Versand, Denial of Service Angriffe, Verbreitung von Schadprogrammen, ...) verantwortlich gemacht. Darüber hinaus können persönliche Daten (PIN/TAN-Listen, vertrauliche Dokumente, ...) sowie Tastatureingaben ausgespäht werden.

Sofern der erste Rechner eines Netzwerks mit einem Bot/Virus befallen ist, wird er innerhalb des lokalen Netzes automatisiert nach weiteren anfälligen Rechnern suchen. Sofern er beim lokalen PC die Zugangsdaten des betroffenen Nutzers ausgespäht hat, wird er diese nutzen, um "berechtigt" in weitere Rechner des Netzerks einzudringen. Umso höher die Berechtigungen des Nutzers sind, umso mehr Schaden kann er im lokalen Netzwerk anrichten.

Gefährdungspotential durch Bots:

Zugriff: Die ganze Welt

Gemäß den technischen und organisatorischen Maßnahmen (Art. 5 DS-GCVO, § 3 LDSG BW, usw.) sind verschiedene Schutzmechanismen bei der Verarbeitung von personenbezogenen Daten zu implementieren. Mit den gleichen Schutzmaßnahmen sollte auch ein Privatanwender die geheimen und vertraulichen Daten auf seinem heimischen PC sichern. Ist ein Bot erst einmal auf einem Rechner aktiv, ist nicht abzusehen, welchen Schaden er auf dem befallenen System anrichtet.

Welche personenbezogene Daten sind durch Bots und Viren gefährdet?

Zugriff: Die ganze Welt

Ist ein Rechner kompromittiert sind natürlich auch dort gespeicherte personenbezogene Daten und sensible Informationen wie Projekt- und Forschungsergebnisse kompromittiert.
z.B:

Vorbeugend sollten sensitive Daten durch Verschlüsselung geschützt werden.

Maßnahmen gegen eine mögliche Botinfektion:

Zugriff: Die ganze Welt

Auffällig ist, dass Bots immer wieder ältere System- und Applikationsschwachstellen ausnutzen um Rechner zu kompromittieren. Deshalb ist dringlich angeraten die System- und Applikationssoftware mit aktuellen Sicherheitsupdates zu versehen und darüber hinaus mittels

das Gefährdungspotential für eine Kompromittierung zu reduzieren.

Dateiverschlüsselung

Zugriff: Die ganze Welt

Weiterführende Informationen

Zugriff: Die ganze Welt

RUS-CERT: Botnetze
https://cert.uni-stuttgart.de/doc/netsec/bots.html Interner Link

Copyright 2022 by ZENDAS ..