Menü

Der Feind im Netz

Wenn seltsame Sachen mit dem Computer passieren, steckt nicht selten ein Bot-Netz dahinter. Mit dem Internet der Dinge haben Bots eine neue Qualität erreicht. Sie setzen sich mit Tweets in Szene oder arbeiten per dateiloser Infektion im Geheimen.

Von
vorlesen Drucken Kommentare lesen 20 Beiträge
Der Feind im Netz

Bot-Netze sind zwar keine neue Erscheinung, doch mit dem Internet der Dinge haben sie eine neue Qualität erreicht. Indem Bot-Netze sich als Werbekunden ausgeben, unterwandern sie gezielt das Anzeigengeschäft im Internet. Andere Bots beeinflussen die öffentliche Meinung durch massenhafte Tweets. Von außen unsichtbar funktionieren dagegen dateilose Infektionen – trotz ausführlicher Virenchecks bleiben solche Aktivitäten meist unentdeckt

In Ausgabe 7/17 stellt das c't magazin die aktuellen Techniken der Cyberkriminellen vor. Der Blick hinter die Kulissen deckt auf, wie die Angreifer heute vorgehen und wo die Gefahren besonders groß sind.

Die am meisten unterschätzte Form des Cybercrime ist der Anzeigenbetrug. Es gibt Cyber-Gangs die damit tagtäglich Millionen verdienen. Im Beitrag "Goldesel der Crimeware" beschreibt c't, wie eine fiktive Gruppe minderbegabter Kleinkrimineller namens "AdFraudsters" ihre ersten Schritte in diese Richtung unternimmt.

Dass es sich genau genommen nicht um Hacker handelt, wird spätestens an den Methoden, Techniken und der Infrastruktur der Betrüger deutlich: Während Hacker kreativ mit Technik umgehen. nutzen die Cyber-Kriminellen stumpf Tools, die andere entwickelt haben.

Das machen sie allerdings sehr systematisch mit Bot-Netzen. Und die haben teilweise leichte Beute: Mit dem Internet der Dinge haben Angriffe per Bot-Netz eine neue Qualität erreicht. Zugleich stellen Social Bots, mit denen öffentliche Meinung gezielt manipuliert werden, eine immer größer werdende Gefahr dar.

Unsichtbar bleiben dagegen Angriffe, die klassische Schutzmaßnahmen umgehen, indem sie möglichst wenig oder keine Spuren in Form von "bösartigen" Dateien hinterlassen. Solch eine dateilose Infektion kommt primär bei gezielten Angriffen etwa im Rahmen der Spionage zum Einsatz. Aber auch einige Bot-Netz-Clients arbeiten mit dieser Technik, um möglichst lange unentdeckt zu bleiben. Das Problem: Gegen diese professionellen Angreifer helfen die klassische Schutzmaßnahmen nur begrenzt.

Dennoch empfiehlt es sich, das System auf dem Rechner aktuell halten, Antiviren-Software zu nutzen und nicht auf alles klicken, was unter den Mauszeiger kommt.

Lesen Sie mehr über die Waffen der Hacker bei c't. Die aktuelle Ausgabe 7/17 des c'tmagazin ist ab sofort in der App und ab morgen am Kiosk erhältlich. (uk)

Anzeige
Anzeige