:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759349/original.jpg "Security-Insider hat am 21. Oktober zum sechsten Mal in Folge die Security-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752770/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 15:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756093/original.jpg "Grau Data hat gemeinsam mit Cristie Data das Update 2.5 für Blocky for Veeam vorgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759738/original.jpg "Mit der steigenden Verbreitung von Mac-Rechnern geben diese für Hacker und Cyberkriminelle noch lukrativere Ziele ab, als sie es bereits seit vielen Jahren sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756089/original.jpg "In einer Gesundheits-App-Studie von Intertrust fallen 91 Prozent der untersuchten Anwendungen bei den kryptografischen Tests durch")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756096/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759392/original.jpg "Sowohl Geräte, als auch Daten der Unternehmen werden durch den Rückzug des klassischen Rechenzentrums gefährdet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758610/original.jpg "Das Home-Office stellt eine Ergänzung des unternehmerischen Wertschöpfungsportfolios dar, das seinen in Corona-Zeiten erkämpften Platz sicher nicht mehr räumen wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756077/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754900/1754905/original.jpg "Von Technikern für Techniker: Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine IT-Security-Lösung; hier die NoSpamProxy Cloud von Net at Work.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759714/original.jpg "Die Biometrie befindet sich noch am Anfang dessen, was sie in der Lage ist zu leisten, aber ihr Potenzial ist riesig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759395/original.jpg "Ein CASB ist die Basis für das automatisierte Erkennen gefährlicher Schatten-IT und behält den gesamten Cloud-Verkehr im Unternehmen im Blick.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758693/original.jpg "Identitätslösungen erleben im Zuge der Digitalisierung einen Boom.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756085/original.jpg "Öffentliche Einrichtungen sind auf den Fall der Fälle meist nicht vorbereitet")
:quality(80)/images.vogel.de/vogelonline/bdb/1757100/1757163/original.jpg "Die Red Teams decken Lücken mit Charme, gefälschten Keycards und technischer Expertise auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
Nepper, Schlepper, Bot-Betreiber Wie mit Zeus und anderen Botnetzen zig Millionen Euro ergaunert werden
Botnetze werden nicht nur für den Spam-Versand reiner Werbe-E-Mails genutzt, immer öfter stehen sie in Verbindung mit Wurm- und Trojaner-Infektionen sowie Erpressung und Betrug. Security-Insider.de beleuchtet das wirtschaftliche und kriminelle Potential der Bots im Allgemeinen sowie dem Zeus-Botnetz im Speziellen.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/106300/106332/65.jpg "12TTO100_Totemo_2017_ohneRand.jpg")
( Archiv: Vogel Business Media )
Was ist ein Botnetz?
Ein Botnetz ist ein Verbund von Systemen, die mit einem Bot infiziert wurden und diese sich über einen zentralen so genannten Command and Control Server (C&C-Server) verwalten und steuern lassen. Es ist nicht ungewöhnlich, dass solche Botnetze aus vielen tausend infizierten Systemen bestehen. Eine Infektion findet über vielerlei Wege statt, wie z.B. durch den gezielten Versand von Trojanern über Spam-Mails bis hin zur Infektion per Drive-by-Download.
Bevor sie verteilt werden kann, muss die Bot-Client-Software natürlich noch erstellt werden. Dies geschieht meist nach dem Baukasten-Prinzip über ein Botkit, mit dessen Hilfe die Bot-Malware konfiguriert und kompiliert wird.
Solche Kits werden zu Summen von bis zu mehreren Tausend Euro auf den Cybercrime-Märkten im Internet verkauft. Das erscheint zunächst doch ziemlich teuer. Doch die Vergangenheit hat gezeigt, dass die Einsatzmöglichkeiten eines solchen Botkits recht groß sind.
Wie gefährlich Botnetze sind, zeigen die Meldungen der vergangenen Wochen. Weit über 100 Personen wurden in den USA, England und der Ukraine verhaftet. Ihnen wird vorgeworfen mit Hilfe von Trojanern ca. 70 Millionen US-Dollar gestohlen zu haben.
Der Kriminelle kann die Bot-Client-Software stark seinen Wünschen anpassen. So gab es zum Beispiel den Fall, in dem ein Botnet von circa 150.000 infizierten Systemen etliche Dateien auf der Festplatte des infizierten PC verschlüsselte und den Hinweis hinterließ, dass man gegen eine Bezahlung von 300 Dollar den passenden Encryption Key erhalten würde. Solche Funktionen wurden auch in den Anfängen des sogenannten Zeus-Bot genutzt.
Inhalt
- Seite 1: Was ist ein Botnetz?
- Seite 2: Was macht den Zeus-Bot so besonders?
- Seite 3: Was geschieht mit dem Geld?
(ID:2047679)
:quality(80)/images.vogel.de/vogelonline/bdb/1563300/1563301/original.jpg "Die steigende Bedrohung durch Schadsoftware lässt sich anhand der steigenden Angriffszahlen mit Malware eindeutig nachweisen. Die Gefahr für Unternehmen wird also weiter zunehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1667900/1667947/original.jpg "Emotet ist eine der meistverbreiteten Malware-Familien, sie hat nahezu jeden Sektor im Visier")