IT-Security- und Netzwerkmanagement

Beratung | IT-Security | Produkte | Tools

  • Über Uns
  • Leistungen
    • Beratung
    • IT-Security
    • Produkte
    • Tools
  • Projekte
  • News
  • Referenzen
  • Partner
  • Kontakt

Abwehr von Botnet Angriffen

5. Mai 2015
477153_web_R_by_Erich Westendarp_pixelio.de

Foto: Erich Westendarp / pixelio

Botnetze stellen eine große Bedrohung gerade für Client-Computer dar. Ein unüberlegter Klick auf einen Link in einer E-Mail reicht und schon kann der eigene Rechner durch ein Botnetz übernommen werden. Dabei werden über eine normale Web-Verbindung durch den nun übernommen Bot-Client entsprechende Schadprogramme (Malware) vom Command-and-Control-Server (C&C-Server) heruntergeladen. Die Malware kann nun beispielsweise vom Client-Computer SPAM-Mails versenden oder Dokumente vom eigenen Rechner zu bestimmten Ziel-Servern senden. All dies geschieht im Hintergrund, ohne dass es der jeweilige Benutzer merkt. Sobald ein Botnetz sehr viele Bot-Clients beherrscht, können durch geeignete Befehle des C&C-Servers auch DDoS (Distributed Denial-of-Service) Angriffe auf beliebige Ziele erfolgen. Versendete SPAM-Mails und DDoS Attacken werfen natürlich ein schlechtes Licht auf die eigene Organisation, da diese Aktionen mit der Kennung des Internet-Anschlusses durchgeführt werden, hinter welchem sich der Bot-Client befindet.

Ein wichtiger Schutz gegen die Übernahme von Computern durch Botnetze ist ein geeigneter Botnet-Filter. Dieser wird generell auf der Firewall, die als Gateway zum Internet dient, installiert. In einer regelmäßig aktualisierten Liste sind die bekannten Botnetz-Adressen hinterlegt. Eine Kontaktaufnahme von internen Computern zu diesen Adressen wird durch die Firewall bei konfiguriertem Botnetz-Filter unterbunden.

Benötigt auch Ihre IT-Infrastruktur einen Schutz vor Botnetz Angriffen, dann setzen Sie sich mit uns in Verbindung.

Neueste Beiträge

  • Denial of Service Angriffe mit SYN Proxy abwehren
  • Imaging mit Free Open Ghost (FOG-Server)
  • Abwehr von Botnet Angriffen
  • Trilead VM Explorer – Backup-Lösung für VMware und Hyper-V
  • Cyber Security Practitioner (CSP)
  • Kerio Connect 8 S/MIME Support
  • Allianz für Cyber-Sicherheit
  • Cisco AnyConnect Lizenzen
  • Identity Firewall mit Cisco ASA

Beiträge

  • News (7)
  • Veröffentlichungen (12)

Golem Sicherheitshinweise

  • Cyberangriff in Norwegen: Hacker reißen Ventile eines Staudamms auf
    on 2. Juli 2025 at 11:00

    Durch den Angriff ist es an einem Staudamm in Norwegen für vier Stunden zu einem Wasserabfluss gekommen, der um 497 Liter pro Sekunde höher lag, als er sollte. (Cybercrime, Cyberwar)

  • Sicherheitslücken entdeckt: Mehrere Sportuhren per Bluetooth angreifbar
    on 2. Juli 2025 at 9:38

    Angreifer können Coros-Sportuhren per Bluetooth manipulieren oder abstürzen lassen, vertrauliche Daten abgreifen und fremde Nutzerkonten kapern. (Sicherheitslücke, Bluetooth)

  • Kundenfang am Unfallort: Hacker verkauft Daten aus Notrufsystem an Bestatter
    on 2. Juli 2025 at 7:14

    Die Notrufdaten sind Bestattern in Taiwan in Echtzeit zur Verfügung gestellt worden. Sie konnten damit frühzeitig an Einsatzorten auftauchen, um neue Kunden zu gewinnen. (Cybercrime, Server)

  • Anzeige: Business Continuity Management für IT-Notfälle
    on 2. Juli 2025 at 5:00

    Wie Unternehmen sich auf IT-Ausfälle vorbereiten können, zeigt dieser Workshop mit Fokus auf Notfallplänen, Business-Impact-Analysen und realistischen Übungsszenarien. (Golem Karrierewelt, Sicherheitslücke)

  • (g+) Registermodernisierung: Zutritt für Unbefugte verboten
    on 1. Juli 2025 at 11:30

    Wenn, wie in der Registermodernisierung geplant, alle Ämter alle Daten sehen, ist eines wichtig: dass nur autorisierte Personen das tun. Wie das gehen soll. Ein Deep Dive von Sebastian M. Khedt (verwaltungimwandel, Datenschutz)

  • Home
  • AGB
  • Impressum
  • Datenschutzerklärung

Warp9 GmbH
Neubrückenstr. 8 - 11
48143 Münster
Fon:

© Warp9 GmbH 1999 - 2025