Welchen Schaden können Malware-infizierte Computer anrichten?
Ein von Cyberkriminellen gekaperter Computer kann zu verschiedenen Zwecken missbraucht werden.
Versand von Spam
Die Ressourcen des ferngesteuerten Computers werden genutzt, um Spam zu versenden. Ein grosses Botnetz kann so mehrere hundert Millionen Spam-E-Mails pro Tag verschicken.
DDoS-Attacken
Sogenannte Distributed Denial of Service-Attacken sind Angriffe auf einen Server oder Computer mit dem Ziel, dessen Dienste funktionsunfähig zu machen. Werden beispielsweise die Server eines Unternehmens mit einer sehr hohen Zahl von Anfragen belastet, können sie unter dieser Last „zusammenbrechen“. Mit den koordinierten, zeitgleichen Anfragen von Bots auf ein System lässt sich eine solche Überlastung herbeiführen.
Proxies
Über einen Proxy im Bot kann der Master-Computer, der die Bots fernsteuert, eine Angriffs-Verbindung zu einem dritten Computer herstellen und seine Ursprungs-Adresse verbergen – für das Angriffsopfer erscheint der Bot als Angreifer. Der eigentliche Angreifer – der fernsteuernde „Master“ – ist nicht zurückzuverfolgen.
Datendiebstahl
Die meisten Bots können auf lokal gespeicherte Zugangsdaten zu Online-Anwendungen oder lokalen Programmen zugreifen oder Daten wie Passwörter und Kreditkartennummern aus Webformularen auslesen. Diese Daten werden dann an den „Master“ des Botnetzes übertragen und entweder direkt für kriminelle Zwecke missbraucht oder weiterverkauft.
Speichermedium für illegale Inhalte
Die Festplatten der gekaperten Computer können zur Speicherung von illegalen Inhalten genutzt werden, die von diesem aus weiterverbreitet werden.
Relativ wenige Botnet-Betreiber haben Millionen von Computern zu Botnetzen zusammengeschlossen und verfügen damit über eine Rechenleistung, die höher ist als die von allen Hochleistungscomputern der Welt zusammen. Allein das im April 2009 entdeckte Botnetz „Mariposa“ bestand aus 13 Millionen gekaperten Computern. Darunter sind auch immer mehr Computer von Unternehmen und öffentlichen Einrichtungen. Links in sogenannten Instant Messengern (z.B. in Chatprogrammen), die auf präparierte Webseiten führten und von einer Lücke im Browser profitierten, waren neben infizierten Dateien von Tauschbörsen und auf USB-Sticks die Ursache für die Infektionen.