Botnetz

Ein Botnetz ist eine Ansammlung kompromittierter Endpunkte — PCs, Server, Router, IoT-Geräte —, die sich mit einem oder mehreren Command-and-Control-Servern (C2) verbinden und Befehle des Betreibers (des „Botmasters") ausführen. Botnetze dienen für DDoS-Angriffe, Spam, Credential Stuffing, Klickbetrug, Krypto-Mining, Malware-Verteilung und als Proxy-Netze für weitere Einbrüche. Sie nutzen zentralisierte C2, Peer-to-Peer oder Fast-Flux-DNS, um Takedowns zu widerstehen. Schutzmaßnahmen: Endpoint-Hygiene, IoT-Firmware-Updates, Blockieren bekannter C2, Sinkholing, Egress-Filterung, Netzwerk-Anomalieerkennung und behördliche Takedowns.