Veröffentlicht am

Zombie-PCs – Eine unsichtbare Bedrohung im Netzwerk

Wenn der Computer plötzlich langsamer wird und sich merkwürdig verhält, könnte er längst nicht mehr Ihnen gehören. Entdecken Sie an Halloween, wie Zombie-PCs heimlich das Netzwerk erobern – und wie Sie sich vor ihnen schützen können.

Ein Zombie-PC wird heutzutage eher als Bot bezeichnet. Dabei handelt es sich um einen Computer, der unbemerkt von einem Hacker übernommen wurde. Der Angreifer steuert den Rechner dann aus der Ferne, meistens ohne, dass der Nutzer es überhaupt bemerkt. Auf diese Weise hat er die Möglichkeit Spam-Mails zu verschicken oder weitere Webseiten und Geräte anzugreifen.

Durch die Verbindung aus vielen infizierten Rechnern wird ein Botnetz gebildet. Das bedeutet, das sich zahlreiche infizierte Rechner in einem Netzwerk befinden, diese werden meistens von einer oder mehreren Personen gesteuert. Für Nutzende ist es dadurch schwer zu erkennen, ob der eigene Rechner betroffen ist, weil sie eine unsichtbare Bedrohung im Netzwerk sind, wie Marc Wendler sagt. Er ist im Regionalen Rechenzentrum Erlangen (RRZE) als Mitarbeiter tätig und gehört zur Gruppe Windows in der Abteilung Zentrale Systeme. Anzeichen für einen infizierten Rechner sind beispielsweise eine starke Verschlechterung der Systemleistung oder unbekannte, im Task-Manager aktive Prozesse.


Schutz vor Bots im Privaten

Zum Schutz im Privaten sollte man grundlegende Sicherheitsvorkehrungen beachten: „Es ist wichtig, keine Daten aus unbekannten Quellen aus dem Internet herunterzuladen“, erklärt Wendler. Ein Antivirenprogramm hilft auch dabei, mögliche Infektionen frühzeitig zu erkennen. Zudem sollten nur Informationen und Daten von vertrauenswürdigen Quellen und Personen verwendet werden.

Wenn in der privaten Umgebung ein Computer mit einem Virus infiziert ist, sollte man direkt handeln, damit keine größeren Schäden entstehen können. Zuerst sollten wichtige Dateien auf einen anderen Speicher kopiert werden. Danach sollte der Computer vom Netzwerk getrennt werden, damit sich der Virus nicht weiterverbreiten kann. In vielen Fällen hilft nur eine komplette Neuinstallation des Rechners. Sollte ein aktuelles Backup vorhanden sein, kann dieses zur Wiederherstellung verwendet werden.

Und was passiert am RRZE?

Sollte im RRZE ein Zombie-PC im Netz entdeckt werden, würde als erstes das Netzwerk abgeschaltet werden, um größere Schäden zu vermeiden. „Zusätzlich wird der zuständige IT-Betreuer über den Vorfall informiert. Ein einzelner Zombie-PC könnte im schlimmsten Fall das gesamte Netzwerk der Universität lahmlegen“, sagt Wendler. Der Betrieb wäre dann auf lange Zeit gestört, bis das Problem behoben und ein sicherer Betrieb wieder möglich ist.

 

Text: Celina Zierold