Sogenannte Botnetze spielten als zentrale Angriffsressource im Bereich Cybercrime auch im Jahr 2016 eine bedeutende Rolle. Bei Botnetzen handelt es sich um zahlreiche, per Schadcode infizierte Computer, die ohne Wissen ihrer Besitzer über „Command & Control-Server“ (C&C-Server) ferngesteuert werden können.Botnetze und ihre Kapazitäten sind nach wie vor eine weltweit lukrative Handelsware im Bereich der Underground Economy. Die Betreiber der Botnetze, sogenannte Bot-Herder23, vermieten Bots, durch die beispielsweise mittels DDoS-Attacken gezielte Angriffe auf Unter-nehmensserver durchgeführt werden, massenweise Spam-Mails versendet werden oder auch gezielte Datendiebstähle erfolgen können. Valide Angaben zur Gesamtzahl der in Deutschland bzw. weltweit in Botnetzen zusammengeschlossenen Rechner sind kaum möglich.

Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) und EUROPOL gehen davon aus, dass Deutschland an der Spitze der Staaten, die Command & Control-Server hosten, steht.

Wie entstehen Botnetze

Die Installation der Schadsoftware auf den Opfer-PCs erfolgt für die Besitzer unbemerkt auf verschiedene Art und Weise, sei es durch Öffnung eines infizierten E-Mail-Anhangs oder auch mittels „Drive-by-Infection20“.Eine weitere Variante ist die Verteilung der Schadsoftware über soziale Netzwerke (z. B. Facebook). Den Teilnehmern der Netzwerke werden von vermeintlichen Bekannten oder Freunden Nachrichten mit infizierten Anhän-gen zugesandt. Ein Öffnen dieser Anhänge oder ein Klick auf einen eingefügten Link führt zur Infektion des Computers. In der Folge hat der Täter durch die zuvor installierte Schadsoftware einen nahezu vollständigen Zugriff auf den infizierten Computer des Opfers.Weitere Verbreitungskanäle sind das Usenet21 und Tauschbörsen/P2P (Peer to Peer)-Netze, in denen die Schadsoftware meist als Video- oder Sounddatei getarnt zum Download angeboten wird.