Botnet sorgt für Alarm: Hacker haben sich laut sueddeutsche.de mit einer Version des Pony Botnet Controller mehr als zwei Millionen Passwörter ergaunert. Jetzt ist der Aufschrei groß, Angst geht auch unter den Privatnutzern um.
Den größten Erfolg verzeichneten die Hacker bei Facebook-Logins. Sie sollen sich mit dem Botnet mehr als 300.000 Zugangsdaten beschafft haben. Eine ähnliche Anzahl an E-Mail-Konten ist ebenfalls betroffen. Außerdem wurden Zugangsdaten zu Google, Yahoo und Twitter abgegriffen.
Einzelne Anbieter haben bereits darauf reagiert und die Passwörter ihrer Mitglieder zurückgesetzt. Die Informationen und Zahlen stammen aus einem Bericht von Trustwave. Das Unternehmen ist auf Cybersecurity spezialisiert.
Bei dem Einsatz des Pony Botnet Controller wurde von den Kriminellen die Software auf Rechnern installiert. Das Programm schnitt die Passwortangaben mit und gab diese dann weiter. Der Pony Botnet Controller ist ein beliebtes Tool, um illegal an Passwörter zu kommen.
Was ist ein Botnet?
Bei einem Botnet (auch Botnetz genannt) handelt es sich um ein Netz an Programmen, den sogenannten Bots, die automatisiert auf verschiedenen Endgeräten laufen. Das kann für gewisse Systeme sinnvoll sein und völlig legal ablaufen.
Allerdings machen sich auch Hacker ein Botnet zunutze. Dann werden die Bots ohne Zustimmung des Inhabers auf den Endgeräten installiert. Die Bots selber können dann vom Hacker kontrolliert werden. Das kann bis dahin gehen, dass dieser auch das Gerät selbst steuern und kontrollieren kann. Auf Wikipedia lesen Sie noch mehr zum Botnet.
VPN-Testsieger HideMyAss für mehr Sicherheit
Wie schützt man sich vor einem Botnet?
Neben den üblichen Maßnahmen, zu denen ein aktuelles Anti-Viren-Programm, der Einsatz einer Firewall und die nötige Vorsicht beim Installieren von (kostenloser) Software und beim Surfen im Internet zählen, kann man sich besonders durch ein VPN (Virtual Private Network) vor einem Botnet schützen.
Dadurch, dass man sich in einem VPN zunächst über einen abgesicherten Tunnel mit dem VPN-Server verbindet und dann zusätzlich von diesem VPN-Server auch noch die eigentliche IP-Adresse gegen eine neue ausgetauscht wird, ist es den Hackern praktisch unmöglich, auf den eigentlichen Rechner des Nutzers zuzugreifen.
Mögliche Angriffe richten sich dann an die IP-Adresse, die vom VPN-Server ausgegeben wird, nicht aber an die tatsächliche IP-Adresse des Nutzers. Das erhöht den Grad der Sicherheit enorm.
Welches VPN für Sie das richtige ist, finden Sie in unserem VPN Anbieter Test heraus. Wir haben verschiedene Angebote getestet und jeweils in einem ausführlichen Bericht bewertet. Testsieger HideMyAss ist im Moment aufgrund einer Weihnachtsaktion besonders günstig zu haben. Damit können Sie sicher und anonym surfen. Wer schon betroffen sein sollte, der kann sich an das Anti-Botnet-Beratungszentrum wenden.