secure-os.org
ENFRESDEITPT
Alle AnleitungenQubes OSTailsWhonixGehärtetes LinuxFestplattenverschlüsselungBedrohungsmodell
botnet

Was ist ein Botnet? So funktionieren Netzwerke gekaperter Geräte (2026)

secure-os· Aktualisiert 23. Juni 2026· 4 Min. Lesezeit #botnet#malware#ddos#security#iot
Ein leuchtendes 3D-Netz aus verbundenen Knoten, das ein Botnet darstellt

Manche Schadsoftware will Ihrem Computer gar nicht schaden — sie will ihn rekrutieren. Ein Botnet macht aus Tausenden oder Millionen infizierten Geräten eine ferngesteuerte Armee. Die Besitzer merken davon meist nichts. Dieser Leitfaden erklärt, was ein Botnet ist, wie es funktioniert, was Angreifer damit machen und wie Sie Ihre Geräte heraushalten.

Die kurze Antwort

  • Ein Botnet ist ein Netzwerk aus mit dem Internet verbundenen Geräten, das ein Angreifer heimlich steuert.
  • Der Name verbindet “Roboter” und “Netzwerk” — jedes infizierte Gerät ist ein Bot, der still Befehle befolgt.
  • Die Besitzer wissen fast nie Bescheid: Ein Botnet ist darauf ausgelegt, verborgen zu bleiben und nur einen kleinen Teil jedes Geräts zu nutzen.
  • Betroffen sind nicht nur PCs — auch Handys, Router und Smart-Home-Geräte (IoT) werden rekrutiert.

Wie ein Botnet funktioniert

Ein Botnet beginnt mit einer Infektion. Ein Gerät fängt sich Schadsoftware ein — über einen schlechten Download, ein schwaches Passwort oder eine ungepatchte Lücke — und wird so still eingegliedert. Von da an meldet sich das Gerät bei einem Command-and-Control-Server (oder einem Peer-to-Peer-Netzwerk), den der Angreifer betreibt. Dieser Angreifer heißt Bot-Herder. Sendet der Herder einen Befehl, handeln alle Bots zugleich. Die Macht kommt aus der Masse: ein Angreifer, Millionen Geräte, alle auf Kommando.

Reihen von Servern und Kabeln in einem Rechenzentrum
Ein Bot-Herder sendet einen Befehl, und Tausende gekaperte Geräte handeln gemeinsam — diese koordinierte Masse macht ein Botnet gefährlich.

Wofür Botnets genutzt werden

Ein Botnet ist eine gemietete Maschine für Missbrauch im großen Stil:

  • DDoS-Angriffe — eine Website mit Datenverkehr von allen Bots zugleich überfluten, um sie offline zu nehmen.
  • Spam und Phishing — riesige Mengen E-Mails von vielen Adressen senden, um Filter zu umgehen.
  • Credential Stuffing und Betrug — gestohlene Passwörter testen oder Anzeigen massenhaft anklicken.
  • Weitere Schadsoftware verbreiten — infizierte Geräte nutzen, um andere zu infizieren und das Netz zu vergrößern.

Viele Botnets werden schlicht an jeden vermietet, der zahlt. Deshalb kann ein einzelnes Botnet all das tun.

Anzeichen und wie Sie sich heraushalten

Weil ein Botnet still bleibt, sind die Hinweise subtil: ein Gerät, das sich im Leerlauf langsam oder heiß anfühlt, ein Heim-Internet, das ohne Grund stockt, oder ein Router, der sich merkwürdig verhält. Ihre Geräte aus einem Botnet herauszuhalten, ist vor allem gute Hygiene. Aktualisieren Sie alles, besonders Router und IoT-Geräte. Ändern Sie Standard-Passwörter — schwache Voreinstellungen sind der Weg, über den die meisten IoT-Bots rekrutiert werden. Führen Sie Sicherheitsscans auf Schadsoftware und Rootkits durch und installieren Sie keine Software aus Quellen, denen Sie nicht trauen.

Das Fazit

Ein Botnet ist ein verborgenes Netzwerk gekaperter Geräte, das ein Angreifer steuert, um DDoS-Angriffe zu starten, Spam zu senden und Betrug im riesigen Maßstab zu begehen. Ihr Handy, PC oder Router kann ohne ein einziges sichtbares Symptom dafür eingezogen werden. Die Abwehr ist unspektakulär, aber wirksam: alles aktuell halten, Standard-Passwörter ersetzen, auf Schadsoftware scannen und nur installieren, dem Sie trauen — damit Ihre Geräte Ihnen gehören.

Häufige Fragen

Was ist ein Botnet in einfachen Worten?

Ein Botnet ist eine Gruppe mit dem Internet verbundener Geräte, die ein Angreifer heimlich alle zugleich steuert. Jedes infizierte Gerät ist ein “Bot”, der still Befehle befolgt, während sein Besitzer es ganz normal weiternutzt. Der Angreifer nutzt die gebündelte Kraft von Tausenden oder Millionen Geräten, um Angriffe zu starten, Spam zu senden oder Betrug zu begehen — weit mehr, als eine einzelne Maschine könnte.

Wie wird ein Gerät Teil eines Botnets?

Es wird mit Schadsoftware infiziert, meist über einen bösartigen Download, eine ungepatchte Sicherheitslücke oder ein schwaches oder voreingestelltes Passwort. Das ist besonders häufig bei Routern und Smart-Home-Geräten (IoT), die mit leicht zu erratenden Zugangsdaten ausgeliefert werden. Einmal infiziert, kontaktiert das Gerät still den Befehlsserver des Angreifers und wartet auf Aufträge — ohne erkennbares Zeichen für den Besitzer.

Woran erkenne ich, ob mein Gerät Teil eines Botnets ist?

Die Anzeichen sind indirekt, weil Botnets verborgen bleiben. Achten Sie auf ein Gerät, das im Leerlauf langsam oder heiß läuft, ungewöhnlich hohe Netzwerkaktivität, eine träge Heimverbindung oder Sicherheitssoftware, die abgeschaltet wurde. Keines beweist allein eine Infektion, aber zusammen rechtfertigen sie einen vollen Schadsoftware-Scan und die Prüfung, ob Firmware und Passwörter Ihres Routers aktuell sind.

Wie schütze ich meine Geräte vor Botnets?

Halten Sie alles aktuell, besonders Router und IoT-Geräte, und ändern Sie Standard-Passwörter stets in starke, einzigartige. Führen Sie regelmäßige Sicherheitsscans auf Schadsoftware durch und installieren Sie Software nur aus vertrauenswürdigen Quellen. Diese einfachen Gewohnheiten blockieren die häufigsten Wege, über die Geräte rekrutiert werden, und halten Handy, Computer und Heimnetz aus einem Botnet heraus.