Die Bedeutung von Bots in der Cyberkriminalität von heute kann nicht genug betont werden.Von Spam-E-Mail bis hin zu betrügerischen Websites - Botnets sind überall vertreten.Symantec bietet seinen Kunden seit Jahren Schutz vor Bots und hat die Entwicklung von Bots von einfachen Bedrohungen zu hochkomplexen Crimeware-Programmen mitverfolgt.Symantec hat in den letzten Jahren einen beunruhigenden Anstieg von Bots im Internet beobachtet, die mit ihren automatischen Angriffen nach neuen Opfern suchen.In der ersten Hälfte des Jahres 2005 hat Symantec allein nahezu 9000 verschiedene Variationen der drei häufigsten Bots (Spybots, Gaobot, Randex) aufgezeichnet.Dies beläuft sich auf mindestens 50 neue bösartige Bots pro Tag, die im Internet nach ungeschützten Computern suchen.Diese neuen Bots gehören fast immer zu einer bereits bestehenden "Familie" an Bot-Software und sind deshalb an sich nicht vollkommen neu.Es wird versucht, durch minimale Änderungen an den Bots die Sicherheitssoftware zu umgehen, Benutzer mit einer neuen Taktik hereinzulegen oder eine neu entdeckte Schwachstelle auszunutzen.

Wie auch bei allen anderen Crimeware-Programmen und bei Internet-Kriminalität im Allgemeinen sind Bots ein weltweites Problem.Auf der unten stehenden Karte sehen Sie die geografischen Standorte der aktiven Command-and-Control-Server von Bots (das Herzstück eines Botnets) im Jahr 2005.

Bots und Botnets sind die "Allzweckwerkzeuge" der Cyberkriminalität. Bots spielen heutzutage bei fast allen Internet-Verbrechen eine Rolle. Die Besitzer der Botnets vermieten ihre gesetzwidrigen Netzwerke gegen eine Gebühr an andere Kriminelle oder verwenden die Bots für ihre eigenen illegalen Machenschaften.In der folgenden Tabelle sehen Sie einige Beispiele der häufigsten Einsatzmöglichkeiten von Bots und Botnets.

Straftat	Verwendung von Bots und Botnets
Denial-of-Service-Angriff	Seit den späten neunziger Jahren werden Netzwerke aus Zombie-Computern dazu verwendet, Websites aus dem Internet zu entfernen. Dadurch können Kunden nicht mehr auf diese Seiten zugreifen, wodurch häufig E-Commerce-Geschäfte verhindert werden.Manchmal handelt es sich bei diesen Denial-of-Service-Angriffen lediglich um einen Scherz, doch in anderen Fällen werden diese Angriffe auch von der Konkurrenz eingefädelt, wie in diesem Beispiel verdeutlicht wird.
Erpressung	Manche Denial-of-Service-Angriffe werden von Zombie-Computern gegen eine ahnungslose Website oder einen anderen Online-Dienst durchgeführt; einige werden jedoch durch eine Schutzgelderpressung vorgewarnt.In diesen Fällen droht der Verbrecher, die Website oder den Online-Dienst einer Firma für eine gewisse Zeitspanne, häufig zur Stoßzeit, wenn der Schaden am größten ist (weil frustrierte Kunden beispielsweise auf andere Anbieter ausweichen), aus dem Internet zu entfernen, wenn nicht ein bestimmtes Lösegeld gezahlt wird.
Identitätsdiebstahl	Bots sind zwar häufig am Rande an Identitätsdiebstählen beteiligt, doch sie können manchmal auch eine tragende Rolle bei der Infizierung, dem anschließenden Diebstahl sowie der Weiterleitung persönlicher Daten des Opfers an den Verbrecher spielen.
Spam	Botnets stehen im Mittelpunkt der heutigen Spam-Industrie: sie sammeln nicht nur E-Mail-Adressen, sondern senden auch Spam-E-Mails.Spam-E-Mails werden besonders häufig über ein Botnet gesendet, da die Absender dieser E-Mails dadurch schwieriger aufzuspüren sind, weil die Spam-E-Mails nicht nur von einem einzigen Computer, sondern von vielen verschiedenen Computern (allen infizierten Computern in einem Botnet) gesendet werden.Diese Taktik hat sich so weit verbreitet, dass in der ersten Hälfte des Jahres 2005 64 Prozent der häufigsten von Symantec identifizierten Bedrohungen zum Senden von Spam-E-Mail in der Lage waren.
Betrug ("Phishing")	Beim Phishing werden Bots besonders häufig eingesetzt.Wie bei Spam-E-Mails werden beim Phishing Bots zur Identifizierung von potenziellen Opfern und zum Senden von heimtückischen E-Mails verwendet, die scheinbar von einer legitimen Organisation, wie zum Beispiel der Bank des Benutzers, stammen.Beim Phishing werden Bots zum Hosten der illegalen Websites verwendet, mit denen persönliche Daten gestohlen werden und die als Sammelstelle für gestohlene Daten dienen.In der animierten Übersicht über Internet-Betrug erfahren Sie alle Einzelheiten zum Phishing.

Bots sind den Internet-Betrügern bei vielen Dingen behilflich.Der folgende Bot, zum Beispiel, wird von Identiätsdieben auf dem Schwarzmarkt eingesetzt.Der Bot wurde speziell für ein Online-Forum für Internet-Betrüger entwickelt, um einfache Aufgaben beim Identitätsdiebstahl durchzuführen, wie zum Beispiel Feststellen der Gültigkeit von gestohlenen Kreditkarten, des Kreditkartenlimits und weiterer Daten wie CVV2-Code und Ablaufdatum.Die folgenden Beispiele sind vom Bot ausgeführte Routine-Aufgaben für verschieden Identitätsdiebe:

  !cclimit 4854xxxxxxxxxxxx  redeyezz I found limit for your Visa (4854xxxxxxxxxxxx): 7.536 $

Ein Identitätsdieb mit dem Namen "redeyezz" fragt den Bot nach dem Limit einer vermutlich gestohlenen Kreditkarte durch Eingabe des Befehls "!cclimit" und der Kreditkartennummer.

  !chk 4158xxxxxxxxxxxx xx0x  Vietnamhack 4158xxxxxxxxxxxx : xx0x (Valid cc)  !chk 6011xxxxxxxxxxxx xx0x  jyde 6011xxxxxxxxxxxx : xx0x (You're Card Is Declined)

Zwei Identitätsdiebe überprüfen die Gültigkeit zweier unterschiedlicher Kreditkarten, wovon eine noch gültig, die andere jedoch ungültig ist und deshalb abgelehnt wird.

Bot-Software wird von professionellen Crimeware-Programmierern entwickelt.Der Großteil des Quellcodes (der "rohe" Code zur Entwicklung des Bots) ist zwar frei verfügbar, doch spezialisierte Versionen von Bot-Software werden von professionellen Crimeware-Programmierern für teures Geld angeboten.Crimeware-Programmierer werben für ihre Bot-Programme mit der Behauptung, dass diese Sicherheitssoftware umgehen und der Erkennung entgehen können.