Diese Frage ist nicht einfach zu beantworten. Bots sind in der Regel so konzipiert, dass sie möglichst wenig auffallen und auch die normale Nutzung eines befallenen Gerätes nicht einschränken. Der Mehrverbrauch an Systemressourcen wird in der Regel durch performante Endgeräte und schnelle Internetanschlüsse weitgehend kompensiert. Dennoch gehen einige Bots mit weiteren Schadsoftwareinfektionen einher, welche Ihnen durch seltsame Aktionen wie beispielsweise unerwünschte Werbeeinblendungen oder ungewohnte Systemmeldungen auffallen könnten. Gegebenenfalls kann auch ein aktiver Bot, welcher gerade seine über Fernsteuerung bekommenen Befehle ausführt, durch merkliche Leistungseinbußen des Systems bemerkt werden.

Mögliche Symptome einer Infektion

Doch woran sonst lässt sich ein möglicher Befall mit Schadsoftware erkennen? Bei einem Erpressungsversuch mit Ransomware gibt es keine Zweifel: Der Sperrbildschirm mit der Zahlungsforderung ist ein eindeutiges Indiz. Aber auch wenn Ihr Rechner ohne ersichtlichen Grund plötzlich extrem langsam läuft, Ihre eigentlich schnelle Internetverbindung langsam wirkt oder der Akku Ihres Smartphones sich deutlich schneller als bisher entlädt, kann dies ein Hinweis auf Hintergrundaktivitäten eines Schadprogramms sein.

Verdacht schöpfen sollten Sie zudem, wenn Ihnen ein ungewöhnlich hoher Netzwerkverkehr auffällt. Auch vermehrte Reklame-Pop-ups auf bislang werbefreien Webseiten sollten Ihr Misstrauen wecken. Das gleiche gilt für alle anderen Veränderungen im Browser, die Sie nicht selbst vorgenommen haben – zum Beispiel neu gesetzte Lesezeichen oder eine veränderte Startseiten-Einstellung.

Wie bei jeder Software gilt auch für Ihren Browser: Um Schwachstellen als Eintrittspunkt für Schadprogramme zu schließen, empfiehlt das BSI, jedes vom Hersteller angebotene Update stets so schnell wie möglich einzuspielen. Präventiv empfiehlt es sich zudem, das System in regelmäßigen Abständen von veralteten, unbekannten und ungenutzten Apps zu bereinigen. Auch könnten versiertere Nutzer einen Windowsrechner regelmäßig von Linux-Live-CD booten und damit den Rechner auf potentiellen Befall scannen.

Hinweise und Warnungen nicht ignorieren!

Da es nicht immer so klare Indizien für die Infektion mit einem Schadprogramm gibt, wie den Sperrbildschirm einer Ransomware oder die Warnmeldung eines Virenschutzprogramms, kann sie längere Zeit unbemerkt bleiben. Entsprechend lang kann der eingeschleuste Schädling sein kriminelles Werk verrichten. Etwa, indem er einen PC oder auch ein Smart-TV in ein Botnetz integriert, um diese Geräte dann ferngesteuert zum Beispiel für einen Denial-Of-Service-Angriff oder zum Versand von Spam-Mails zu missbrauchen. Achten Sie in diesem Kontext auf die Berichterstattung in den Medien und berücksichtigen Sie Warnmeldungen von offiziellen Stellen.

Viele Menschen ignorieren noch immer Hinweise auf konkrete Cybergefahren. So berichtete die Presse beispielsweise ausführlich über das Botnetz Avalanche. Nachdem es Ende 2016 gelungen war, das Botnetz zu zerschlagen, konnten potenziell Betroffene dank einer engen Kooperation zwischen Internetprovidern und dem BSI anhand von Informationen aus einem sogenannten Sinkhole Server gewarnt und zur Bereinigung ihrer Systeme aufgefordert werden. Sie wurden dazu sogar persönlich von ihren Internetprovidern angeschrieben – gleichwohl lag die Infektionsquote fast ein Jahr später noch immer bei 39 Prozent des ursprünglichen Werts.