Botnetze gelten heutzutage mit als die größte Bedrohung im Internet. Bots sind illegal gekaperte, fernsteuerbare Rechner, mit dem im Grunde beliebige Funktionen im Hintergrund ausgeführt werden können. Ein Netzwerk solcher Bots, ein Botnetz, kann von Angreifern für eine Vielzahl an Schadfunktionen im Internet missbraucht werden. Das durch den Zusammenschluss mehrerer Bots zu einem Botnetz entstandene Angriffspotenzial ist immens. Obwohl es schwer ist, die Größen von Botnetzen genau zu beziffern, sind Abschätzung möglich. In der Vergangenheit konnten Botnetze mit bis zu sechsstelligen Anzahlen von Bots aus aller Welt beobachtet werden. Jedoch gilt grundsätzlich: je mehr Bots Teil eines Botnetzes sind, desto einfacher können Sicherheitsexperten dieses Botnetz entdecken. Deshalb zeichnet sich derzeit ein Trend zu vielen kleineneren Botnetzen ab. Da diese prinzipiell aber zentral gesteuert werden können, ist das Gefahrenpotenzial dadurch nicht gemindert. Im Rahmen eines zweijährigen Forschungsprojektes analysieren wir die Funktionsweisen von Botnetzen, mit besonderem Augenmerk auf die Struktur der C&C Steuerkanäle. Diese Information kann dann genutzt werden, um Bot-Infektionen möglichst frühzeitig zu erkennen. Unsere Forschung zielt dabei insbesondere auf die Erkennung in Hochgeschwindigkeitsnetzen zum Beispiel bei Internet Service Providern oder Internet Exchange Points, wie z.B. unserem Projektpartner DE-CIX, ab.