Botnets sind Netzwerke von Computern oder Geräten, die von Angreifern kontrolliert werden, um schädliche Aktivitäten auszuführen. Der Begriff kombiniert "Robot" und "Network" und umfasst Cyberangriffe, die mit einem Botnet durchgeführt werden können. Somit sind Botnets Gruppen automatisierter Computerprogramme, auf vielen Rechnern installiert und vielseitig einsetzbar.
Cyberkriminelle nutzen sie oft für Malware-Verbreitung oder DDoS-Angriffe. Botnetze bestehen aus vernetzten Bots, die autonom Aufgaben erledigen. Als Schadsoftware operieren sie meist ohne Wissen der Anwender, indem sie gekaperte Geräte im Internet der Dinge zusammenschalten. Sie agieren wie Spinnennetze mit Millionen infizierter Computer, auch genannt „Distributed Computing Network“, das unabhängige Rechner miteinander kommunizieren lässt. Angreifer infizieren Geräte und agieren ohne Wissen des PC-Besitzers im Hintergrund, indem sie Malware installieren. Ziel dabei ist die Nutzung der Rechenleistung des infizierten Rechners. Das kann durch Spam-Mails, Downloads oder Exploits geschehen. Botnetze werden über drei Stufen erstellt: Infizieren der Opfer, Vergrößern des Botnets und Aktivieren des Botnets.
Mit Botnetzen lassen sich Dienste wie Spam, Angriffe, Datendiebstahl, Identitätsverschleierung und illegales Filesharing nutzen. Sie sind vielseitige Werkzeuge, die sowohl für kriminelle als auch für legitime Zwecke eingesetzt werden können.