FBI und deutsche Ermittler schalten gefährliches Botnetz aus

  • Deutschen Ermittlern gelingt ein Schlag gegen internationale Cyber-Kriminelle. Gemeinsam mit FBI und internationalen Ermittlern legen Beamte der Kriminalinspektion Lüneburg ein weltweites Botnetz still.
  • Kriminelle hatten darüber mehr als 1,3 Millionen Rechner ferngesteuert und Schadsoftware verbreitet.
  • Das BSI gibt Betroffenen Tipps, wie sie ihre Systeme reinigen können.

Deutsche Polizisten haben in Kooperation mit dem FBI und internationalen Ermittlern ein gefährliches Botnetz stillgelegt. Weltweit kontrollierten Kriminelle darüber täglich mehr als 1,3 Millionen IT-Systeme, ohne dass deren Nutzer etwas davon mitbekamen. Der US-Geheimdienst hatte die Kriminalinspektion Lüneburg und die Staatsanwaltschaft Verden um Mithilfe gebeten, um die infizierten Rechner zu identifizieren und den Tätern auf die Spur zu kommen.

Ein Botnetz ist ein Netzwerk aus zusammengeschalteten Rechnern, die zentral gesteuert werden können. Meist wissen deren Besitzer nichts davon. Im aktuellen Fall wurden die infizierten System genutzt, um die Schadsoftware Andromeda zu verbreiten, die unter anderem Banking-Trojaner installiert und Passwörter ausspäht. Hauptangriffsziele der Schadsoftware waren in Europa die Länder Deutschland, Rumänien, Italien und Polen sowie Nordamerika und Asien. Am vergangenen Mittwoch wurde der Hauptverdächtige in Weißrussland festgenommen.

Andromeda verbreitet sich über E-Mails, die einen Link auf eine Webseite enthalten, von der ein Microsoft-Office-Dokument heruntergeladen wird. Wenn Nutzer diese Datei öffnen, fangen sie sich die Schadsoftware ein. Eine weitere Möglichkeit der Infizierung sind sogenannte Drive-by-Exploits. Dabei jubeln Kompromittierte Webseiten oder Werbebanner den Besuchern beim Browsen schädliche Programme unter.

Bereits der zweite große Ermittlungserfolg gegen Botnetz-Betreiber

Vor genau einem Jahr war den Ermittlern bereits ein ähnlicher Erfolg gelungen. Damals zerschlugen Behörden aus 41 Staaten gemeinsam die Infrastruktur Avalanche. Durchsuchungen und Festnahmen in zehn Ländern führten dazu, dass 39 Server und mehrere hunderttausend Domains beschlagnahmt werden konnten. Allein in Deutschland hatten die Kriminellen mehr als 50 000 Rechner gleichzeitig kontrolliert.

Betroffene Nutzer wurden damals vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gewarnt und aufgefordert, ihre Rechner zu reinigen. Dennoch sind weltweit noch mehr als die Hälfte der damals betroffenen Systeme infiziert, in Deutschland ist es etwa jeder vierte Rechner. Dem BSI zufolge können sie zwar nicht mehr von Kriminellen gesteuert werden, sind aber weiterhin anfällig für Missbrauch und stellen eine Gefahr für Dritte dar.

Internetprovider informieren Kunden, wenn deren Systeme infiziert sind. Das BSI fordert Nutzer auf, diese Warnungen ernst zu nehmen und entsprechend zu handeln. Auf dieser Internetseite informiert die Behörde über Botnetze und gibt Betroffenen Tipps, wie sie Computer sicher einrichten.

Quelle: http://www.sueddeutsche.de/digital/andromeda-fbi-und-deutsche-ermittler-schalten-gefaehrliches-botnetz-aus-1.3777990

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen