Simda-Botnetz: Interpol schaltet Server ab

Schlagzeilen

Alle

Nagelsmann: Absage überrumpelt Bayern

Bankmitarbeiter bestiehlt Kunden: Urteil

Außenseiter führt gegen Schalke

Polizei kann Millionenraub nicht aufklären

Serienstar wollte sich ermorden lassen

"Let's Dance": RTL wirft zwei Stars raus

Zverev blamiert sich und pöbelt

Freund durfte nicht zu Weppers Beerdigung

Deutscher übertrifft eigenen Weltrekord

Ex von Thomalla liegt im Krankenhaus

Nach zehn Jahren: Serienstar kehrt zurück

Bundesliga: Hummels schießt gegen Kritiker

Herzschwäche: 10 Symptome weisen darauf hin

Alle Schlagzeilen anzeigen

Hunderttausende PC verseucht
Polizei schaltet Server hinter Simda-Botnetz ab

Von dpa, t-online

13.04.2015Lesedauer: 2 Min.

Das Simda-Botnetz ist auf den Datenklau spezialisiert. Eine Testseite zeigt, ob der eigene PC infiziert ist. (Quelle: KasperskyLab)

News folgen

Interpol

Die Ermittlungen im Simda-Botnetz dauerten noch an, sagte ein Sprecher der niederländischen Kripo. Bisher sei niemand festgenommen worden. Zwar seien die Kontroll-Server in der Hand der Polizei, doch der Schädling ist immer noch aktiv und eine Gefahr für alle internetfähigen Geräte. Weltweit soll die Zahl der mit dem Simda-Trojaner infizierten Computer mehr als 770.000 Geräte betragen.

Die gefährlichsten Computerviren

Unter Leitung von Interpol begannen Polizeispezialisten in mehreren Ländern in der vergangenen Woche einen gezielten Schlag gegen das Netzwerk. Auch in den USA, Russland, Luxemburg und Polen seien Server ausgeschaltet worden. Die Niederlande sind nach Angaben des Polizeisprechers wegen ihrer gut ausgebauten digitalen Infrastruktur für Cyber-Kriminalität besonders anfällig.

Botnetz seit 2013 aktiv

Die Hintermänner des Simda-Botnetzwerks verschafften sich über den gleichnamigen Trojaner Zugang zu Computern, stahlen persönliche Daten und Passwörter für Bankkonten und verbreiteten Schadsoftware, erklärte Interpol. Das Simda-Botnetz ist seit 2013 aktiv.

Um auch neu entdeckte Schwachstellen in Betriebssystemen ausnutzen zu können, sei der Trojaner von den Online-Kriminellen ständig angepasst worden. Zuletzt sei der Trojaner "alle paar Stunden" in einer anderen, für Antivirensoftware nur schwer zu entdeckenden Version aufgeschlagen. Die Verbreitung von Simda erfolgte dabei offenbar hauptsächlich über Spam-Mails via infizierten Mail-Anhang.

90.000 Neu-Infektionen in acht Wochen

In den ersten beiden Monaten des Jahres 2015 zählten die Ermittler rund 90.000 neue Infektionen allein in den USA. Nach Angaben des Antivirenspezialisten TrendMicro sind 14 Länder mit am stärksten durch den Trojaner bedroht, darunter die USA, Holland, Deutschland, Kanada und Russland.

Simda ist besonders gefährlich, weil der Schädling die Host-Datei des betroffenen Rechners ändert, das ist das Adressbuch für Internetseiten. Statt den Nutzer dann auf die gewünschte Seite wie beispielsweise Facebook oder Google zu führen, öffnet der Browser versteckt im Hintergrund eine mit Malware gespickte Webseite. Mit jedem neuen Aufruf bekommt der Nutzer dann mehr und mehr die Kontrolle über seinen Computer entzogen.

Sicherheits-Test schafft Gewissheit

Der Sicherheitsanbieter KasperskyLab hat eine Testseite (https://checkip.kaspersky.com/) freigeschalte, wo Computernutzer prüfen können, ob ihr PC mit dem Simda-Bot infiziert ist. Erscheint die Meldung "Your IP address was not found in the database of infected computers" besteht keine Gefahr. Andernfalls stellt Microsoft ein kostenfreies Reinigungs-Tool für infizierte Rechner bereit.

Um einen Windows-PC vor Schädlingen wie Simda zu schützen, sollte man stets die Firewall aktiviert lassen und eine aktuelle Antivirensoftware und alle aktuellen Updates installiert haben.

Stiftung Warentest: Das sind die besten Virenscanner 2015

Mit 300 km/s Richtung Erde: Astronom: Schwarzes Loch ist keine Gefahr für uns

Auf Druck der Regierung: Apple muss WhatsApp in China entfernen

Weitere spannende Digital-Themen finden Sie hier.