BKA zerschlägt Schadsoftware-Familien – das sollten Sie wissen

Bei einem weltweiten Polizeieinsatz sind gefährliche Schadsoftware-Gruppen ausgeschaltet worden. Das hat auch Auswirkungen auf private PC-Anwender.

Dem Bundeskriminalamt (BKA) ist gemeinsam mit internationalen Partnern wie Europol und der britischen National Crime Agency nach eigenen Angaben der "größte Schlag gegen weltweite Cyberkriminalität" gelungen.

Weltweit seien im Rahmen der "Operation Endgame" mehr als 100 Server beschlagnahmt und Tausende Domains unschädlich gemacht worden. Die Maßnahmen hätten sich gegen Gruppierungen hinter bekannten Schadsoftware-Familien gerichtet, heißt es. Mehr dazu lesen Sie hier.

Doch was bedeutet das konkret für PC-Nutzer? Hier sind die Antworten auf die wichtigsten Fragen im Zusammenhang mit der "Operation Endgame".

Was ist das Ziel der "Operation Endgame"?

Im Rahmen der Aktion sollte gegen die wichtigsten und am weitesten verbreiteten Schadsoftware-Familien vorgegangen werden. Laut BKA war die Aktion erfolgreich und es konnten sechs dieser gefährlichen Programme unschädlich gemacht werden, die sich in den vergangenen Jahren auch auf privaten PCs breitgemacht haben.

Um welche Schadsoftware handelt es sich?

Laut BKA geht es um die Schadsoftware-Familien "IcedID", "SystemBC", "Bumblebee", "Smokeloader", "Pikabot" und "Trickbot". Bei den Programmen handelt es sich um sogenannte Dropper oder Loader. Das sind Schadsoftware-Varianten, die Malware genannt und zur Erstinfektion von PCs und Computersystemen genutzt werden.

Wie bei biologischen Viren benötigen nämlich auch Computerviren einen Wirt, bei dem sie sich ausbreiten können. Um das Wirtssystem – den PC – anfällig für die Viren zu machen, ist ein Dropper notwendig.

Dieser ermöglicht es den Cyberkriminellen, unbemerkt die Computersysteme zu infizieren und weitere Schadsoftware – meist Ransomware – nachzuladen. Diese verschlüsselt zum Beispiel die PCs der Opfer, um später Lösegeld zu fordern.

Ein Beispiel für Ransomware war der 2020 und 2021 grassierende Emotet-Trojaner, von dem auch Zehntausende Privatpersonen betroffen waren. Das Schadprogramm wurde über Spam-Kampagnen verteilt und stellte eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar.

Mithilfe von Emotet wurden damals Rechner verschlüsselt und sensible Informationen von den Computern gestohlen, um deren Besitzer zu erpressen.

Warum sind Dropper so gefährlich?

Dropper sind so programmiert und werden ständig angepasst, dass Sicherheitssoftware wie Antivirenprogramme sie möglichst nicht erkennen können. Sie verhalten sich wie normale Programme. Das macht sie so gefährlich.

Manche Dropper können sich sogar selbst von einem System löschen, nachdem sie gefährliche Software nachgeladen haben. Das macht es noch schwerer, diese bösartige Software zu erkennen.

Welche Software war am gefährlichsten?

Der gefährlichste Dropper sei die Schadsoftware Smokeloader gewesen, teilt das BKA mit. Diese Schadsoftware-Familie habe es seit über zehn Jahren gegeben und sie sei ständig weiterentwickelt und angepasst worden. Das Botnetz von Smokeloader habe allein im vergangenen Jahr "mehrere Hunderttausend Systeme" umfasst, heißt es.

Was sind Botnetze?

Als Botnetz wird ein Zusammenschluss von Rechnern bezeichnet, die mit einer Schadsoftware infiziert sind und sich über das Internet austauschen, um zum Beispiel weitere Schadsoftware auf die betroffenen Rechner nachzuladen.

Botnetze werden auch genutzt, um gemeinsam Cyberangriffe gegen andere Computersysteme auszuführen und Internetseiten von Unternehmen oder Behörden lahmzulegen.

Wie kann man sich mit solchen Programmen infizieren?

Ein Infektionsweg mit Malware wie Smokeloader ist E-Mail-Spam. Der Dropper wird von den Tätern etwa als Rechnung getarnt, die im Anhang einer E-Mail versendet wird. Statt einer Rechnung erhält der Empfänger eine ausführbare Datei, die in einem Zip-Archiv verpackt ist. Bei der Datei handelt es sich meist um einen Dropper wie Smokeloader.

Weitere Infektionswege sind Sicherheitslücken in Internet-Browsern, mit deren Hilfe die Kriminellen ihre Dropper in fremde Systeme einschleusen.

Auch durch von Kriminellen erstellte Webseiten, die bekannten Internetseiten von Banken oder Behörden ähneln, lässt sich die Schadsoftware auf Computern einschleusen, um dann Ransomware nachzuladen.

Wie kann ich mich vor Schadsoftware schützen?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Anwendern grundsätzlich, regelmäßig alle ihre Daten auf einem externen Datenträger zu sichern. So lässt sich einem Totalverlust durch einen Befall von Schadsoftware vorbeugen, bei dem die Daten verschlüsselt oder gelöscht werden.

Zudem gehört ein aktueller Virenscanner auf jeden Computer, um einen grundsätzlichen Schutz vor Schadsoftware zu haben. Der beste Schutz gegen Erpresser-Trojaner sind regelmäßige Back-ups des Betriebssystems und aller Anwendungen auf dem PC.