Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Internationale Ermittler-Kooperation legt Botnetz lahm

...

Schlag gegen Internetkriminelle  

Ermittler-Team schaltet gefährliches Botnetz ab

04.12.2017, 16:50 Uhr | dpa, AFP

Internationale Ermittler-Kooperation legt Botnetz lahm. LKA Thüringen führt eine Pishing-Attacke vor (Quelle: dpa/Martin Schutt/dpa-Zentralbild)

Vorführung einer Pishing-Attacke (Quelle: Martin Schutt/dpa-Zentralbild/dpa)

Deutsche Polizisten haben in Zusammenarbeit mit dem FBI ein gefährliches Botnetz lahmgelegt. Internetkriminelle hatten darüber mehr als eine Millionen Rechner mit einer Schadsoftware infiziert. 

Ermittler aus Niedersachsen haben erneut ein globales Botnetz zur Verbreitung von Schadsoftware lahmgelegt. Wie die Polizei in Lüneburg und die Staatsanwaltschaft Verden am Montag mitteilten, planten sie die Aktion gemeinsam mit der US-Bundespolizei FBI. Beteiligt waren auch die EU-Polizeibehörde Europol und Ermittler in 25 weiteren Ländern von Finnland bis Pakistan.

Über das Botnetz wurde den Angaben zufolge eine Schadsoftware verbreitet, die Computer ausspähte und Trojaner nachlud, um deren Besitzer bei Bankgeschäften per Internet zu schädigen. "Mittels dieser Schadsoftware gelang es den Tätern in den letzten Jahren mehrere Millionen PC-Systeme zu infizieren", erklärten die Ermittler. Hauptsächlich betroffen gewesen seien Nordamerika, Asien und Europa - dort unter anderem Deutschland.

So kamen die Ermittler den Tätern auf die Spur

Die Ermittlungen zu dem Botnetz führte ursprünglich seit 2015 das FBI mit dem Softwareunternehmen Microsoft. Nachdem die Experten der zentralen Kriminalinspektion Lüneburg im vorigen Jahr das gigantische Botnetz "Avalanche" zerschlagen hatten, baten die US-Behörden diese um Hilfe. Sowohl "Avalanche" als auch das jetzt lahmgelegte Netz verbreiteten dieselbe Schadsoftware.

Gemeinsam analysierten die Experten die Struktur des Netzwerks und konnten die relevanten Knotenpunkte identifizieren. Nach Angaben der niedersächsischen Behörden führten Ermittlungen des FBI zu einem Verdächtigen in Weißrussland, der dort vor etwa einer Woche festgenommen wurde. Zudem schalteten die Ermittler sieben Steuerungsserver in sechs Ländern ab.

Gleichzeitig konnten die Ermittler die Kontrolle über 1500 Internet-Adressen (Domains) übernehmen, über die die Schadsoftware bösartige Software-Komponenten nachladen. Dadurch habe man Ende November an einem einzigen Tag 1,35 Millionen IT-Systeme identifiziert, die mit der "Andromeda"-Schadsoftware befallen waren. Die betroffenen PC-Besitzer werden nun von ihrem Provider benachrichtigt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät den Betroffenen, die Warnung ernst zu nehmen und ihre Geräte zu prüfen. 

Wie sich die Rechner infizierten

Die Software wurde von dem im Botnetz zusammengeschlossenen Rechnern  einerseits per E-Mails mit infizierten Links verbreitet. Wenn Anwender auf den Link klicken, starten sie den Download eines infizierten Dokuments. Die Nutzer können ihren Rechner aber auch über sogenannte Drive-by-Exploits infizieren. Dabei setzen die Angreifer vor allem manipulierte Werbebanner oder Websites ein, auf den vor allem für zweifelhafte Inhalte wie Pornografie oder illegales Videostreaming geworben wird.  

Die Zerschlagung des gigantischen Botnetzes "Avalanche" hatten die Ermittler in Lüneburg und Verden vor fast genau einem Jahr bekanntgegeben. Nach vierjährigen Ermittlungen waren damals 39 Server mit hunderttausenden Domains abgeschaltet worden, die auf Computer in 180 Staaten zugriffen. Europol schätzte den Schaden auf mehrere hundert Millionen Euro. 16 Verdächtige wurden festgenommen.

BSI appelliert an Nutzer, ihre PCs zu bereinigen

Ein Jahr nach Zerschlagung des Avalanche-Botnetzes betrage etwa die Zahl der Infektionsmeldungen hierzulande immer noch ein gutes Drittel (39 Prozent) des Ursprungswertes. Das liege daran, dass Betroffene ihre Systeme trotz Benachrichtigung noch nicht bereinigt hätten.

Zwar könnten ihre Rechner sowohl bei Andromeda- als auch bei Avalanche-Infektionen durch BSI-Schutzmaßnahmen keinen Schaden mehr anrichten. Sie seien aber weiter infiziert, anfällig für Missbrauch und könnten weitere Systeme gefährden. Wer eine Infektionsmeldung erhält, sollte sofort alle am betroffenen Internetanschluss genutzten Computer und Mobilgeräte auf den Befall mit Schadsoftware hin prüfen. Anleitungen finden sich auf Botfrei.de oder BSI-fuer-Buerger.de.

Über Botnetze werden sensible Informationen und Daten wie Online-Banking-Zugänge oder Passwörter gestohlen. Die Infrastrukturen dienen aber auch der Verteilung von Schadsoftware wie Banking- oder Erpressungs-Trojaner (Ransomware), dem Versenden von Spam- und Phishing-Mails oder dem Ausführen sogenannter verteilter Angriffe.

Liebe Leserinnen und Leser,

wir wollen alle Debatten auf t-online.de schnell und sorgfältig moderieren und können deswegen aus der Vielzahl unserer Artikel nur einzelne Themen für Leserdebatten gezielt auswählen. Dabei ist uns wichtig, dass sich das Thema für eine konstruktive Debatte eignet und es keine thematischen Dopplungen in den Diskussionen gibt. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Aufstellung der aktuellen Leserdebatten finden Sie auf unserer Übersichtsseite. Mehr zu unserer Community erfahren Sie in unseren FAQ. Wir freuen uns auf angeregte und kontroverse Diskussionen.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
EntertainTV Plus für 10,- € mtl. zu MagentaZuhause buchen
jetzt bestellen bei der Telekom
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018