http://www.behoerden-spiegel.de
Anzeige 
 

Cyber Security

Botnetz zerschlagen


Ein weltweit agierendes Botnetz, mit dem die Schadsoftware Andromeda verbreitet worden war, ist in Zusammenarbeit von Sicherheits- und Strafverfolgungsbehörden sowie weiterer Institutionen aus insgesamt 27 Staaten lahmgelegt worden. In Deutschland waren die Staatsanwaltschaft Verden (Aller) sowie die Zentrale Kriminalinspektion (ZKI) Lüneburg an Ermittlungen und der Abschaltung beteiligt. (06.12.2017)

Die Schadsoftware Andromeda späht PCs aus und lädt auf Grundlage dieser Erkenntnisse einen auf Daten des Betroffenen abgestimmten Banking-Trojaner nach. In den letzten Jahren seien mehrere Millionen PC-Systeme weltweit infiziert worden, heißt es in der gemeinsamen Pressemitteilung der Staatsanwaltschaft Verden und der ZKI Lüneburg. Andromeda wird über E-Mails mit schadhaften Links sowie über sogenannte Drive-by-Exploits verbreitet – Grundlage für die massenhafte Verteilung waren Botnetz-Infrastrukturen. Das sind Netzwerke aus Endnutzer-Geräten, die ohne Wissen der Besitzer durch Kriminelle infiziert wurden und ferngesteuert werden können. Eine solche Infrastruktur, bekannt unter dem Namen Avalanche, war bereits Ende 2016 zerschlagen worden.

Gegen das nun abgeschaltete Botnetz habe das FBI seit 2015 ermittelt und weitere Behörden einbezogen. In Europa koordinierte die Justizbehörde Eurojust die Zusammenarbeit. Ende November sei ein Tatverdächtiger in Weißrussland durch weißrussische Strafverfolgungsbehörden festgenommen und verfahrensrelevante Datensysteme und Speichermedien seien beschlagnahmt worden. Die sieben zur Verbreitung der Andromeda-Schadsoftware verwendeten Steuerserver aus sechs verschiedenen Ländern seien ebenfalls beschlagnahmt oder abgeschaltet worden.

Schutz-Maßnahmen ausgeweitet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) war 2016 an der Zerschlagung von Avalanche beteiligt gewesen und hatte unter anderem in Zusammenarbeit mit den Telekommunikationsprovidern die weltweiten Nutzer, deren Systeme Teil des Botnetzes waren, gewarnt und zur Durchführung von Bereinigungsmaßnahmen aufgefordert. Mit Stand November 2017 seien aber immer noch fast 40 Prozent der deutschen und rund 55 Prozent der weltweit betroffenen Systeme nicht bereinigt worden, wie das BSI meldet.

Das für die Avalanche-Zerschlagung aufgesetzte System sei nun verlängert und ausgebaut worden. Es umfasse nun auch das erst kürzlich abgeschaltete Botnetz. Betroffene werden über Ihre Internetprovider benachrichtigt.

stb




- Anzeigen -
Werbung
Advertisement  
 
Partner
Partner

Logo der ICT AG