Deutsche Behörden ermöglichen Botnetz-Zerschlagung, überwiegend Windows und Android betroffen
von caschy | 3 Kommentare
Den deutschen Behörden ist heute offenbar ein großer Schlag gelungen. Dies teilt das Bundesamt für Sicherheit in der Informationstechnik aktuell mit. So konnte man die Botnetz-Infrastruktur „Avalanche“ ausheben. Dieses Botnetz wurde von einer international agierenden Tätergruppierung betrieben, die hunderttausendfach private und geschäftliche Computersysteme mit unterschiedlicher Schadsoftware infiziert hat. Avalanche gehört demnach zu den weltweit größten Botnetz-Infrastrukturen. Circa 20 Botnetze waren aktiv, diese wurden zur Verbreitung von Spam- und Phishing-E-Mails sowie von Schadsoftware wie beispielsweise Ransomware (Erpressungstrojaner) oder Banking-Trojaner, genutzt.
Im Rahmen dieser Zerschlagung werden nun sogenannte Sinkhole-Server eingesetzt, mit deren Hilfe IP-Adressen identifiziert werden, unter denen sich mit Schadsoftware befallene Geräte befinden. Informationen zu identifizierten Infektionen unter deutschen IP-Adressen werden den jeweils zuständigen Internet-Providern zur Verfügung gestellt, die dadurch in der Lage sind, ihre Kunden schriftlich über die Infektion zu informieren. Auf diese Weise werden nur Kunden informiert, deren Systeme aktuell infiziert sind und deren IP-Adressen im Verlauf dieser Aktion identifiziert werden können.
Betroffene sollen ihre Geräte überprüfen oder überprüfen lassen, denn die Schadprogramme sind durch die Zerschlagung des Botnetzes ja immer noch auf dem Rechner. Es kann daher nicht ausgeschlossen werden, dass die Täter zu einem späteren Zeitpunkt wieder Kontrolle über die jeweiligen Botnetze erhalten. Betroffene sollten daher möglichst bald handeln.
Nach über vier Jahren intensiver Ermittlungsarbeit der Cybercrime-Spezialisten der Zentralen Kriminalinspektion Lüneburg und der Staatsanwaltschaft Verden und in Zusammenarbeit mit dem amerikanischen FBI, dem United States Attorney’s Office for the Western District of Pennsylvania, dem Department of Justice sowie den Sicherheitsbehörden von 39 europäischen und außereuropäischen Staaten war es möglich geworden, die wohl weltweit größte Infrastruktur zum Betrieb von Botnetzen aufzudecken und zu analysieren. Bis zum gegenwärtigen Zeitpunkt konnten allein auf der Führungsebene 16 Beschuldigte identifiziert werden. Gegen 7 Tatverdächtige hat das Amtsgericht Verden Haftbefehle wegen Bildung einer kriminellen Vereinigung, banden- und gewerbsmäßigen Computerbetruges und anderer Straftaten erlassen.
Betroffene Geräte: Nach aktuellem Informationen des BSI sind überwiegend Windows-Systeme und Android-Smartphones Teil der jeweiligen Botnetze gewesen. Dennoch kann eine Infektion bei Smartphones mit Apple iOS, Microsoft Windows Phone oder Betriebssystemen wie Apples OS X oder Linux nicht ausgeschlossen werden. Ebenso sind nach aktuellem Kenntnisstand keine Geräte des Internets der Dinge (Internet of Things, IoT) wie beispielsweise Webcams, Drucker oder TV-Empfänger Teil dieser Botnetze. Das ist natürlich mal überraschend. Normalerweise macht das Internet of shit ja gerne mal Probleme.
Die Staatsanwaltschaft teilt mit , dass rund 50.000 Opfer-PCs kontrolliert wurden. Vorliegende Anzeigen der Besitzer summieren sich auf 1.336 Taten. Man beziffert die Schadenssumme auf ca. 6 Millionen Euro.
Wird geladen ...
Bei dem NDR gibt es einen Livestream der Pressekonferenz. Also wenn man sieht wie die Konferenz abläuft, Mikrofon klappt nicht, BSI-Mitarbeiter „unfähig“ einzuschalten, Präsentation muss erst noch vom USB STick laden… Hat ein bisschen was von Schattentheater. Bin mir nicht sicher ob der Otto-Normalnutzer das überhaupt versteht.
Link zum Stream: http://www.ndr.de/nachrichten/niedersachsen/oldenburg_ostfriesland/Jetzt-live-Pressekonferenz-zu-Cyber-Identitaetsklau,verden356.html
„Internet of shit“
+1