BSI: Ausbau der Schutzmaßnahmen gegen das Avalanche-Botnetz, Andromeda-Botnetz zerschlagen

Ein Jahr ist es nun her, seit das Bundesamt für Sicherheit in der Informationstechnik zusammen mit anderen Behörden das Avalanche-Botnetz zerschlagen hat. Nun gibt das BSI bekannt, dass die Schutz- und Informationsmaßnahmen, die damals initiiert wurden, ausgebaut und verlängert werden. Konkret bedeutet dies: Das vom BSI aufgesetzte Sinkholing-System wurde um die Domänen des Andromeda-Botnetzes erweitert. Jenes wurde am 30. November 2017 in einer internationalen Kooperation zerschlagen.

Dass eine Verlängerung neben der Erweiterung angebracht ist, zeigen die aktuellen Zahlen. Noch immer sind 39 Prozent (des ursprünglichen Startwerts) von einer Infektion betroffen. Damit liegt Deutschland unter dem internationalen Schnitt, der bei 55 Prozent liegt. Erste Analysen nach der aktuellen Zerschlagung des Andromeda-Botnetzes haben nun ergeben, dass weltweit täglich rund 1,3 Millionen infizierte Netzwerkanschlüsse aktiv sind.

Deutschland zählt als einer der Schwerpunkte für Angriffe über das Andromeda-Botnetz, bereits 2015 hat das FBI zusammen mit Microsoft die Ermittlungen aufgenommen. Weitere Informationen zu Botnetzen gibt das BSI an dieser Stelle.