Deutsche Behörden ermöglichen Botnetz-Zerschlagung, überwiegend Windows und Android betroffen

lego-ctrlDen deutschen Behörden ist heute offenbar ein großer Schlag gelungen. Dies teilt das Bundesamt für Sicherheit in der Informationstechnik aktuell mit. So konnte man die Botnetz-Infrastruktur „Avalanche“ ausheben. Dieses Botnetz wurde von einer international agierenden Tätergruppierung betrieben, die hunderttausendfach private und geschäftliche Computersysteme mit unterschiedlicher Schadsoftware infiziert hat. Avalanche gehört demnach zu den weltweit größten Botnetz-Infrastrukturen. Circa 20 Botnetze waren aktiv, diese wurden zur Verbreitung von Spam- und Phishing-E-Mails sowie von Schadsoftware wie beispielsweise Ransomware (Erpressungstrojaner) oder Banking-Trojaner, genutzt.

botnetz_avalanche

Info für Betroffene

Im Rahmen dieser Zerschlagung werden nun sogenannte Sinkhole-Server eingesetzt, mit deren Hilfe IP-Adressen identifiziert werden, unter denen sich mit Schadsoftware befallene Geräte befinden. Informationen zu identifizierten Infektionen unter deutschen IP-Adressen werden den jeweils zuständigen Internet-Providern zur Verfügung gestellt, die dadurch in der Lage sind, ihre Kunden schriftlich über die Infektion zu informieren. Auf diese Weise werden nur Kunden informiert, deren Systeme aktuell infiziert sind und deren IP-Adressen im Verlauf dieser Aktion identifiziert werden können.

Betroffene sollen ihre Geräte überprüfen oder überprüfen lassen, denn die Schadprogramme sind durch die Zerschlagung des Botnetzes ja immer noch auf dem Rechner. Es kann daher nicht ausgeschlossen werden, dass die Täter zu einem späteren Zeitpunkt wieder Kontrolle über die jeweiligen Botnetze erhalten. Betroffene sollten daher möglichst bald handeln.

Staatsanwaltschaft Verden Info

Nach über vier Jahren intensiver Ermittlungsarbeit der Cybercrime-Spezialisten der Zentralen Kriminalinspektion Lüneburg und der Staatsanwaltschaft Verden und in Zusammenarbeit mit dem amerikanischen FBI, dem United States Attorney’s Office for the Western District of Pennsylvania, dem Department of Justice sowie den Sicherheitsbehörden von 39 europäischen und außereuropäischen Staaten war es möglich geworden, die wohl weltweit größte Infrastruktur zum Betrieb von Botnetzen aufzudecken und zu analysieren. Bis zum gegenwärtigen Zeitpunkt konnten allein auf der Führungsebene 16 Beschuldigte identifiziert werden. Gegen 7 Tatverdächtige hat das Amtsgericht Verden Haftbefehle wegen Bildung einer kriminellen Vereinigung, banden- und gewerbsmäßigen Computerbetruges und anderer Straftaten erlassen.

Betroffene Geräte: Nach aktuellem Informationen des BSI sind überwiegend Windows-Systeme und Android-Smartphones Teil der jeweiligen Botnetze gewesen. Dennoch kann eine Infektion bei Smartphones mit Apple iOS, Microsoft Windows Phone oder Betriebssystemen wie Apples OS X oder Linux nicht ausgeschlossen werden. Ebenso sind nach aktuellem Kenntnisstand keine Geräte des Internets der Dinge (Internet of Things, IoT) wie beispielsweise Webcams, Drucker oder TV-Empfänger Teil dieser Botnetze. Das ist natürlich mal überraschend. Normalerweise macht das Internet of shit ja gerne mal Probleme.

Die Staatsanwaltschaft teilt mit , dass rund 50.000 Opfer-PCs kontrolliert wurden. Vorliegende Anzeigen der Besitzer summieren sich auf 1.336 Taten. Man beziffert die Schadenssumme auf ca. 6 Millionen Euro.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Bei dem NDR gibt es einen Livestream der Pressekonferenz. Also wenn man sieht wie die Konferenz abläuft, Mikrofon klappt nicht, BSI-Mitarbeiter „unfähig“ einzuschalten, Präsentation muss erst noch vom USB STick laden… Hat ein bisschen was von Schattentheater. Bin mir nicht sicher ob der Otto-Normalnutzer das überhaupt versteht.

  2. „Internet of shit“
    +1

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.