Botnetz-Infrastruktur Avalanche zerschlagen

Eines der größten bekannten Netzwerke von Cyberkriminellen, das Botnetz Avalanche, wurde zerschlagen. Spezialisten aus 41 Ländern haben die weltweit wohl größte Infrastruktur für den Betrieb von Botnetze aufgedeckt. In dieser Infrastruktur konnten 20 verschieden Botnetze identifiziert werden, die von international agierenden Tätergruppierungen betrieben wurde. Es wurden hunderttausendfach private und geschäftliche Computersysteme mit unterschiedlicher Software infiziert. Verbreitet wurden seit 2009 Spam- und Phishing-E-Mails, Schadsoftware wie beispielsweise Erpressungs- oder Banking-Trojaner (Ransomware). So soll es auch gelungen sein, Online-Bankkunden um durchschnittlich 5.000 Euro geschädigt zu haben.

Bei einem Bot handelt es sich um ein Programm, das von einem Angreifer auf dem Rechner einer anderen Person ohne dessen Wissen installiert wird und womit der Angreifer aus der Ferne Anweisungen ausführen kann, z. Bsp. den Versand von Spam-Mails oder Mails mit verseuchten Anhängen oder Links. Es können aber auch persönliche Informationen wie Passwörter oder PINs ausgespäht werden. Schließt man viele Bot zusammen, entsteht ein Botnetz das für massenhaft illegale Aktivitäten genutzt wird.

Wie Europol in der dazugehörigen Pressemitteilung informiert, haben Experten des FBI sowie internationale und europäische Behörden 39 Server und mehrere 100.000 Domains beschlagnahmt. In Deutschland wurde die internationale Polizeiaktion von der Staatsanwaltschaft Verden in Zusammenarbeit mit der Zentrale Kriminalinspektion der Polizeidirektion Lüneburg (ZKI) begleitet. Nach deren Auskunft wurden 16 Verdächtige identifiziert. Gegen diese wurden Haftbefehle wegen Bildung krimineller Vereinigung, Banden- und gewerbsmäßigen Computerbetrugs sowie anderer Straftaten ausgestellt. In Deutschland sollen rund 50.000 infizierte Computer bekannt sein. 

Ebenfalls half das BSI (Bundesamt für Sicherheit in der Informationstechnik) auf Amtshilfeersuchen der ZKI bei der Analyse und Zerschlagung der kriminellen Infrastruktur. Seitens des BSI hat das Nationale Cyber-Abwehrzentrum die koordinierende Funktion übernommen. Dieses hat die technische Grundlage zur Identifizierung der Botnetz-Infrastruktur sowie zur Analyse der von den Cyber-Kriminellen verwendeten Schadsoftware bereitgestellt. BSI-Präsident Arne Schönbohm: erklärt: Botnetze sind eine der großen Bedrohungen für die Digitalisierung. Die erfolgreiche Aktion zeigt, dass der Staat handlungsfähig und das Internet kein rechtsfreier Raum ist. Es ist uns gemeinsam gelungen, eine internationale kriminelle Infrastruktur zu zerschlagen und die Bürgerinnen und Bürger vor vielen aktuellen Gefahren im Internet zu schützen.

Im Rahmen einer Zusammenarbeit mit Shadowserver, einer Non-Profit-Organisation von IT-Sicherheitsspezialisten, setzt das BSI sogenannte Sinkhole-Server ein, um jene von den Kriminellen genutzten und im Rahmen der Strafverfolgungsaktion abgeschalteten Steuerungsserver der Botnetze ersetzen. Mit Hilfe dieser Sinkhole-Server können betroffene Internetnutzer gewarnt werden. In den ersten Stunden der Aktion sind bereits rund 100.000 unterschiedliche IP-Adressen in den Sinkhole-Servernaufgelaufen. Anhand der IP-Adressbereiche, die verschiedenen Internetserviceprovidern zugeordnet sind, gibt das BSI die einzelnen IP-Adressen gezielt an diese Provider weiter. Nur die Provider können die IP-Adressen einem Netzwerkanschluss zuordnen und so ihre Kunden informieren.

Die Zerschlagung der Botnetz-Infrastruktur führt nicht zu einer automatischen Bereinigung der infizierten Nutzersysteme. Damit die Internetnutzer ihre Computer und Smartphones von der Infektion mit Schadsoftware bereinigen können, gibt das BSI unter www.bsi-fuer-buerger.de/botnetz umfangreiche Hilfestellung.

 

Weitere Artikel mit ähnlichen Themeninhalten:

Verbreitung von Ransomware über Facebook

Nutzer unterlassen Schutzmassnahmen auf Smartphones und Tablets

Vom wachsendem Business der Cyberkriminellen




Harald Gschweidl
Harald Gschweidl

Autor



Schreiben Sie einen Kommentar

Kommentare werden vor der Veröffentlichung genehmigt.