PC-Nutzer können mit dem kostenlosen Tool prüfen, ob sie betroffen sind.

Die Staats­an­walt­schaft Verden hat in Zusam­men­ar­beit mit inter­na­tio­na­len Partnern und dem Bundes­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) eine der weltweit größten Botnetz-Infrastrukturen zerschla­gen. Laut BSI wurden durch das Botnetz hundert­tau­send­fach private und geschäft­li­che Compu­ter mit unter­schied­li­cher Schad­soft­ware infiziert. Mit der Abschal­tung der Command-and-Control-Server konnte das Botnetz still­ge­legt werden.

Ob der eigene Compu­ter betrof­fen ist und Teil des Botnet­zes war, kann man mit dem Avira PC Cleaner prüfen. Das kosten­lose Tool unter­sucht den Rechner und entfernt die Schad­soft­ware. Anwen­der, die bereits eine Antivi­ren­soft­ware von Avira nutzen, sind gegen Schad­soft­ware aus dem Botnetz geschützt.

Inner­halb des »Avalanche«-Botnetzes konnten insge­samt 20 verschie­dene Botnetze identi­fi­ziert werden. Ziel der inter­na­tio­nal agieren­den Täter war die Verbrei­tung von Spam- und Phishing-E-Mails sowie von Ransom­ware (Erpres­sungs­tro­ja­ner) und Banking-Trojanern zum Abgrei­fen von Konto- und Trans­ak­ti­ons­da­ten sowie von Passwör­tern.

»Kaum ein Anwen­der kann sich vorstel­len, dass er mit seinem Compu­ter Teil eines weltwei­ten Botnet­zes ist, da die Schad­soft­ware unbemerkt im Hinter­grund aktiv ist. Doch jedes Mal, wenn der Nutzer online geht, kann die Malware mit dem Botnetz kommu­ni­zie­ren und der Rechner zum Beispiel zum Versand von Spam-E-Mails an andere Nutzer missbraucht werden. Oder es werden persön­li­che Daten wie Passwör­ter und Bankda­ten gestoh­len«, sagt Alexan­der Vukce­vic, Direc­tor Virus Labs bei Avira. »Wie die große Zahl von infizier­ten Rechnern zeigt, ist diese Gefahr real und darf nicht unter­schätzt werden. Wir raten allen Anwen­dern, sich mit einer Antivi­ren­soft­ware gegen Gefah­ren aus dem Inter­net zu schüt­zen. Nutzer einer Antivi­ren­soft­ware von Avira sind bereits vor der Schad­soft­ware geschützt. Avira Antivi­rus Free und Pro erken­nen die Malware und wehren sie erfolg­reich ab.«

Sicher ist sicher: was PC-Nutzer jetzt machen sollten

PC überprü­fen und reini­gen

Wer keine Antivi­ren­soft­ware instal­liert hat, sollte seinen Compu­ter auf eine mögli­che Infek­tion prüfen, zum Beispiel mit dem kosten­lo­sen Avira PC Cleaner. Ist ein Rechner infiziert, entfernt der PC Cleaner den Botnetz-Schädling. Der PC Cleaner erkennt auch, ob weitere Schad­soft­ware auf dem Rechner ist und entfernt diese ebenfalls.

Wer bereits eine Antivi­ren­soft­ware instal­liert hat und auf Nummer sicher gehen möchte, kann den PC Cleaner auch als »zweite Meinung« nutzen und sein System überprü­fen.

Passwör­ter ändern

Nach der Reini­gung des PCs alle Passwör­ter für Online Banking/Shopping, Bezahl­dienste, E-Mail, Soziale Netzwerke und weitere wichtige Anwen­dun­gen ändern.

Sicher­heits­ein­stel­lun­gen für Windows überprü­fen

Dazu das Wartungs­cen­ter über Start -> Ausfüh­ren -> wscui.cpl öffnen und sicher­stel­len, dass im Bereich Sicher­heit die Netzwerk­fire­wall, der Viren­schutz, der Schutz vor Spyware und der Inter­net­si­cher­heits­schutz aktiv sind.

Antivi­ren­soft­ware instal­lie­ren

Um gegen zukünf­tige Cyber­an­griffe geschützt zu sein, empfiehlt sich die Instal­la­tion einer Antivi­ren­soft­ware. Mit der kosten­lo­sen Avira Free Security Suite lässt sich der PC zuver­läs­sig gegen Botnetze und alle Arten von Schad­soft­ware schüt­zen. Zusätz­lich kann man damit die PC-Leistung optimie­ren und über einen VPN-Client sicher in öffent­li­chen WLANs surfen.

Weitere Infor­ma­tio­nen zur Zerschla­gung des »Avalanche«-Botnetzes und Antwor­ten auf häufige Fragen im Zusam­men­hang mit Botnet­zen finden Sie auf der Website des BSI.

Botnetz-Infrastruktur »Avalan­che« ausge­ho­ben

Eine inter­na­tio­nal agierende Täter­grup­pie­rung hat hundert­tau­send­fach private und geschäft­li­che Compu­ter­sys­teme mit unter­schied­li­cher Schad­soft­ware infiziert. Dieses Netzwerk mit dem Namen Avalan­che ist derzeit eine der weltweit größten bekann­ten Botnetz-Infrastrukturen. In dieser konnten insge­samt 20 verschie­dene Botnetze identi­fi­ziert werden, die die Infra­struk­tur zur Verbrei­tung von Spam- und Phishing-E-Mails sowie von Schad­soft­ware wie beispiels­weise Ransom­ware (Erpres­sungs­tro­ja­ner) oder Banking-Trojaner, nutzen.

Am 30.11.2016 hat die Staats­an­walt­schaft Verden in Zusam­men­ar­beit mit der ZKI Lüneburg und inter­na­tio­na­len Partnern Avalan­che ausge­ho­ben. Das Bundes­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) ist dabei unter­stüt­zend tätig (Presse­mit­tei­lung vom 01.12.2016). Im Rahmen dieser Zerschla­gung werden nun sogenannte Sinkhole-Server einge­setzt, mit deren Hilfe IP-Adressen identi­fi­ziert werden, unter denen sich mit Schad­soft­ware befal­lene Geräte befin­den. Infor­ma­tio­nen zu identi­fi­zier­ten Infek­tio­nen unter deutschen IP-Adressen werden den jeweils zustän­di­gen Internet-Providern zur Verfü­gung gestellt, die dadurch in der Lage sind, ihre Kunden schrift­lich über die Infek­tion zu infor­mie­ren. Auf diese Weise werden nur Kunden infor­miert, deren Systeme aktuell infiziert sind und deren IP-Adressen im Verlauf dieser Aktion identi­fi­ziert werden können. Infor­ma­tio­nen zu betrof­fe­nen auslän­di­schen IP-Adressen werden über CERT-Bund an die jeweils zustän­di­gen natio­na­len CERTs in über 80 Ländern weltweit weiter­ge­lei­tet, damit auch dort betrof­fene Nutzer infor­miert werden können.

Betrof­fene sollten ihre Geräte auf eine Infek­tion mit Schad­pro­gram­men überprü­fen und Sicher­heits­lü­cken schlie­ßen. Die Schad­pro­gramme auf den betrof­fen Syste­men wurden durch die Zerschla­gung der Botnetz­in­fra­struk­tur nicht gelöscht. Es kann daher nicht ausge­schlos­sen werden, dass die Täter zu einem späte­ren Zeitpunkt wieder Kontrolle über die jewei­li­gen Botnetze erhal­ten. Betrof­fene sollten daher möglichst bald handeln. Auch für Nutzer, die kein Schrei­ben ihres Provi­ders erhal­ten, empfiehlt sich dieses Vorge­hen.

Nach aktuel­lem Kennt­nis­stand des BSI sind überwie­gend Windows-Systeme und Android-Smartphones Teil der jewei­li­gen Botnetze gewesen. Dennoch kann eine Infek­tion bei Smart­pho­nes mit Apple iOS, Micro­soft Windows Phone oder Betriebs­sys­te­men wie Apples OS X oder Linux nicht ausge­schlos­sen werden. Ebenso sind nach aktuel­lem Kennt­nis­stand keine Geräte des Inter­nets der Dinge (Inter­net of Things, IoT) wie beispiels­weise Webcams, Drucker oder TV-Empfänger Teil dieser Botnetze.

Empfeh­lun­gen, wie Sie im Fall einer Infek­tion mit einem Schad­pro­gramm vorge­hen sollten, Hinter­gründe zur Benach­rich­ti­gung durch die Provi­der und viele weitere Infor­ma­tio­nen finden Sie im FAQ des BSI zu Avalan­che und Botnet­zen.

Darstel­lung der Aushe­bung von Avalan­che

Quelle: Bundes­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik