Weltweites Botnetz »Avalanche« zerschlagen

PC-Nutzer können mit dem kostenlosen Tool prüfen, ob sie betroffen sind.

Die Staatsanwaltschaft Verden hat in Zusammenarbeit mit internationalen Partnern und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine der weltweit größten Botnetz-Infrastrukturen zerschlagen. Laut BSI wurden durch das Botnetz hunderttausendfach private und geschäftliche Computer mit unterschiedlicher Schadsoftware infiziert. Mit der Abschaltung der Command-and-Control-Server konnte das Botnetz stillgelegt werden.

Ob der eigene Computer betroffen ist und Teil des Botnetzes war, kann man mit dem Avira PC Cleaner prüfen. Das kostenlose Tool untersucht den Rechner und entfernt die Schadsoftware. Anwender, die bereits eine Antivirensoftware von Avira nutzen, sind gegen Schadsoftware aus dem Botnetz geschützt.

Innerhalb des »Avalanche«-Botnetzes konnten insgesamt 20 verschiedene Botnetze identifiziert werden. Ziel der international agierenden Täter war die Verbreitung von Spam- und Phishing-E-Mails sowie von Ransomware (Erpressungstrojaner) und Banking-Trojanern zum Abgreifen von Konto- und Transaktionsdaten sowie von Passwörtern.

»Kaum ein Anwender kann sich vorstellen, dass er mit seinem Computer Teil eines weltweiten Botnetzes ist, da die Schadsoftware unbemerkt im Hintergrund aktiv ist. Doch jedes Mal, wenn der Nutzer online geht, kann die Malware mit dem Botnetz kommunizieren und der Rechner zum Beispiel zum Versand von Spam-E-Mails an andere Nutzer missbraucht werden. Oder es werden persönliche Daten wie Passwörter und Bankdaten gestohlen«, sagt Alexander Vukcevic, Director Virus Labs bei Avira. »Wie die große Zahl von infizierten Rechnern zeigt, ist diese Gefahr real und darf nicht unterschätzt werden. Wir raten allen Anwendern, sich mit einer Antivirensoftware gegen Gefahren aus dem Internet zu schützen. Nutzer einer Antivirensoftware von Avira sind bereits vor der Schadsoftware geschützt. Avira Antivirus Free und Pro erkennen die Malware und wehren sie erfolgreich ab.«

Sicher ist sicher: was PC-Nutzer jetzt machen sollten

  1. PC überprüfen und reinigen

Wer keine Antivirensoftware installiert hat, sollte seinen Computer auf eine mögliche Infektion prüfen, zum Beispiel mit dem kostenlosen Avira PC Cleaner. Ist ein Rechner infiziert, entfernt der PC Cleaner den Botnetz-Schädling. Der PC Cleaner erkennt auch, ob weitere Schadsoftware auf dem Rechner ist und entfernt diese ebenfalls.

Wer bereits eine Antivirensoftware installiert hat und auf Nummer sicher gehen möchte, kann den PC Cleaner auch als »zweite Meinung« nutzen und sein System überprüfen.

  1. Passwörter ändern

Nach der Reinigung des PCs alle Passwörter für Online Banking/Shopping, Bezahldienste, E-Mail, Soziale Netzwerke und weitere wichtige Anwendungen ändern.

  1. Sicherheitseinstellungen für Windows überprüfen

Dazu das Wartungscenter über Start -> Ausführen -> wscui.cpl öffnen und sicherstellen, dass im Bereich Sicherheit die Netzwerkfirewall, der Virenschutz, der Schutz vor Spyware und der Internetsicherheitsschutz aktiv sind.

  1. Antivirensoftware installieren

Um gegen zukünftige Cyberangriffe geschützt zu sein, empfiehlt sich die Installation einer Antivirensoftware. Mit der kostenlosen Avira Free Security Suite lässt sich der PC zuverlässig gegen Botnetze und alle Arten von Schadsoftware schützen. Zusätzlich kann man damit die PC-Leistung optimieren und über einen VPN-Client sicher in öffentlichen WLANs surfen.

Weitere Informationen zur Zerschlagung des »Avalanche«-Botnetzes und Antworten auf häufige Fragen im Zusammenhang mit Botnetzen finden Sie auf der Website des BSI.


Botnetz-Infrastruktur »Avalanche« ausgehoben

Eine international agierende Tätergruppierung hat hunderttausendfach private und geschäftliche Computersysteme mit unterschiedlicher Schadsoftware infiziert. Dieses Netzwerk mit dem Namen Avalanche ist derzeit eine der weltweit größten bekannten Botnetz-Infrastrukturen. In dieser konnten insgesamt 20 verschiedene Botnetze identifiziert werden, die die Infrastruktur zur Verbreitung von Spam- und Phishing-E-Mails sowie von Schadsoftware wie beispielsweise Ransomware (Erpressungstrojaner) oder Banking-Trojaner, nutzen.

Am 30.11.2016 hat die Staatsanwaltschaft Verden in Zusammenarbeit mit der ZKI Lüneburg und internationalen Partnern Avalanche ausgehoben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist dabei unterstützend tätig (Pressemitteilung vom 01.12.2016). Im Rahmen dieser Zerschlagung werden nun sogenannte Sinkhole-Server eingesetzt, mit deren Hilfe IP-Adressen identifiziert werden, unter denen sich mit Schadsoftware befallene Geräte befinden. Informationen zu identifizierten Infektionen unter deutschen IP-Adressen werden den jeweils zuständigen Internet-Providern zur Verfügung gestellt, die dadurch in der Lage sind, ihre Kunden schriftlich über die Infektion zu informieren. Auf diese Weise werden nur Kunden informiert, deren Systeme aktuell infiziert sind und deren IP-Adressen im Verlauf dieser Aktion identifiziert werden können. Informationen zu betroffenen ausländischen IP-Adressen werden über CERT-Bund an die jeweils zuständigen nationalen CERTs in über 80 Ländern weltweit weitergeleitet, damit auch dort betroffene Nutzer informiert werden können.

Betroffene sollten ihre Geräte auf eine Infektion mit Schadprogrammen überprüfen und Sicherheitslücken schließen. Die Schadprogramme auf den betroffen Systemen wurden durch die Zerschlagung der Botnetzinfrastruktur nicht gelöscht. Es kann daher nicht ausgeschlossen werden, dass die Täter zu einem späteren Zeitpunkt wieder Kontrolle über die jeweiligen Botnetze erhalten. Betroffene sollten daher möglichst bald handeln. Auch für Nutzer, die kein Schreiben ihres Providers erhalten, empfiehlt sich dieses Vorgehen.

Nach aktuellem Kenntnisstand des BSI sind überwiegend Windows-Systeme und Android-Smartphones Teil der jeweiligen Botnetze gewesen. Dennoch kann eine Infektion bei Smartphones mit Apple iOS, Microsoft Windows Phone oder Betriebssystemen wie Apples OS X oder Linux nicht ausgeschlossen werden. Ebenso sind nach aktuellem Kenntnisstand keine Geräte des Internets der Dinge (Internet of Things, IoT) wie beispielsweise Webcams, Drucker oder TV-Empfänger Teil dieser Botnetze.

Empfehlungen, wie Sie im Fall einer Infektion mit einem Schadprogramm vorgehen sollten, Hintergründe zur Benachrichtigung durch die Provider und viele weitere Informationen finden Sie im FAQ des BSI  zu Avalanche und Botnetzen.

grafik-bsi-botnetz-ermittlung

Darstellung der Aushebung von Avalanche

Quelle: Bundesamt für Sicherheit in der Informationstechnik


8 Tipps wie man sich vor Botnetzen schützt

Threat Report bringt Licht ins Dunkel aktueller Cyberattacken

Webcams und Router als Cyberwaffen: DDoS-Attacken aus dem Internet der Dinge erfordern strategische Lösung

Europa wieder im Fokus von DDoS-Attacken durch Botnetze

Malware durch Tweets: Forscher entdecken erstes Twitter-basiertes Android-Botnetz

Neuer Trend: DDoS-Attacken über Router-Botnetze

Angriff der IoT-Haushaltsgeräte: DDoS-Attacken und was man dagegen tun kann

Cybercrime: Deutlich steigende Angriffszahlen im Vergleich zum Vorjahr

Crimeware-as-a-Service: Profis am Werk bei Cybercrime

Umfrage: Fast jeder Zweite ist Opfer von Cybercrime

Bericht zur »Lage der CyberCrime-Nation«

Gruselgeschichten: Infografik zu den größten IT-Sicherheitsrisiken

Weitere Artikel zu

Schreiben Sie einen Kommentar