Kooperation mit dem FBI Deutsche Ermittler schalten mächtiges Botnetz aus

Eine Armee von infizierten Computern, ferngesteuert von Kriminellen, verbreitete auf der ganzen Welt eine Schadsoftware namens "Andromeda". Nun ist deutschen Ermittlern ein entscheidender Schlag gelungen.

Computertastatur
DPA

Computertastatur


Ermittler aus 25 Ländern haben ein gefährliches Botnetz lahmgelegt. An der Aktion, die sich gegen die Schadsoftware "Andromeda" richtete, waren maßgeblich die Ermittler der Zentralen Kriminalinspektion Lüneburg unter Sachleitung der Staatsanwaltschaft Verden (Aller) sowie die US-Bundespolizei FBI beteiligt.

Die Schadsoftware "Andromeda" wird zum einen durch E-Mails verteilt, die getarnte Links zu Schadsoftware enthalten. Wenn Anwender auf einen solchen Link klicken, starten sie den Download eines infizierten Dokuments. Die Nutzer können ihren Rechner aber auch über sogenannte Drive-by-Exploits infizieren. Dabei setzen die Angreifer vor allem manipulierte Werbebanner oder Websites ein, auf denen vor allem für zweifelhafte Inhalte wie Pornografie oder illegales Videostreaming geworben wird.

Die Schadsoftware ist unter anderem in der Lage, einen Banking-Trojaner nachzuladen, der auf den Rechner des Opfers zugeschnitten ist. Den Tätern sei es mit der Schadsoftware in den vergangenen Jahren gelungen, mehrere Millionen Windows-PC zu infizieren. Die Hauptangriffsziele waren Nordamerika, Asien und in Europa vor allem Rumänien, Italien, Deutschland und Polen.

Vor etwa einem Jahr hatte es einen ähnlichen Ermittlungserfolg gegeben, damals gegen das Botnetz rund um die Schadsoftware "Avalanche".

Bei der Aktion gegen "Andromeda" analysierten die Experten die Struktur des Netzwerks und konnten die relevanten Knotenpunkte identifizieren. Nach Angaben der niedersächsischen Behörden führten Ermittlungen des FBI zu einem Verdächtigen in Weißrussland, der dort vor etwa einer Woche festgenommen wurde. Zudem schalteten die Ermittler sieben Steuerungsserver in sechs Ländern ab.

Gleichzeitig konnten die Ermittler die Kontrolle über 1500 Internet-Adressen (Domains) übernehmen, über die die Schadsoftware bösartige Software-Komponenten nachlädt. Dadurch habe man Ende November an einem einzigen Tag 1,35 Millionen IT-Systeme identifiziert, die mit der "Andromeda"-Schadsoftware befallen waren. Die betroffenen PC-Besitzer werden nun benachrichtigt.

Anmerkung: Wir haben einen Link zu einem Sicherheits-Check entfernt, der für den aktuellen Fall von Schadsoftware nicht mehr relevant ist.

gru/dpa

Mehr zum Thema


insgesamt 8 Beiträge
Alle Kommentare öffnen
Seite 1
Nonvaio01 04.12.2017
1. sehr gut
toll gemacht deutschland
pedepablo 04.12.2017
2. xD
1 Kopf ab 2 kommen nach. Problem ist doch Windows an sich... Ja ich nutze es auch auf meinem Rechner lediglich zum zocken. es ist nicht schwer es sicher zu Konstruieren jedoch hat da doch keiner Interesse dran den soviele verdienen daran
interessierter Laie 04.12.2017
3. @pedepablo
falsch. Es ist unmöglich, es sei denn man kappt die Kabel. Völlige Sicherheit ist Utopie. Windows ist auch nicht grundsätzlich besonders unsicher. Aber es hängen Millionen ungeschützter Maschinen im Netz, deren Nutzer wenig bis gar keine Ahnung haben, dubiose E-Mails öffnen, einfachste Passwörter verwenden und in aller Regel einen Account mit Admin-Rechten für alles verwenden. Und die meisten davon sind Windows-Rechner.
winki 04.12.2017
4. Es würde mich nicht wunder, ...
wenn irgendwann jemand ermittelt dass die Programmierer von Schadsoftware zugleich auch die Programmierer der Sicherheitssoftware sind. In diesem Wirtschaftssystem ist alles möglich.
general_failure 05.12.2017
5. ich klicke nur vertrauenswürdige links,
auf der BSI Seite klicke ich mal gar nichts. Da ist mir das Risiko mir irgendwelche Schadsoftware (Bundestrojaner) einzufangen zu groß .
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.