Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.733.931 Produkten

38

Schlag gegen global agierendes Andromeda-Botnetz

Netzwerkkabel

Bild: dpa, Felix Kästle/Symbolbild

Ermittler haben das Andromeda-Botnetz lahmgelegt, zu dem weltweit mehrere Millionen gekaperte Rechner gehörten. Die entsprechende Schadsoftware wurde durch infizierte Dokumente und Drive-by-Downloads verteilt.

Ein Jahr nach dem Schlag gegen das Netz rund um die Schadsoftware "Avalanche" haben Ermittler aus neun Ländern ein weiteres gefährliches Botnetz lahmgelegt. An der Aktion, die sich gegen die Schadsoftware "Andromeda" richtete, waren maßgeblich die Ermittler der Zentralen Kriminalinspektion Lüneburg unter Sachleitung der Staatsanwaltschaft Verden (Aller) sowie die US-Bundespolizei FBI beteiligt, wie es in der Pressemitteilung heißt.

Anzeige

Die Schadsoftware Andromeda wird zum einen durch E-Mails verteilt, die Links enthalten. Wenn Anwender auf den Link klicken, starten sie den Download eines infizierten Dokuments. Die Nutzer können ihren Rechner aber auch über sogenannte Drive-by-Exploits infizieren. Dabei setzen die Angreifer vor allem manipulierte Werbebanner oder Websites ein, auf den vor allem für zweifelhafte Inhalte wie Pornografie oder illegales Videostreaming geworben wird.

Die Schadsoftware ist unter anderem in der Lage, einen Banking-Trojaner nachzuladen, der persönlich auf den Rechner des Opfers zugeschnitten ist. Den Tätern sei es mit der Schadsoftware in den vergangenen Jahren gelungen, mehrere Millionen Windows-PC-Systeme zu infizieren. Hauptangriffsziele der Schadsoftware waren Nordamerika, Asien und in Europa vor allem die Länder Rumänien, Italien, Deutschland und Polen.

Bei dem Schlag gegen das Andromeda-Netz wurde ein Tatverdächtiger in Weißrussland festgenommen. Außerdem wurden sieben Server beschlagnahmt und abgeschaltet, die die Schadsoftware in alle Welt verbreitet hatten. Gleichzeitig konnten die Ermittler die Kontrolle über 1 500 Domains übernehmen, über die die Schadsoftware bösartige Software-Komponenten nachladen. Dadurch habe man Ende November an einem einzigen Tag 1,35 Millionen IT-Systeme identifiziert, die mit der Andromeda-Schadsoftware befallen waren. Die betroffenen PC-Besitzer werden nun benachrichtigt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wies aus dem Anlass noch einmal darauf hin, dass Nutzer auch nach der Zerschlagung des Andromeda-Botnetzes eine Infektionsmeldung von ihrem Internet-Provider ernst nehmen sollten und ihre Geräte prüfen. Ein Jahr nach Zerschlagung des Avalanche-Botnetzes betrage etwa die Zahl der Infektionsmeldungen hierzulande immer noch über ein Drittel (39 Prozent) des Ursprungswertes. Das liege daran, dass Betroffene ihre Systeme trotz Benachrichtigung noch nicht bereinigt hätten. (Mit Material der dpa) / (axk)

38 Kommentare

Themen:

Anzeige
  1. Nach Hacker-Festnahme: FBI will Kelihos-Botnetz endgültig stilllegen

    Nach Hacker-Festnahme: FBI will Kelihos-Botnetz endgültig stilllegen

    Schon kurz nachdem der mutmaßlich verantwortliche Cyberkriminelle in Spanien festgenommen wurde, haben US-Behörden offenbar mehrere Maßnahmen eingeleitet, um das Botnetz Kelihos ein für alle mal außer Gefecht zu setzen.

  2. Ebury-Rootkit: Russischer Hacker bekennt sich schuldig

    Ebury-Rootkit: Russischer Hacker bekennt sich schuldig

    Ein russsischer Staatsbürger hat in den USA seine Beteiligung am Auf- und Ausbau des Ebury-Botnetzes eingestanden. Ebury befällt vor allem Linux-Server und greift SSH-Logins ab.

  3. BSI-Warnung: Nach wie vor hohe Gefahr durch NotPetya-Backdoor in MeDoc

    BSI-Warnung: Nach wie vor Gefahr durch NotPetya-Backdoor in MeDoc

    Falls sie vom Petya/NotPetya-Ausbruch verschont blieben, bedroht die Hintertür in der ukrainischen Steuersoftware MeDoc trotzdem nach wie vor deutsche Unternehmen. Die Software war länger kompromittiert, als bisher angenommen.

  4. Bundestag gibt Staatstrojaner für die alltägliche Strafverfolgung frei

    Staatstrojaner

    Die Polizei darf künftig offiziell Internet-Telefonate und Messenger-Kommunikation bei Verdacht auf eine Vielzahl von Delikten überwachen sowie heimliche Online-Durchsuchungen durchführen. Ein Entwurf dazu hat das Parlament passiert.

  1. Virenschutz für Ihren Windows-PC

    Möchten Sie Ihren PC so gut es geht gegen Viren schützen? Dann lesen Sie hier unsere Tipps zum Thema Virenschutz.

  2. Viren: So schützen Sie Ihren Mac

    Passwort

    Wie Sie Ihren Mac am besten gegen Viren schützen, erklären wir Ihnen in unserem tipps+tricks-Artikel.

  3. Autonome Agenten sollen vor Botnet-Angriffen schützen und die Angreifer neutralisieren

    Die Pentagon-Forschungsbehörde Darpa will nach WannaCry oder und Petya/NotPetya schnell und automatisch die "Infrastruktur" des Angreifers ausschalten können

  1. Batteriesystem und Ladestrategie beim Audi e-tron

    Audi e-tron

    Der erste rein elektrische Audi hat eine Batterie mit großer Kapazität. Und er kann sehr schnell laden. Wie das Konzept im Detail funktioniert, haben die Ingenieure des e-tron jetzt in einem Workshop erklärt: Das unausgesprochene Ziel ist, einen neuen Maßstab zu setzen und Tesla zu übertreffen

  2. EarthNow: Beobachtung der Erde in Echtzeit

    Kommunikation mit Laser

    EarthNow will mit leistungsstarken Satelliten Bilder von der gesamten Erdoberfläche in aktuell üblicher Auflösung zur Verfügung stellen. Einer der Investoren für die Erdbeobachtungssatelliten ist Bill Gates.

  3. Freibier für alle

    Das bedingungslose Grundeinkommen (BGE) hat so viele Freunde gewonnen, dass man meinen könnte, es sei das neue Opium des Volkes

  4. Sony World Photography Awards 2018: Die Sieger stehen fest

    Sony World Photography Award: Die Sieger stehen fest

    Mit ihrer Bilderserie "Ex-Voto" siegt die Britin Alys Tomlinson bei den Sony World Photography Awards. Auch eine Deutsche belegt einen der vorderen Pläte: Wiebke Haas holt den dritten Platz in der Kategorie "Natur".

Anzeige