Image
Hoher Schaden durch "Avalanche"Ermittler legen Mega-Botnetz lahm
Technik
ImageDer Schlag gegen Avalanche war eine
international koordinierte Aktion.(Foto: BSI)
Donnerstag, 01. Dezember 2016
Hoher Schaden durch "Avalanche"Ermittler legen
Mega-Botnetz lahm
ImageDas Botnetz "Avalanche" nutzen Kriminelle
jahrelang für Phishing-Attacken, Spam oder Online-Betrug. Nun gelingt
einem internationalen Ermittlerteam der Zugriff auf die "Lawine". Das
BSI prüft, wer betroffen ist und gibt Tipps für Opfer.
Ermittlern aus 39 Staaten ist ein
internationaler Schlag gegen Datendiebstahl und Internet-Betrug
gelungen. Mit "Avalanche" sei die wohl weltweit größte Infrastruktur zum
Betrieb sogenannter Botnetze aufgedeckt worden, teilten die
Staatsanwaltschaft Verden und die Zentrale Kriminalinspektion der
Polizeidirektion Lüneburg in der Hansestadt mit. Auch das FBI und andere
US-Behörden seien daran beteiligt gewesen. Zuletzt habe der Schwerpunkt
der Kriminellen darin gelegen, Online-Banking-Kunden zu schädigen, hieß
es.
"Das war ein wichtiger und erfolgreicher
Schlag gegen die internationale Cybermafia", sagte der niedersächsische
Innenminister Boris Pistorius. Die Aktion sei unter niedersächsischer
Federführung gemeinsam mit zahlreichen Sicherheitsbehörden, darunter dem
FBI und Europol koordiniert worden.
"Avalanche" war seit 2009 aktiv
Allein aus der Führungsebene des kriminellen
Netzwerks haben die Ermittler in einer international koordinierten
Aktion demnach 16 Beschuldigte identifiziert. Gegen sieben
Tatverdächtige wurde Haftbefehl erlassen. Sie gehören zu einem
international agierenden Ring von Betrügern, die seit mindestens 2009
die Infrastruktur "Avalanche" für Phishing-, Spam-Kampagnen und
Bankbetrug nutzen. Wöchentlich seien mehr als eine Million Spam- oder
Phishing-Mails mit schädigendem Anhang oder Link verschickt worden.
Durch Anklicken von Links oder Öffnen von
Anhängen wurden Computer infiziert und damit Teil eines Botnetzes. So
konnten die Angreifer zeitgleich mehr als 50.000 Rechner kontrollieren
und ausspionieren sowie für Attacken nutzen. In zehn Ländern gab es
zeitgleich Durchsuchungen, Festnahmen, Beschlagnahmungen von Servern und
Domains. Auf Basis der vorliegenden Anzeigen wird die Schadenssumme
derzeit auf rund sechs Millionen Euro aus 1336 Taten beziffert. Der
tatsächliche Schaden dürfe auch in Deutschland weit höher liegen, hieß
es.
Allein das Abschalten eines einzelnen
Botnetzes reiche aber nicht aus, um die kriminellen Angriffe zu
unterbinden, sagte Oberstaatsanwalt Frank Lange. "Die Aufgaben der
entdeckten und unschädlich gemachten Server werden schlagartig von
Servern der anderen Botnetze übernommen, bis ein neues weiteres Botnetz
aufgebaut wird."
Internet der Dinge nicht betroffen
Rund zwanzig verschiedene Typen schädlicher
Software wurden verwendet, sagte Lutz Gaebel, Sprecher der
Staatsanwaltschaft Verden. Es sei wie der Kampf gegen eine elektronische
Hydra gewesen. Die meisten infizierten Rechner stünden in Russland und
den USA, am drittstärksten sei Deutschland betroffen. Umso wichtiger war
eine konzertierte Aktion, um das Netz auszuheben. Die Ermittler haben
demnach die Strukturen analysiert und einzelne Server auf Führungsebene
ermittelt. Damit sei der Grundstein für die gestrige Zerschlagung der
Infrastruktur gelegt gewesen, hieß es.
Analysen hätten ergeben, dass rund 20
verschiedene Botnetze diese Infrastruktur nutzten. Die Zerschlagung der
Infrastruktur wird aktuell vom BSI mit dem nationalen
Cyber-Abwehrzentrum koordiniert. Damit sei aber erst ein erster Schritt
getan. Denn die Schadprogramme können nicht von den infizierten Rechnern
gelöscht werden. Betroffene Nutzer würden von ihren Internet-Anbietern
informiert. Auf einer Frage-und-Antwort-Seite gibt das BSI zu allen
wichtigen Aspekten der Avalanche-Botnetzinfrastruktur Auskunft.
Nach aktuellem Kenntnisstand des BSI seien
überwiegend Windows-Systeme und Android-Smartphones Teil der jeweiligen
Botnetze gewesen. Dennoch könne eine Infektion bei Smartphones mit Apples
iOS, Microsofts Windows Phone oder Betriebssystemen wie Apples OS X oder
Linux nicht ausgeschlossen werden. Geräte des Internets der
Dinge (Internet of Things, IoT) wie beispielsweise Webcams, Drucker oder
TV-Empfänger seien nach aktuellem Kenntnisstand nicht Teil dieser
Botnetze.
Als erste wichtige Schritte rät das BSI:
"Betroffene sollten ihre Geräte auf eine Infektion mit Schadprogrammen
überprüfen und Sicherheitslücken schließen. Die Schadprogramme auf den
betroffen Systemen wurden durch die Zerschlagung der
Botnetzinfrastruktur nicht gelöscht. Es kann daher nicht ausgeschlossen
werden, dass die Täter zu einem späteren Zeitpunkt wieder Kontrolle über
die jeweiligen Botnetze erhalten. Betroffene sollten daher möglichst
bald handeln. Auch für Nutzer, die kein Schreiben ihres Providerserhalten,
empfiehlt sich dieses Vorgehen."
Quelle: n-tv.de , jwa/dpa
http://www.n-tv.de/technik/Ermittler-legen-Mega-Botnetz-lahm-article19233626htmll