sicherheit-pixabay-cc0-777×422

100.000 Zombie-Rechner – Bot-Netz Avalanche abgeschaltet


Der Staatsanwaltschaft Verden ist in Zusammenarbeit mit der ZKI Lüneburg ein großer Schlag gegen Schadsoftware im Internet gelungen, denn man es geschafft – mit Hilfe verschiedenen teilweise internationaler Partner – das Bot-Netz Avalanche abzuschalten. Dahinter verbirgt sich die Infrastruktur zum Steuern von insgesamt 20 verschiedenen Botnetzen, die weltweit mehrere hunderttausende Rechner übernommen und ferngesteuert hat.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) das ebenfalls mit an dieser Aktion beteiligt war, schreibt zur Verbreitung:

Nach aktuellem Kenntnisstand des BSI sind überwiegend Windows-Systeme und Android*-Smartphones* Teil der jeweiligen Botnetze gewesen. Dennoch kann eine Infektion bei Smartphones* mit Apple iOS, Microsoft* Windows Phone oder Betriebssystemen wie Apples OS X oder Linux nicht ausgeschlossen werden. Ebenso sind nach aktuellem Kenntnisstand keine Geräte des Internets der Dinge (Internet of Things, IoT) wie beispielsweise Webcams, Drucker oder TV-Empfänger Teil dieser Botnetze.

Die Infektion und Übernahme von Rechner erfolgte dabei in der Regel unbemerkt und im Hintergrund. Die Rechner wurden dann missbraucht um Spammails zu verschicken oder Erpressungstrojaner (Ransomware) weiter zu verbreiten. Die Ansteuerung dieser Zombie-Rechner erfolgte über eine zentrale Infrastruktur, die nun zerschlagen wurde.

Schadsoftware immer noch auf privaten Rechnern vorhanden

Allerdings wurde eben nur die Steuerung des Netzwerkes lahm gelegt. Die vielen infizierten Rechner sind nach wie vor infiziert und falls es jemand gelingen sollte, eine neue Infrastruktur zur Steuerung aufzubauen, könne er die Bot-Netze zukünftig auch wieder in Betrieb nehmen. Die Zerschlagung des Netzwerkes hat also keinen Einfluss auf eventuelle private und gewerbliche Rechner diese müssen manuell gesäubert werden. Dazu sind folgende Schritte sinnvoll:

  1. PC überprüfen und reinigen

Wer keine Antivirensoftware installiert hat, sollte seinen Computer auf eine mögliche Infektion prüfen und eine kostenlose Virensoftware installieren um zu schauen, ob Schadsoftware gefunden wird. Wer bereits eine Antivirensoftware installiert hat und auf Nummer sicher gehen möchte, kann auch mit einer zweiten Software prüfen, ob die Ergebnisse solide sind.

Sollten Trojaner gefunden werden, sind diese natürlich schnellstmöglich zu entfernen.

  1. Passwörter ändern

Im Befundfall: Nach der Reinigung des PCs sollten alle Passwörter für Online Banking/Shopping, Bezahldienste, E-Mail, Soziale Netzwerke und weitere wichtige Anwendungen geändert werden.

  1. Sicherheitseinstellungen für Windows überprüfen

Dazu das Wartungscenter über Start -> Ausführen -> wscui.cpl öffnen und sicherstellen, dass im Bereich Sicherheit die Netzwerkfirewall, der Virenschutz, der Schutz vor Spyware und der Internetsicherheitsschutz aktiv sind.

  1. Antivirensoftware installieren

Um gegen zukünftige Cyberangriffe geschützt zu sein, empfiehlt sich die Installation einer Antivirensoftware. Diese gibt es kostenlose oder auch kostenpflichtig und sie schützt zumindest vor normalen Angriffen und Bedrohungen.

Darüber hinaus sollten in der nächsten Zeit Anwender gewarnt werden, deren Rechner immer noch Botangriffe ausführen. Das BSI schreibt dazu:

Im Rahmen der Zerschlagung setzt das BSI zusammen mit Shadowserver, einer Non-Profit-Organisation von IT-Sicherheitsspezialisten, Sinkhole-Server ein, die die von den Kriminellen genutzten und im Rahmen der Strafverfolgungsaktion abgeschalteten Steuerungsserver der Botnetze ersetzen. Mit Hilfe dieser Sinkhole-Server können betroffene Internetnutzer gewarnt werden. In den ersten Stunden der Aktion sind bereits rund 100.000 unterschiedliche IP-Adressen in den Sinkhole-Servernaufgelaufen. Anhand der IP-Adressbereiche, die verschiedenen Internetserviceprovidern zugeordnet sind, gibt das BSI die einzelnen IP-Adressen gezielt an diese Provider weiter. Nur die Provider können die IP-Adressen einem Netzwerkanschluss zuordnen und so ihre Kunden informieren.

 

 



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.