Avalanche: Betroffene müssen Rechner prüfen

02.12.2016
Wer sich Schadsoftware eingefangen hat, gibt sie oft ungewollt weiter: Sein PC ist zu einem von Kriminellen ferngesteuerten Bot geworden. Ermittler haben gerade eine riesige Steuerungsinfrastruktur für Botnetze zerstört. Nun sind Besitzer infizierter Rechner am Zug.
Blackbox Rechner: Dass Notebook oder PC mit Schadsoftware infiziert ist, bekommt der Nutzer oft gar nicht mit. Um so wichtiger sind regelmäßige Sicherheits-Checks. Foto: Franziska Gabbert
Blackbox Rechner: Dass Notebook oder PC mit Schadsoftware infiziert ist, bekommt der Nutzer oft gar nicht mit. Um so wichtiger sind regelmäßige Sicherheits-Checks. Foto: Franziska Gabbert

Bonn (dpa/tmn) - Vielen Inhabern von Internetanschlüssen steht nach Aufdeckung und Zerschlagung der Avalanche-Botnetz-Infrastruktur eine Benachrichtigung ihres Anschlussanbieters ins Haus.

Die Provider bekommen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die IP-Adressen jener Rechner und Geräte übermittelt, die Teil der Avalanche-Infrastruktur waren und vermutlich immer noch sind. Dabei handelt es sich laut BSI überwiegend um Windows-Computer.

Angeschriebene sollten in jedem Fall alle am betroffenen Internetanschluss genutzten Computer und Mobilgeräte auf den möglichen Befall mit Schadsoftware hin überprüfen und mögliche Sicherheitslücken über Betriebssystem- und Software-Updates schließen, rät das BSI. Zur Infektionsbeseitigung gilt es, zuerst ein Virenschutzprogramm einsetzen. Wird dieses nicht fündig, empfehlen die Experten den Einsatz sogenannter Rettungssoftware.

Ausführliche Anleitungen und Download-Links finden sich auch auf Botfrei.de oder BSI-fuer-Buerger.de. Dort werden die in der Avalanche-Infrastruktur genutzten Schadprogramme samt Gegenmaßnahmen einzeln aufgelistet. Falls der Provider in der Benachrichtigung eine konkrete Schadsoftware beim Namen nennt, können Betroffene also auch versuchen, gezielter gegen die Infektion vorzugehen.

Erst nach einer Bereinigung der Geräte sollten Nutzer sicherheitshalber alle ihre online genutzten Passwörter ändern - von E-Mail-Konten, Onlineshops, sozialen Netzwerken und Internetdiensten bis hin zu den Zugangsdaten zu den Kundenbereichen von Banken, Behörden, Unternehmen, Krankenkassen oder Versorgern. Wer seine Passwörter schon vor der Bereinigung ändert, läuft Gefahr, dass eine Schadsoftware auf dem Rechner gleich auch die neuen Zugangscodes mitschneidet, warnen die Experten.

Da die Täter infizierte Rechner nicht nur als Verteilstationen für Schadsoftware missbrauchen, sondern diese oft auch selbst ausspionieren, sollten Angeschriebene in regelmäßigen Abständen und besonders gründlich ihre Kontoauszüge und Kreditkartenabrechnungen in Papierform oder als PDF prüfen. Live-Kontostände im Online-Banking könnten von Schadsoftware manipuliert werden.

Nicht angeschrieben worden zu sein, heißt aber nicht zwangsläufig, dass man nicht betroffen und auf der sicheren Seite ist, so die Experten. Bei allen Rechnern empfehlen sich Scan-Durchläufe von Virenschutzprogrammen und Checks mit Rettungsprogrammen in regelmäßigen Abständen.

Schadprogramme der Avalanche-Botnetz-Infrastruktur sind den Angaben zufolge typischerweise über an E-Mails angehängte ZIP-Dateien auf die Rechner gekommen. Bei den Nachrichten handelte es sich oft um frei erfundene Rechnungen, Abmahnungen oder Vertragsabschlüsse. Die angeblich entstandenen Kosten in empfindlicher Höhe verleiteten viele Nutzer dazu, voreilig den infizierten Anhang anzuklicken.

Den Begriff Bot definiert das BSI als Schadprogramm, das einem Angreifer die Fernsteuerung des infizierten Gerätes ermöglicht. Von Botnetzen spricht man, wenn sehr viele - meist mehrere tausend - Geräte per Fernsteuerung zusammengeschlossen werden. Über die Netze stehlen die Kriminellen zum einen sensible Informationen und Daten wie Online-Banking-Zugänge oder Passwörter.

Zum anderen dient die Infrastruktur zur weiteren Verteilung von Schadsoftware wie Banking- oder Erpressungs-Trojaner (Ransomware),aber auch zum Versenden von Spam- und Phishing-Mails. Von Botnetzen können aber auch sogenannte verteilte Angriffe ausgehen, die Verfügbarkeit von Rechner- und Internetsystemen einschränken oder diese ganz in die Knie zwingen.

Fragen und Antworten des BSI zu Avalanche

Liste der in der Avalance-Infrastruktur eingesetzten Schadsoftware

Anleitung zur Infektionsbeseitigung bei Rechnern

Rettungssoftware mit Anleitungen

Anleitung zur Infektionsbeseitigung bei Android-Mobilgeräten

Tipps zum Erstellen sicherer Passwörter

Erklärvideo zur Funktionsweise von Botnetzen

BSI-Mitteilung zur Aushebung der Avalance-Infrastruktur


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Tolle neue Funktionen, aber keine 32-Bit-Apps mehr nach dem Update? Das mussten Nutzer von Apples iOS mit dem Umstieg auf die neue Version 11 erdulden. Foto: Alexander Heinl Wie Frühkäufer der Technikfalle entgehen Gerade gekauft und schon veraltet? Wer sich früh auf neue Technik stürzt, erlebt öfter mal eine böse Überraschung. Nach einem Update fehlen Funktionen - oder Hersteller lassen ein Gerät gleich ganz fallen.
Die modernen Datenkraken sind Online-Dienste: Sie sammeln alle möglichen Nutzerdaten. Foto: Britta Pedersen/dpa-Zentralbild/dpa-tmn Welche Daten soziale Netzwerke sammeln Die großen Internetdienste werden oft als Datenkraken bezeichnet - weil sie meist tatsächlich viele Informationen sammeln, etwa um personalisierte Werbung anzeigen zu können. Wie genau die Dienste den Nutzer kennen, kann überraschen.
Rechtlicher Graubereich: Ob der Weiterverkauf der Keys erlaubt ist, lässt sich nicht einfach beantworten. Foto: Karolin Krämer/dpa-tmn Das riskante Geschäft mit Software-Keys Neue Spiele für 25 Euro, begehrte Hits gut 50 Prozent günstiger als im Laden: Sogenannte Keyseller versprechen Spielefans unschlagbare Schnäppchen. Doch neben seriösen Anbietern gibt es auch viele Händler, die in einer rechtlichen Grauzone agieren.
Romance-Scamming in Reinstform: Erst bauen Fremde Vertrauen auf - und versuchen dann mit fingierten Notfällen Geld abzukassieren. Foto: Andrea Warnecke Abgezockt im Netz: So weit muss es nicht kommen Wenn Schadsoftware von einer Webseite den Rechner verschlüsselt, der Nutzer dubiose Erbschafts-Mails erhält oder falsche Onlineshops Vorkasse-Zahlungen abzocken, scheint eins klar: Das Netz ist ein gefährliches Pflaster. Doch informierte Nutzer können sich schützen.