Botnetz-Infektionen: Viele bereinigen ihre Rechner nicht

04.12.2017
Die Polizei hat dem kriminellen Botnetz «Andromeda» soeben ein Ende bereitet. Doch damit ist die Gefahr für Internetnutzer noch nicht gebannt. Wer jetzt eine Infektionsmeldung erhält, sollte von der Rettungssoftware Gebrauch machen.
Rechner, die mit der Schadsoftware «Andromeda» infiziert wurden, sollten schnell gereinigt werden. Foto: Lino Mirgeler/dpa/Archiv
Rechner, die mit der Schadsoftware «Andromeda» infiziert wurden, sollten schnell gereinigt werden. Foto: Lino Mirgeler/dpa/Archiv

Bonn (dpa/tmn) - Wer nach der Zerschlagung des Andromeda-Botnetzes eine Infektionsmeldung von seinem Internet-Provider bekommt, sollte diese ernst nehmen und seine Geräte prüfen. Darauf weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) hin.

Ein Jahr nach Zerschlagung des Avalanche-Botnetzes betrage etwa die Zahl der Infektionsmeldungen hierzulande immer noch ein gutes Drittel (39 Prozent) des Ursprungswertes. Das liege daran, dass Betroffene ihre Systeme trotz Benachrichtigung noch nicht bereinigt hätten.

Zwar könnten ihre Rechner sowohl bei Andromeda- als auch bei Avalanche-Infektionen durch BSI-Schutzmaßnahmen keinen Schaden mehr anrichten. Sie seien aber weiter infiziert, anfällig für Missbrauch und könnten weitere Systeme gefährden. Wer eine Infektionsmeldung erhält, sollte sofort alle am betroffenen Internetanschluss genutzten Computer und Mobilgeräte auf den Befall mit Schadsoftware hin prüfen. Anleitungen finden sich auf Botfrei.de oder BSI-fuer-Buerger.de.

Über Botnetze werden sensible Informationen und Daten wie Online-Banking-Zugänge oder Passwörter gestohlen. Die Infrastrukturen dienen aber auch der Verteilung von Schadsoftware wie Banking- oder Erpressungs-Trojaner (Ransomware),dem Versenden von Spam- und Phishing-Mails oder dem Ausführen sogenannter verteilter Angriffe.

BSI-Mitteilung

Anleitung zur Infektionsbeseitigung bei Rechnern

Rettungssoftware mit Anleitungen

Erneut riesiges Netzwerk für Phishing und Betrug aufgedeckt

Ein Jahr nach dem Schlag gegen das Netz rund um die Schadsoftware «Avalanche» haben Ermittler aus neun Ländern ein weiteres gefährliches Botnetz lahmgelegt. An der Aktion, die sich gegen die Schadsoftware «Andromeda» richtete, waren maßgeblich die Ermittler der Zentralen Kriminalinspektion Lüneburg unter Sachleitung der Staatsanwaltschaft Verden (Aller) sowie die US-Bundespolizei FBI beteiligt.

Die Schadsoftware «Andromeda» wird zum einen durch E-Mails verteilt, die schadhafte Links enthalten. Wenn Anwender auf den Link klicken, starten sie den Download eines infizierten Dokuments. Die Nutzer können ihren Rechner aber auch über sogenannte Drive-by-Exploits infizieren. Dabei setzen die Angreifer vor allem manipulierte Werbebanner oder Websites ein, auf den vor allem für zweifelhafte Inhalte wie Pornografie oder illegales Videostreaming geworben wird.

Die Schadsoftware ist unter anderem in der Lage, einen Banking-Trojaner nachzuladen, der persönlich auf den Rechner des Opfers zugeschnitten ist. Den Tätern sei es mit der Schadsoftware in den vergangenen Jahren gelungen, mehrere Millionen Windows-PC-Systeme zu infizieren. Hauptangriffsziele der Schadsoftware waren Nordamerika, Asien und in Europa vor allem die Länder Rumänien, Italien, Deutschland und Polen.


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Blackbox Rechner: Dass Notebook oder PC mit Schadsoftware infiziert ist, bekommt der Nutzer oft gar nicht mit. Um so wichtiger sind regelmäßige Sicherheits-Checks. Foto: Franziska Gabbert Avalanche: Betroffene müssen Rechner prüfen Wer sich Schadsoftware eingefangen hat, gibt sie oft ungewollt weiter: Sein PC ist zu einem von Kriminellen ferngesteuerten Bot geworden. Ermittler haben gerade eine riesige Steuerungsinfrastruktur für Botnetze zerstört. Nun sind Besitzer infizierter Rechner am Zug.
Hilfe, die keine ist: Internet-Betrüger geben sich am Telefon mit Vorliebe als Microsoft-Techniker aus. Foto: Jan-Philipp Strobel/dpa/dpa-tmn Techniker am Telefon: Wie Betrüger den Rechner kapern Telefonbetrüger geben sich mit Vorliebe als Microsoft-Techniker aus. Tatsächlich wollen sie aber Daten abgreifen und Geld erpressen. Jeder Windows-Nutzer ist ein potenzielles Opfer. Man ist den Kriminellen aber nicht schutzlos ausgeliefert.
Treuhandbetrug droht: Online-Händler sollten Kaufgesuche aus dem Ausland kritisch prüfen. Foto: Uli Deck Kaufgesuche aus dem Ausland prüfen - Treuhandbetrug droht Um Online-Verkäufer zu prellen, greifen Cyberkriminelle tief in die Trickkiste. Sie erfinden Treuhänder und Transportunternehmen, fälschen Schecks oder überweisen einfach gestohlenes Geld.
Misstrauen am Telefon ist wichtig: Beim geringsten Zweifel legt man besser gleich auf. Foto: Christin Klose/dpa-tmn Falscher Nummernzauber: Belästigt und betrogen per Telefon Ihre Maschen fußen auf Neugierde, Vertrauen in staatliche Organe, Angst und Verunsicherung: Mit billigen Tricks, aber auch mit psychologischem und schauspielerischem Geschick versuchen Telefon-Betrüger abzuzocken. Lässt sich dem etwas entgegensetzen?