/Schlag gegen global agierendes Andromeda-Botnetz

Schlag gegen global agierendes Andromeda-Botnetz

Netzwerkkabel

(Bild: dpa, Felix Kästle/Symbolbild)

Ermittler haben das Andromeda-Botnetz lahmgelegt, zu dem weltweit mehrere Millionen gekaperte Rechner gehörten. Die entsprechende Schadsoftware wurde durch infizierte Dokumente und Drive-by-Downloads verteilt.

Ein Jahr nach dem Schlag gegen das Netz rund um die Schadsoftware “Avalanche” haben Ermittler aus neun Ländern ein weiteres gefährliches Botnetz lahmgelegt. An der Aktion, die sich gegen die Schadsoftware “Andromeda” richtete, waren maßgeblich die Ermittler der Zentralen Kriminalinspektion Lüneburg unter Sachleitung der Staatsanwaltschaft Verden (Aller) sowie die US-Bundespolizei FBI beteiligt, wie es in der Pressemitteilung heißt.

Die Schadsoftware Andromeda wird zum einen durch E-Mails verteilt, die schadhafte Links enthalten. Wenn Anwender auf den Link klicken, starten sie den Download eines infizierten Dokuments. Die Nutzer können ihren Rechner aber auch über sogenannte Drive-by-Exploits infizieren. Dabei setzen die Angreifer vor allem manipulierte Werbebanner oder Websites ein, auf den vor allem für zweifelhafte Inhalte wie Pornografie oder illegales Videostreaming geworben wird.

Die Schadsoftware ist unter anderem in der Lage, einen Banking-Trojaner nachzuladen, der persönlich auf den Rechner des Opfers zugeschnitten ist. Den Tätern sei es mit der Schadsoftware in den vergangenen Jahren gelungen, mehrere Millionen Windows-PC-Systeme zu infizieren. Hauptangriffsziele der Schadsoftware waren Nordamerika, Asien und in Europa vor allem die Länder Rumänien, Italien, Deutschland und Polen.

Bei dem Schlag gegen das Andromeda-Netz wurde ein Tatverdächtiger in Weißrussland festgenommen. Außerdem wurden sieben Server beschlagnahmt und abgeschaltet, die die Schadsoftware in alle Welt verbreitet hatten. Gleichzeitig konnten die Ermittler die Kontrolle über 1 500 Domains übernehmen, über die die Schadsoftware bösartige Software-Komponenten nachladen. Dadurch habe man Ende November an einem einzigen Tag 1,35 Millionen IT-Systeme identifiziert, die mit der Andromeda-Schadsoftware befallen waren. Die betroffenen PC-Besitzer werden nun benachrichtigt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wies aus dem Anlass noch einmal darauf hin, dass Nutzer auch nach der Zerschlagung des Andromeda-Botnetzes eine Infektionsmeldung von ihrem Internet-Provider diese ernst nehmen sollten und ihre Geräte prüfen. Ein Jahr nach Zerschlagung des Avalanche-Botnetzes betrage etwa die Zahl der Infektionsmeldungen hierzulande immer noch über ein Drittel (39 Prozent) des Ursprungswertes. Das liege daran, dass Betroffene ihre Systeme trotz Benachrichtigung noch nicht bereinigt hätten.
(Mit Material der dpa) /


(axk)