Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News

Einem internationalen Ermittler-Team ist am 30.11.2016 ein wichtiger Schlag gegen die organisierte Cyber-Kriminalität gelungen. Mehrere Betreiber der Botnet-Gang Avalanche, die eine der größten Botnet-Infrastrukturen weltweit betreibt, wurden verhaftet. Hunderttausende Domains und 39 Server, die im Zusammenhang mit dem Botnet zum Einsatz kamen, haben die Ermittler beschlagnahmt.

An den Ermittlungen war die Staatsanwaltschaft Verden beteiligt und gibt an, dass der Erfolg das Resultat aus einer mehr als vier Jahre andauernden, grenzübergreifenden Ermittlungsarbeit, an der auch die Zentralinspektion Lüneburg, das FBI und weitere US-Behörden sowie Sicherheitsbehörden von 39 Staaten beteiligt waren. 16 Mitglieder der Avalanche-Führungsebene konnten die Ermittler aus zehn Ländern identifizieren. Das Amtsgericht Verden hat gegen sieben davon Haftbefehl wegen verschiedener Tatbestände wie der Bildung einer kriminellen Vereinigung erlassen.

Allein in Deutschland sollen zum Zeitpunkt des Zugriffs über 50.000 Rechner unter der Kontrolle der Gang gestanden haben. Vor allem ums Geld ging es den Tätern und haben laut Staatsanwaltschaft Online-Banking-Nutzer um durchschnittlich mehr als 5000 Euro beraubt. Anzeigen über 1336 Taten liegen der Staatsanwaltschaft vor mit einer Schadenssumme von insgesamt etwa sechs Millionen Euro.

Seit mindestens 2009 waren die Täter aktiv und nutzten ihre Botnet-Infrastruktur zum Versand von Phishing- und Virenmails. Über eine Million E-Mails sollen sie pro Woche verschickt haben. Avalanche war im Jahr 2010 für zwei Drittel aller Phishing-Angriffe verantwortlich. Nachdem die Täter vor rund 4 Jahren begonnen hatten, massenhaft Krypto-Trojaner zu verbreiten, begannen die Ermittlungen. Avalanche hat sich derzeit vor allem auf Online-Banking-Betrug spezialisiert, die Verbreitung von Erpressungs-Trojanern, Spam- und Phishing-Mails geht aber weiter.

Die Ermittlungen wurden auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt, indem es die Infrastruktur und die eingesetzte Malware analysierte. Rund zwanzig Botnets nutzen die Avalanche-Infrastruktur. Seit 2014 haben deutsche Provider über 4,5 Millionen Warnmeldungen über infizierte Systeme an die betroffenen Internetnutzer geschickt.

Opfer können identifiziert und gewarnt werden, da das BSI Sinkhole-Server einsetzt, zu denen die Verbindungsanfragen der infizierten Rechner umgeleitet werden. Die Opfer müssen sich um die Reinigung der verseuchten Systeme allerdings selbst kümmern. Laut BSI sind vor allem Windows-Rechner und Android-Geräte betroffen, es könne jedoch nicht ausgeschlossen werden, dass auch Systeme mit iOS, Windows Phone, OS X oder Linux infiziert wurden. Eine umfangreiche FAQ zum Thema Avalanche hat das BSI zusammengestellt, in der unter anderem Betroffene erfahren, welche Auswirkungen die Infektion hat und wie die nächsten Schritte zur Absicherung aussehen sollten.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE