VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Botnet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weitet die Schutz- und Informationsmaßnahmen aus, die im Rahmen der Zerschlagung der weltweit größten Botnetzinfrastruktur Avalanche Ende 2016 initiiert wurden, und verlängert diese zudem.

Das im Zuge der Avalanche-Abschaltung im Jahr 2016 vom BSI aufgesetzte Sinkholing-System wurde dabei um Domänen des Andromeda-Botnetzes erweitert. Dieses weltweit agierende Botnetz wurde am 30. November 2017 in internationaler Kooperation durch Ermittler zerschlagen. Dabei koordinierte die europäische Justizbehörde Eurojust die Maßnahmen der weltweit beteiligten Staatsanwaltschaften. Federführend in Deutschland war die Zentrale Kriminalinspektion Lüneburg unter Sachleitung der Staatsanwaltschaft Verden.

Erste Analysen haben ergeben, dass weltweit pro Tag rund 1,3 Millionen mit der Schadsoftware Andromeda infizierte Netzwerkanschlüsse aktiv sind. Das FBI hatte die Ermittlungen im Jahr 2015 gemeinsam mit der Firma Microsoft begonnen. Hauptangriffsziele der mittels Andromeda verteilten Schadsoftware waren Asien, Nordamerika und in Europa im Schwerpunkt die Länder Rumänien, Italien, Deutschland und Polen.

Handlungsbedarf bei betroffenen Internetnutzern

Mit Hilfe der im Rahmen der Zerschlagung von Avalanche vor einem Jahr aufgesetzten Sinkhole-Server und in Zusammenarbeit mit den Internetprovidern konnten betroffene Internetnutzer gewarnt und aufgefordert werden, ihre Systeme zu bereinigen. Die Zahl der Infektionen insbesondere in Deutschland hat sich daraufhin positiv entwickelt: Ende November 2017 betrugen die gemeldeten Infektionszahlen in Deutschland nur noch rund 39 Prozent des ursprünglichen Startwerts. Auch weltweit haben die gemeldeten Infektionen abgenommen, betrugen aber immer noch rund 55 Prozent des Ursprungswerts. 

Trotz Benachrichtigung bereinigt jedoch ein Teil der Betroffenen seine Systeme offensichtlich nicht. Zwar können diese aufgrund des aktiven Sinkholings des BSI nicht mehr von Kriminellen gesteuert werden, dennoch sind die Systeme infiziert und anfällig für Missbrauch und stellen somit eine potenzielle Gefährdung Dritter dar. Internetnutzer, die eine Infektionsmeldung von ihrem Provider erhalten, sollten diese ernst nehmen und die darin enthaltenen Empfehlungen umsetzen.

Avalanche-Takedown 2016

Am 30. November 2016 hatte das BSI gemeinsam mit der federführenden Staatsanwaltschaft Verden, der ZKI Lüneburg und weiteren nationalen und internationalen Partnern Avalanche zerschlagen. Das BSI hat dabei mit Unterstützung von Fraunhofer FKIE unter anderem die technische Grundlage zur Identifizierung der Botnetz-Infrastruktur sowie zur Analyse der von den
Cyber-Kriminellen verwendeten Schadsoftware bereitgestellt, sowie die Information der weltweit betroffenen Anwender übernommen. Die Analysen des BSI hatten unter anderem ergeben, dass rund 20 verschiedene Botnetze die Avalanche-Infrastruktur nutzen, um Spam- und Phishing-E-Mails zu versenden, Ransomware zu verbreiten und die Nutzer von Online-Banking-Angeboten zu betrügen. Zur Bereinigung von Schadsoftwareinfektionen auf Computern und Smartphones bietet das BSI unter www.bsi-fuer-buerger.de/botnetz Informationen und Hilfestellung für Betroffene.

Detlev Henze
Dez 04, 2017

Skriptbasierte Schadsoftware erhöht Bedrohungspotenzial

Für das kommende Jahr erwartet TÜV Trust IT eine weitere Zunahme der Vielfalt und…
Botnet
Nov 18, 2017

Schutz vor den Botnets

Nach Mirai und den DDos-Angriffen im letzten Jahr meldeten die Sicherheitsfirmen Netlab…
Tb W90 H64 Crop Int F91e3a4d242630c208b60fee05b31566
Nov 16, 2017

IoT-Botnetze: DDoS-Attacken erreichen neue Dimensionen

Sicherheitsforscher haben ein riesiges neues Botnetz entdeckt, das auf den Namen Reaper…
GRID LIST
Tb W190 H80 Crop Int 16d067311ef870dff59de949b23b3749

Check Point ernennt neuen Country Manager Germany

Check Point Software Technologies Ltd. (NASDAQ: CHKP), gibt die Ernennung von Kai Zimdahl…
Brexit

Brexit: Keine Eu-Domains mehr für Briten?

Am 28. März 2018 veröffentlichte die Europäische Kommission eine Mitteilung an die Nutzer…
Security

BSI und ANSSI veröffentlichen gemeinsames Cyber-Lagebild

Zur Verbesserung der Cyber-Sicherheit in Deutschland und Frankreich sowie auch auf…
Tb W190 H80 Crop Int 751dca2cb9d65f351bdcfe588285b665

it-sa 2018 mit deutlich mehr Ausstellungsfläche

Auf der diesjährigen it-sa präsentieren die beteiligten Unternehmen ihre…
Tb W190 H80 Crop Int Fb1d1e93d44faa704f50e39d35400653

Compuware erwirbt XaTester und geht Partnerschaft mit Parasoft ein

Compuware gab eine Produktübernahme, Verbesserungen für Topaz for Total Test und eine…
Tb W190 H80 Crop Int A21a82950cfbb0ceb8ec8d33e38bb870

Clavister tritt der Allianz für Cyber-Sicherheit bei

Deutschland wird zunehmend zum Ziel internationaler Hackerangriffe. Um den…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security