Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Botnetz Avalanche zerschlagen

Avalanche Botnet
Das Avalanche Botnetz ist zwar zerschlagen worden, aber die Reinigung der Rechner obliegt den Usern. (Quelle: G Data)

Die Staatsanwaltschaft Verden hat in Zusammenarbeit mit internationalen Partnern und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine der weltweit größten Botnetz-Infrastrukturen zerschlagen. Laut BSI wurden durch das Botnetz hunderttausendfach private und geschäftliche Computer mit unterschiedlicher Schadsoftware infiziert. Mit der Abschaltung der Command-and-Control-Server konnte das Botnetz gestern stillgelegt werden. Ob der eigene Computer betroffen ist und Teil des Botnetzes war, kann man mit kostenlosen Tools Prüfen. Zum Bespiel mit dem Avira PC Cleaner. Das kostenlose Tool untersucht den Rechner und entfernt die Schadsoftware. Hilfreich ist in diesem Fall auch das Removal durch die 30-Tage G DATA Testversion. Anwender, die bereits eine Antivirensoftware von Avira nutzen, sind gegen Schadsoftware aus dem Botnetz geschützt.

 

Innerhalb des „Avalanche“-Botnetzes konnten insgesamt 20 verschiedene Botnetze identifiziert werden. Ziel der international agierenden Täter war die Verbreitung von Spam- und Phishing-E-Mails sowie von Ransomware (Erpressungstrojaner) und Banking-Trojanern zum Abgreifen von Konto- und Transaktionsdaten sowie von Passwörtern.

 

„Kaum ein Anwender kann sich vorstellen, dass er mit seinem Computer Teil eines weltweiten Botnetzes ist, da die Schadsoftware unbemerkt im Hintergrund aktiv ist. Doch jedes Mal, wenn der Nutzer online geht, kann die Malware mit dem Botnetz kommunizieren und der Rechner zum Beispiel zum Versand von Spam-Emails an andere Nutzer missbraucht werden. Oder es werden persönliche Daten wie Passwörter und Bankdaten gestohlen“, sagt Alexander Vukcevic, Director Virus Labs bei Avira. „Wie die große Zahl von infizierten Rechnern zeigt, ist diese Gefahr real und darf nicht unterschätzt werden. Wir raten allen Anwendern, sich mit einer Antivirensoftware gegen Gefahren aus dem Internet zu schützen. Nutzer einer Antivirensoftware von Avira sind bereits vor der Schadsoftware geschützt. Avira Antivirus Free und Pro erkennen die Malware und wehren sie erfolgreich ab.“

 

Leider gibt es noch einen Hasenfuß. Die Server von Avalanche sind zwar für die einzelnen Bots auf den infizierten Zombie-Rechnern nicht mehr erreichbar. Die eigentliche Malware lauert aber immer noch auf den Rechnern. Die Entfernung der Malware von den Rechnern ist nicht Bestandteil des Anti-Avalanche-Coups. Möglicherweise betroffene Rechner sollen ermittelt und deren Nutzer informiert werden.

Darstellung der Aushebung von Avalanche. (Quelle: Bundesamt für Sicherheit in der Informationstechnik)

 

Sicher ist sicher: was PC-Nutzer jetzt machen sollten:

 

  1. PC überprüfen und reinigen

Wer keine Antivirensoftware installiert hat, sollte seinen Computer auf eine mögliche Infektion prüfen, zum Beispiel mit dem kostenlosen Avira PC Cleaner. Ist ein Rechner infiziert, entfernt der PC Cleaner den Botnetz-Schädling. Der PC Cleaner erkennt auch, ob weitere Schadsoftware auf dem Rechner ist und entfernt diese ebenfalls.

 

Wer bereits eine Antivirensoftware installiert hat und auf Nummer sicher gehen möchte, kann den PC Cleaner auch als „zweite Meinung“ nutzen und sein System überprüfen.

 

  1. Passwörter ändern

Nach der Reinigung des PCs alle Passwörter für Online Banking/Shopping, Bezahldienste, E-Mail, Soziale Netzwerke und weitere wichtige Anwendungen ändern.

 

  1. Sicherheitseinstellungen für Windows überprüfen

Dazu das Wartungscenter über Start -> Ausführen -> wscui.cpl öffnen und sicherstellen, dass im Bereich Sicherheit die Netzwerkfirewall, der Virenschutz, der Schutz vor Spyware und der Internetsicherheitsschutz aktiv sind.

 

  1. Antivirensoftware installieren

Um gegen zukünftige Cyberangriffe geschützt zu sein, empfiehlt sich die Installation einer Antivirensoftware. Mit der kostenlosen Avira Free Security Suite lässt sich der PC zuverlässig gegen Botnetze und alle Arten von Schadsoftware schützen. Zusätzlich kann man damit die PC-Leistung optimieren und über einen VPN-Client sicher in öffentlichen WLANs surfen.

 

Siehe auch:

http://www.avira.com/de/downloads#tools

https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/botnetze_node.html

http://www.avira.com/de/free-security-suite

https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/FAQ/botnetz_faq_node.html;jsessionid=48ED4A03F201586210B1AD6E762FD6F3.2_cid351

https://blog.gdata.de/2016/12/der-grosse-coup-gegen-das-avalanche-botnetz

https://www.gdata.de/ratgeber/was-ist-eigentlich-ein-botnet

https://www.gdata.de/ratgeber/was-ist-eigentlich-ein-zombie-pc

Zurück