Polizei stoppt Andromeda Botnetz - 1,3 Mio. gekaperte Computer befreit

Netzwerk, Anonymität, Tüte Bildquelle: Public Domain
Nach dem großen Schlag gegen das Avalanche Botnetz vor genau einem Jahr hat die Staatsanwaltschaft Verden nun einen erneuten Fahndungserfolg verkündet: In Zusammenarbeit mit dem FBI haben die niedersächsischen Strafverfolger nun das Botnetz abgeschaltet, über das die Schadsoftware Andromeda verteilt wurde.
Ermittler der Zentralen Kriminalinspektion Lüneburg unter Leitung der Staatsanwaltschaft Verden haben den Schlag gegen das weltweit agierende Botnetz heute offiziell bekannt gegeben. Demnach konnte man in einer koordinierten Aktion bereits am Mittwoch vergangener Woche nicht nur das Botnetz selbst abschalten und somit über 1,3 Millionen gekaperte Computer befreien, sondern auch erste Festnahmen vollziehen. Die Aktion verlief unter dem Codenamen "Takedown 2". BSI Botnetz Infrastruktur Botnetz Infrastruktur. Quelle: Bundesamt für Sicherheit in der Informationstechnik

Über das Botnetz wurde laut der Pressemeldung der Staaatsanwaltschaft Verden vorrangig eine Schadsoftware namens Andromeda verbreitet, die mit Banking-Trojanern und allgemeinen Identitätsdiebstahl in Verbindung steht.

"Die Infektion des Opfer-Systems mit der Schadsoftware Andromeda erfolgt zum einen per E-Mail, welche einen schadhaften Link enthält. Durch Anklicken des Links laden sich die Opfer ein Microsoft Office-Dokument auf ihren Computer, mit dem sie zu einem Download aufgefordert werden, der dann die Infizierung auslöst. Zum anderen kann die Infizierung über sog. Drive-by-Exploits erfolgen. Diese befinden sich auf kompromittierten Werbebannern oder Websites, hauptsächlich solche mit zweifelhaftem Inhalt (Pornographie, illegale Verkäufe, Verstoß gegen Urheberrechte durch Videostreaming etc.)", klärt die Staatsanwaltschaft nun auf.

Die Ermittlungen gegen das Botnetz wurden bereits vor rund zwei Jahren gemeinsam mit Microsoft gestartet. Nun wurde ein Tatverdächtiger in Weißrussland festgenommen. Bei der Durchsuchung seiner Wohnung beschlagnahmten die Ermittler belastendes Material.

BSI hat Tipps für Betroffene

Auch sieben Steuerserver in sechs verschiedenen Ländern konnten beschlagnahmt beziehungsweise abgeschaltet werden. "Darüber hinaus werden 1.500 Domains der Schadsoftware Andromeda mit einer sogenannten Sinkholing-Maßnahme belegt", so die Staatsanwaltschaft. Dadurch wurden allein am vergangenen Mittwoch weltweit 1,35 Millionen IT-Systeme identifiziert, die mit der Andromeda Schadsoftware befallen waren. Das BSI hat eine entsprechende Benachrichtigung der Betroffenen vorgenommen und gibt auf der Webseite noch Tipps für die Identifizierung befallener Systeme.

Download Emsisoft Anti-Malware - Schadsoftware finden und entfernen Netzwerk, Anonymität, Tüte Netzwerk, Anonymität, Tüte Public Domain
Diese Nachricht empfehlen
Kommentieren24
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 05:30 Uhr Braun Silk-épil 9 9-541wet&dryBraun Silk-épil 9 9-541wet&dry
Original Amazon-Preis
95,93
Im Preisvergleich ab
86,99
Blitzangebot-Preis
79,98
Ersparnis zu Amazon 17% oder 15,95

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden