Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

Erfolg für die Ermittler: Botnet „Avalanche“ lahmgelegt

JennyBrix 9 Jahren ago

Wie das Bundesamt für Sicherheit in der Informationstechnik am 1. Dezember offiziell bestätigte, konnte das global agierende Botnet „Avalanche“ gestoppt werden. Das ist allein deshalb ein riesiger Erfolg, weil zu „Avalanche“ insgesamt zwanzig Subnetze gehörten. Damit war es bis zur Zerschlagung die weltweit umfangreichste von Hackern zur Verteilung von Schadsoftware genutzte Infrastruktur. Darüber wurden sowohl Pishing-Attacken zum Auspionieren gestartet als auch Erpressungstrojaner (Ransomware, Krypto-Trojaner) verteilt. Den Black-Hat-Hackern soll es nach Angaben der Ermittler gelungen sein, auch rund 50.000 in Deutschland stationierte Rechner in ihre Subnetze einzubinden.

Wie geht es bei der Bekämpfung von „Avalanche“ jetzt weiter?

Das Bundesamt für Sicherheit in der Informationstechnik teilte mit, dass jetzt mit sogenannten Sinkhole Servern ermittelt wird, welche Rechner von den Hackern für ihre Subnets gekapert wurden. Dabei handelt es sich um spezialisierte Server, von denen die Anfragen auf die IP-Adressen von mit den Hackern in Zusammenhang gebrachten Websites weitergeleitet werden. Das heißt, sie erfüllen die Funktion eines DNS-Servers. Im Gegensatz zu den legalen DNS-Servern werden die Weiterleitungen von einem Sinkhole Server manipuliert.

Verantwortlich für den Betrieb und die Auswertung der Sinkhole Server ist CERT. Von dort aus werden die IP-Adressen der verseuchten Computersysteme an die Internetprovider in mehr als 80 Ländern weitergeleitet. Die Provider werden damit in die Lage versetzt, anhand ihrer eigenen Serverlogs die IP-Adressen konkreten Kunden zuzuordnen. Die Provider sind dann verpflichtet, die betroffenen Kunden über die Infektion ihrer Systeme mit zum Botnet „Avalanche“ gehörender Schadsoftware zu informieren.

Welche Systeme sind betroffen und welche Reaktionen notwendig?

Den bisherigen Ermittlungsergebnissen zufolge sind in der Hauptsache Systeme mit Windows und Android betroffen. Bei iOS, OS X und Linux gibt es aktuell keine konkreten Hinweise auf Infektionen, aber die Möglichkeit, dass auch solche Systeme zum Botnet „Avalanche“ gehören könnten, kann aktuell nicht vollständig verneint werden. Auch Hinweise zur Ausnutzung von Geräten wie Drucker, internetfähige Fernseher sowie Webcams sind derzeit nicht bekannt. Von den Providern informierte Nutzer sollten so schnell wie möglich ihre Systeme mit einem aktuellen Virenscanner prüfen und von einem Fachmann vorhandene Schwachstellen beseitigen lassen. Das BSI gibt explizit den Hinweis, dass eine Reaktivierung von „Avalanche“ zu einem späteren Zeitpunkt nicht vollständig ausgeschlossen werden kann.

Quelle: bsi-fuer-buerger.de

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

Computer motherboard with CPU. Circuit board system chip with co

JUPITER: Ein neuer Supercomputer geht in Deutschland an den Start

3 Wochen ago JennyBrix
Server Room

Verizon-Report: Zahl der Cyberattacken zuletzt deutlich gestiegen

5 Monaten ago JennyBrix
sign

25. März 2025: Die erste Wiki-Website wird 30 Jahre alt

6 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

Young woman working with laptop in café

Homeoffice in Deutschland: Wie sehen die Trends aus?

1 Tag ago JennyBrix
Hurricane due to climate change

Nach Hurrikan „Gabrielle“ ist nicht nur das Tropentief „Humberto“ unterwegs

2 Tagen ago JennyBrix
Koenig Fussball

Unser Jubilar des Tages: Karl-Heinz Rummenigge wird 70 Jahre alt

3 Tagen ago JennyBrix
Spa area at backyard of home at summer, swimming pool, bright colorful soft chair, happy vacation

Preise für Wohnimmobilien ziehen weiter an

4 Tagen ago JennyBrix