Ermittlern aus Lüneburg und Verden ist es gelungen, ein weltweites Botnetz auszuheben. Über die infizierten Computer konnten Kriminelle unter anderem Passwörter stehlen, Trojaner weiterverbreiten und gezielte Angriffe auf Server starten. Nach Angaben der Behörden sind noch immer 1,35 Millionen Systeme von Andromeda betroffen. Derzeit benachrichtigen die Ermittler die betroffenen Besitzer der Computer.
Was ist das Netzwerk Andromeda?
Andromeda ist eine Schadensoftware, die weltweit Computer infiziert. Kriminelle verschickten massenhaft Spam-Mails, die einen Link zum Trojaner enthielten. Klickte der Empfänger diesen an oder öffnete er einen Anhang, installierte sich das Programm auf dem Computer. Ebenso konnten die Kriminellen Computer über Webebanner infizieren, bei deren Klick Andromeda auf den Computer geladen wurde. Dabei handelt es sich um sogenannte Drive-by-Exploits.
Die Verbrecher hatten Zugriff auf die infizierten Rechner und konnten darüber zum Beispiel Passwörter ausspähen. Viel wichtiger ist jedoch, dass sie die Computer zu einem Netzwerk zusammenschließen konnten, um Andromeda weiter zu verbreiten und potenziell gezielt Angriffe auf Server vorzunehmen.
Weltweit waren Millionen von Windows-Systemen infiziert. Nach Angaben der Behörden sind allein in Deutschland noch etwa 39 Prozent der betroffen Computer weiterhin infiziert. Nutzer sollten daher unbedingt ihr System mit einem aktuellen Virenscanner überprüfen und Hinweisen des Bundesamtes für Sicherheit in der Informationstechnik folgen.
Weltweiter Schlag gegen Andromeda
Der Schlag gegen das Bitnetzwerk ist mit Unterstützung des us-amerikanischen FBI möglich gewesen. Die Staatsanwaltschaft Verden sowie die Zentrale Kriminalinspektion Lüneburg waren maßgeblich an den Ermittlungen beteiligt, die außerdem in den Ländern Finnland, Frankreich, Italien, Niederlande, Polen, Russland, USA und Weißrussland stattfanden. In Weißrussland konnte letzte Woche der bisherige Hauptverdächtige in Gewahrsam genommen werden. Die Ermittler sicherten dabei nicht nur umfangreiches Datenmaterial, sondern konnten außerdem weltweit sieben Server und 1.500 missbrauchte Domains durch sogenannte Sinkholing-Aktionen ausschalten. Dabei legen die Ermittler eine Adressierung auf die Webseite, sodass Nutzer auf sichere Ziele umgeleitet werden.
Bereits letztes Jahr gelang ein Schlag gegen ähnliche Netzwerke auf Basis einer ähnlichen Software mit dem Namen Avalanche. Die Ermittler legten damals ganze 20 Botnetze lahm und entzogen den Kriminellen sage und schreibe 750.000 Domains, über die der Trojaner sich verbreitete. Die beiden Erfolge gegen Avalanche und Andromeda zeigen, dass die Staatengemeinschaft effektiv gegen Cyber-Kriminelle vorgehen kann. Erfreulich ist, dass die deutschen Behörden daran immer wieder maßgeblich beteiligt sind.
Mehr Informationen
- Sicherheit im Internet – Datenhandel & Computerkrankheiten
- Phishing und Pharming – Sicherheit vor Passwort-Klau
Hinterlasse jetzt einen Kommentar