Erfolg – Andromeda-Botnetz ausgehoben

Erfolg - Andromeda-Botnetz ausgehoben

Ermittlern aus Lüneburg und Verden ist es gelungen, ein weltweites Botnetz auszuheben. Über die infizierten Computer konnten Kriminelle unter anderem Passwörter stehlen, Trojaner weiterverbreiten und gezielte Angriffe auf Server starten. Nach Angaben der Behörden sind noch immer 1,35 Millionen Systeme von Andromeda betroffen. Derzeit benachrichtigen die Ermittler die betroffenen Besitzer der Computer.

Was ist das Netzwerk Andromeda?

Andromeda ist eine Schadensoftware, die weltweit Computer infiziert. Kriminelle verschickten massenhaft Spam-Mails, die einen Link zum Trojaner enthielten. Klickte der Empfänger diesen an oder öffnete er einen Anhang, installierte sich das Programm auf dem Computer. Ebenso konnten die Kriminellen Computer über Werbebanner infizieren, bei deren Klick Andromeda auf den Computer geladen wurde. Dabei handelt es sich um sogenannte Drive-by-Exploits.

Die Verbrecher hatten Zugriff auf die infizierten Rechner und konnten darüber zum Beispiel Passwörter ausspähen. Viel wichtiger ist jedoch, dass sie die Computer zu einem Netzwerk zusammenschließen konnten, um Andromeda weiterzuverbreiten und potenziell gezielt Angriffe auf Server vorzunehmen.

Weltweit waren Millionen von Windows-Systemen infiziert. Nach Angaben der Behörden sind allein in Deutschland noch etwa 39 Prozent der betroffenen Computer weiterhin infiziert. Nutzer sollten daher unbedingt ihr System mit einem aktuellen Virenscanner überprüfen und Hinweisen des Bundesamtes für Sicherheit in der Informationstechnik folgen.

Weltweiter Schlag gegen Andromeda

Der Schlag gegen das Bitnetzwerk ist mit Unterstützung des US-amerikanischen FBI möglich gewesen. Die Staatsanwaltschaft Verden sowie die Zentrale Kriminalinspektion Lüneburg waren maßgeblich an den Ermittlungen beteiligt, die außerdem in den Ländern Finnland, Frankreich, Italien, Niederlande, Polen, Russland, USA und Weißrussland stattfanden. In Weißrussland konnte letzte Woche der bisherige Hauptverdächtige in Gewahrsam genommen werden. Die Ermittler sicherten dabei nicht nur umfangreiches Datenmaterial, sondern konnten zudem weltweit sieben Server und 1.500 missbrauchte Domains durch sogenannte Sinkholing-Aktionen ausschalten. Dabei legen die Ermittler eine Adressierung auf die Webseite, sodass Nutzer auf sichere Ziele umgeleitet werden.

Bereits letztes Jahr gelang ein Schlag gegen ähnliche Netzwerke auf Basis einer ähnlichen Software mit dem Namen Avalanche. Die Ermittler legten damals ganze 20 Botnetze lahm und entzogen den Kriminellen sage und schreibe 750.000 Domains, über die der Trojaner sich verbreitete. Die beiden Erfolge gegen Avalanche und Andromeda zeigen, dass die Staatengemeinschaft effektiv gegen Cyber-Kriminelle vorgehen kann. Erfreulich ist, dass die deutschen Behörden daran immer wieder maßgeblich beteiligt sind.

Mehr Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Congstar - Mobilfunktarife beinhalten jetzt mehr Datenvolumen

Congstar

Mobilfunktarife beinhalten jetzt mehr Datenvolumen

Der Mobilfunkanbieter congstar hat seine Angebotspalette der Allnet-Flatrates aufgewertet. Abhängig vom gewählten Tarifmodell können Kunden jetzt von einem monatlichen Datenvolumen von bis zu 50 GB profitieren. Um jedoch das 5G-Netz nutzen zu können, ist weiterhin eine zusätzliche Option erforderlich, die monatlich 3 Euro kostet. […]

Mobilfunk-Monitoring – BNetzA ergänzt interaktive Karte um 1&1-Daten

Mobilfunk-Monitoring

BNetzA ergänzt interaktive Karte um 1&1-Daten

Auf der Mobilfunk-Karte der Bundesnetzagentur können Verbraucher die aktuelle Mobilfunkversorgung für ganz Deutschland einsehen. Die Daten der interaktiven Karte wurden jetzt auch um die des vierten deutschen Netzbetreibers 1&1 Mobilfunk GmbH erweitert. […]