Erfolg – Andromeda-Botnetz ausgehoben

Erfolg - Andromeda-Botnetz ausgehoben

Ermittlern aus Lüneburg und Verden ist es gelungen, ein weltweites Botnetz auszuheben. Über die infizierten Computer konnten Kriminelle unter anderem Passwörter stehlen, Trojaner weiterverbreiten und gezielte Angriffe auf Server starten. Nach Angaben der Behörden sind noch immer 1,35 Millionen Systeme von Andromeda betroffen. Derzeit benachrichtigen die Ermittler die betroffenen Besitzer der Computer.

Was ist das Netzwerk Andromeda?

Andromeda ist eine Schadensoftware, die weltweit Computer infiziert. Kriminelle verschickten massenhaft Spam-Mails, die einen Link zum Trojaner enthielten. Klickte der Empfänger diesen an oder öffnete er einen Anhang, installierte sich das Programm auf dem Computer. Ebenso konnten die Kriminellen Computer über Werbebanner infizieren, bei deren Klick Andromeda auf den Computer geladen wurde. Dabei handelt es sich um sogenannte Drive-by-Exploits.

Die Verbrecher hatten Zugriff auf die infizierten Rechner und konnten darüber zum Beispiel Passwörter ausspähen. Viel wichtiger ist jedoch, dass sie die Computer zu einem Netzwerk zusammenschließen konnten, um Andromeda weiterzuverbreiten und potenziell gezielt Angriffe auf Server vorzunehmen.

Weltweit waren Millionen von Windows-Systemen infiziert. Nach Angaben der Behörden sind allein in Deutschland noch etwa 39 Prozent der betroffenen Computer weiterhin infiziert. Nutzer sollten daher unbedingt ihr System mit einem aktuellen Virenscanner überprüfen und Hinweisen des Bundesamtes für Sicherheit in der Informationstechnik folgen.

Weltweiter Schlag gegen Andromeda

Der Schlag gegen das Bitnetzwerk ist mit Unterstützung des US-amerikanischen FBI möglich gewesen. Die Staatsanwaltschaft Verden sowie die Zentrale Kriminalinspektion Lüneburg waren maßgeblich an den Ermittlungen beteiligt, die außerdem in den Ländern Finnland, Frankreich, Italien, Niederlande, Polen, Russland, USA und Weißrussland stattfanden. In Weißrussland konnte letzte Woche der bisherige Hauptverdächtige in Gewahrsam genommen werden. Die Ermittler sicherten dabei nicht nur umfangreiches Datenmaterial, sondern konnten zudem weltweit sieben Server und 1.500 missbrauchte Domains durch sogenannte Sinkholing-Aktionen ausschalten. Dabei legen die Ermittler eine Adressierung auf die Webseite, sodass Nutzer auf sichere Ziele umgeleitet werden.

Bereits letztes Jahr gelang ein Schlag gegen ähnliche Netzwerke auf Basis einer ähnlichen Software mit dem Namen Avalanche. Die Ermittler legten damals ganze 20 Botnetze lahm und entzogen den Kriminellen sage und schreibe 750.000 Domains, über die der Trojaner sich verbreitete. Die beiden Erfolge gegen Avalanche und Andromeda zeigen, dass die Staatengemeinschaft effektiv gegen Cyber-Kriminelle vorgehen kann. Erfreulich ist, dass die deutschen Behörden daran immer wieder maßgeblich beteiligt sind.

Mehr Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Programmfehler „Acropalyse“ – Inhalte können wiederhergestellt werden

Programmfehler „Acropalyse“

Inhalte können wiederhergestellt werden

Screenshots, die mit dem Pixel-Tool Markup bearbeitet und zugeschnitten wurden, ließen sich aufgrund eines Bugs wieder vollständig herstellen. Mittlerweile ist die potenzielle Sicherheitslücke geschlossen – aber auch das Snipping-Tool von Microsoft weist ein entsprechendes Problem auf. […]

Abzocke mit „Amazon-Paletten“ – Verbraucherzentrale warnt vor Betrug

Abzocke mit „Amazon-Paletten“

Verbraucherzentrale warnt vor Betrug

Mit vermeintlichen Schnäppchen locken Betrüger arglose Verbraucher in eine Falle und ziehen ihnen das Geld aus der Tasche. Die Ware erhalten die Kunden nie. Die Verbraucherzentrale Sachsen warnt aktuell vor der Betrugsmasche mit angeblichen „Amazon-Paletten“. […]

Illegale Streaming-Plattform – Ermittlern gelingt Schlag gegen Streamzz

Illegale Streaming-Plattform

Ermittlern gelingt Schlag gegen Streamzz

Der Alliance for Creativity and Entertainment ist ein Schlag gegen die beliebte illegale Streaming-Plattform Streamzz gelungen. Die Ermittler konnten die Seite offline nehmen, auf der mehr als 75 000 Filme illegal angeboten wurden. Betrieben wurde die Plattform aus Deutschland. […]

Gerichtsurteil – Tastendruck-Abofalle im Festnetz ist rechtswidrig

Gerichtsurteil

Tastendruck-Abofalle im Festnetz ist rechtswidrig

Das Oberverwaltungsgericht NRW hat entschieden, dass ein Abo-Dienst, der über das Drücken einer Tastenkombination im Festnetz abgeschlossen wird, rechtswidrig ist. Grund ist ein Verstoß gegen die Preistransparenz und das Wettbewerbsgesetz sowie eine rechtswidrige Rufnummernnutzung. […]