Erfolg – Andromeda-Botnetz ausgehoben

Erfolg - Andromeda-Botnetz ausgehoben

Ermittlern aus Lüneburg und Verden ist es gelungen, ein weltweites Botnetz auszuheben. Über die infizierten Computer konnten Kriminelle unter anderem Passwörter stehlen, Trojaner weiterverbreiten und gezielte Angriffe auf Server starten. Nach Angaben der Behörden sind noch immer 1,35 Millionen Systeme von Andromeda betroffen. Derzeit benachrichtigen die Ermittler die betroffenen Besitzer der Computer.

Was ist das Netzwerk Andromeda?

Andromeda ist eine Schadensoftware, die weltweit Computer infiziert. Kriminelle verschickten massenhaft Spam-Mails, die einen Link zum Trojaner enthielten. Klickte der Empfänger diesen an oder öffnete er einen Anhang, installierte sich das Programm auf dem Computer. Ebenso konnten die Kriminellen Computer über Webebanner infizieren, bei deren Klick Andromeda auf den Computer geladen wurde. Dabei handelt es sich um sogenannte Drive-by-Exploits.

Die Verbrecher hatten Zugriff auf die infizierten Rechner und konnten darüber zum Beispiel Passwörter ausspähen. Viel wichtiger ist jedoch, dass sie die Computer zu einem Netzwerk zusammenschließen konnten, um Andromeda weiter zu verbreiten und potenziell gezielt Angriffe auf Server vorzunehmen.

Weltweit waren Millionen von Windows-Systemen infiziert. Nach Angaben der Behörden sind allein in Deutschland noch etwa 39 Prozent der betroffen Computer weiterhin infiziert. Nutzer sollten daher unbedingt ihr System mit einem aktuellen Virenscanner überprüfen und Hinweisen des Bundesamtes für Sicherheit in der Informationstechnik folgen.

Weltweiter Schlag gegen Andromeda

Der Schlag gegen das Bitnetzwerk ist mit Unterstützung des us-amerikanischen FBI möglich gewesen. Die Staatsanwaltschaft Verden sowie die Zentrale Kriminalinspektion Lüneburg waren maßgeblich an den Ermittlungen beteiligt, die außerdem in den Ländern Finnland, Frankreich, Italien, Niederlande, Polen, Russland, USA und Weißrussland stattfanden. In Weißrussland konnte letzte Woche der bisherige Hauptverdächtige in Gewahrsam genommen werden. Die Ermittler sicherten dabei nicht nur umfangreiches Datenmaterial, sondern konnten außerdem weltweit sieben Server und 1.500 missbrauchte Domains durch sogenannte Sinkholing-Aktionen ausschalten. Dabei legen die Ermittler eine Adressierung auf die Webseite, sodass Nutzer auf sichere Ziele umgeleitet werden.

Bereits letztes Jahr gelang ein Schlag gegen ähnliche Netzwerke auf Basis einer ähnlichen Software mit dem Namen Avalanche. Die Ermittler legten damals ganze 20 Botnetze lahm und entzogen den Kriminellen sage und schreibe 750.000 Domains, über die der Trojaner sich verbreitete. Die beiden Erfolge gegen Avalanche und Andromeda zeigen, dass die Staatengemeinschaft effektiv gegen Cyber-Kriminelle vorgehen kann. Erfreulich ist, dass die deutschen Behörden daran immer wieder maßgeblich beteiligt sind.

Mehr Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


3 × 3 =

Die aktuellsten telespiegel Nachrichten
Surfspaß unterwegs – Der O2 my Prepaid Internet-to-Go Tarif mit Router

Surfspaß unterwegs

Der O2 my Prepaid Internet-to-Go Tarif mit Router

Mit dem my Prepaid Internet-to-Go-Tarif + Router bietet O2 einen Datentarif für alle an, die ihr WLAN überall hin mitnehmen wollen. Der Tarif ermöglicht das Surfen innerhalb von Deutschland und den anderen EU-Ländern und ist daher besonders für Personen geeignet, die viel unterwegs sind. […]

Brexit-Falle – Zusatzkosten beim Einkauf in britischen Onlineshops

Brexit-Falle

Zusatzkosten beim Einkauf in britischen Onlineshops

Aktuell häufen sich die Beschwerden von Verbrauchern, die Ware in britischen Onlineshops bestellt haben. Häufig fallen hohe Zusatzkosten an, da das Land nicht mehr zum EU-Binnenmarkt gehört. Die Händler informieren die Kunden meist jedoch nicht ausreichend über die zusätzlichen Kosten. […]

Zyklus-Apps – Intime Daten häufig ungefragt an Dritte weitergegeben

Zyklus-Apps

Intime Daten häufig ungefragt an Dritte weitergegeben

Millionen Frauen weltweit geben regelmäßig hochsensible Daten in Zyklus-Apps ein. Diese Daten werden jedoch nicht ausreichend geschützt und häufig ungefragt an Dritte weitergegeben. Dies zeigt eine Analyse von Forschern der Newcastle University und der Umeå University. […]