Erfolg – Andromeda-Botnetz ausgehoben

Erfolg - Andromeda-Botnetz ausgehoben

Ermittlern aus Lüneburg und Verden ist es gelungen, ein weltweites Botnetz auszuheben. Über die infizierten Computer konnten Kriminelle unter anderem Passwörter stehlen, Trojaner weiterverbreiten und gezielte Angriffe auf Server starten. Nach Angaben der Behörden sind noch immer 1,35 Millionen Systeme von Andromeda betroffen. Derzeit benachrichtigen die Ermittler die betroffenen Besitzer der Computer.

Was ist das Netzwerk Andromeda?

Andromeda ist eine Schadensoftware, die weltweit Computer infiziert. Kriminelle verschickten massenhaft Spam-Mails, die einen Link zum Trojaner enthielten. Klickte der Empfänger diesen an oder öffnete er einen Anhang, installierte sich das Programm auf dem Computer. Ebenso konnten die Kriminellen Computer über Werbebanner infizieren, bei deren Klick Andromeda auf den Computer geladen wurde. Dabei handelt es sich um sogenannte Drive-by-Exploits.

Die Verbrecher hatten Zugriff auf die infizierten Rechner und konnten darüber zum Beispiel Passwörter ausspähen. Viel wichtiger ist jedoch, dass sie die Computer zu einem Netzwerk zusammenschließen konnten, um Andromeda weiterzuverbreiten und potenziell gezielt Angriffe auf Server vorzunehmen.

Weltweit waren Millionen von Windows-Systemen infiziert. Nach Angaben der Behörden sind allein in Deutschland noch etwa 39 Prozent der betroffenen Computer weiterhin infiziert. Nutzer sollten daher unbedingt ihr System mit einem aktuellen Virenscanner überprüfen und Hinweisen des Bundesamtes für Sicherheit in der Informationstechnik folgen.

Weltweiter Schlag gegen Andromeda

Der Schlag gegen das Bitnetzwerk ist mit Unterstützung des US-amerikanischen FBI möglich gewesen. Die Staatsanwaltschaft Verden sowie die Zentrale Kriminalinspektion Lüneburg waren maßgeblich an den Ermittlungen beteiligt, die außerdem in den Ländern Finnland, Frankreich, Italien, Niederlande, Polen, Russland, USA und Weißrussland stattfanden. In Weißrussland konnte letzte Woche der bisherige Hauptverdächtige in Gewahrsam genommen werden. Die Ermittler sicherten dabei nicht nur umfangreiches Datenmaterial, sondern konnten zudem weltweit sieben Server und 1.500 missbrauchte Domains durch sogenannte Sinkholing-Aktionen ausschalten. Dabei legen die Ermittler eine Adressierung auf die Webseite, sodass Nutzer auf sichere Ziele umgeleitet werden.

Bereits letztes Jahr gelang ein Schlag gegen ähnliche Netzwerke auf Basis einer ähnlichen Software mit dem Namen Avalanche. Die Ermittler legten damals ganze 20 Botnetze lahm und entzogen den Kriminellen sage und schreibe 750.000 Domains, über die der Trojaner sich verbreitete. Die beiden Erfolge gegen Avalanche und Andromeda zeigen, dass die Staatengemeinschaft effektiv gegen Cyber-Kriminelle vorgehen kann. Erfreulich ist, dass die deutschen Behörden daran immer wieder maßgeblich beteiligt sind.

Mehr Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Das neue Xiaomi Mix Flip – Foldable stellt Samsung-Geräte in den Schatten

Das neue Xiaomi Mix Flip

Foldable stellt Samsung-Geräte in den Schatten

Xiaomi hat sein erstes faltbares Smartphone auf den Markt gebracht. Dank einiger spektakulärer Features ist das neue Xiaomi Mix Flip ein echter Konkurrent für die neuen faltbaren Modelle von Samsung. Wann das Xiaomi-Foldable hierzulande auf den Markt kommt, ist allerdings bisher nicht bekannt. […]

Globale Computerstörung – weltweite IT-Panne mit „historischem Ausmaß“

Globale Computerstörung

Weltweite IT-Panne mit „historischem Ausmaß“

Ein Fehler in einem Software-Update hat heute zu Chaos an Flughäfen, der Schließung von Supermärkten sowie massiven Problemen in Krankenhäusern geführt. Die heutige globale IT-Panne hat weltweite Auswirkungen, deren Ausmaß sich erst noch zeigen wird. Ein Cyberangriff wird ausgeschlossen. […]

Glasfaserausbau – Hamburg übernimmt Hälfte des Netzbetreibers willy.tel

Glasfaserausbau

Hamburg übernimmt Hälfte des Netzbetreibers willy.tel

Die Stadt Hamburg will den Ausbau des Glasfasernetzes schneller vorantreiben. Hierzu ist sie jetzt eine Kooperation mit dem privaten Netzbetreiber willy.tel eingegangen. Durch die Übernahme von 49,9 Prozent des Unternehmens sollen in den nächsten Jahren zahlreiche weitere Haushalte versorgt werden. […]

Zahlungsaufforderung per SMS – Urteil: Forderungen können zulässig sein

Zahlungsaufforderung per SMS

Urteil: Forderungen können zulässig sein

Nicht jede Zahlungsaufforderung per SMS ist Spam. Das OLG Hamm hat entschieden, dass Mahnungen per SMS zulässig sein können. Dies ist dann der Fall, wenn die Forderung berechtigt ist und die Nachricht tagsüber beim Empfänger eingeht. Geklagt hatte der vzbv gegen ein Inkassounternehmen. […]