Internetrecht

Bot-Infrastruktur „Avalanche“ zerstört – Erfolg gegen Cyber-Kriminalität

Die Staatsanwaltschaft Verden und die Zentrale Kriminalinspektion der Polizeidirektion Lüneburg haben am Donnerstag mitteilen können, dass die wohl größte Bot-Infrastruktur der Welt erfolgreich zerschlagen werden konnte: Avalanche wurde jahrelang von Kriminellen für Phishing-Attacken, Spam-Versand und Online-Betrug genutzt. Bundesinnenminister Thomas de Maizière begrüßte die erfolgreiche Zerschlagung als Kampfansage an die internationale Kriminalität im Cyber-Raum.

 Bot-Infrastruktur "Avalanche" zerstört - Erfolg gegen Cyber-Kriminalität ©-cirquedesprit-Fotolia

Bot-Infrastruktur „Avalanche“ zerstört – Erfolg gegen Cyber-Kriminalität ©-cirquedesprit-Fotolia

Botnetz erfolgreich zerschlagen

Mehr als vier Jahre lang haben Ermittler aus über 30 Staaten an der Zerschlagung der Botnetz-Infrastruktur „Avalanche“ gearbeitet. Nach Informationen der Staatsanwaltschaft Verden hat es sich bei Avalanche um eine der weltweit größten digitalen Infrastrukturen zum Betrieb von Botnetzen gehandelt. Insgesamt soll Avalanche aus über 20 unterschiedlichen Botnetzen bestanden haben, die untereinander verknüpft waren. Im Rahmen der Zerschlagung wurden 39 Server mit hunderttausenden Domains vom Netz genommen. Ebenso ist es gelungen mehrere Personen festzunehmen, die wohl für den Betrieb verantwortlich waren. Alleine in Deutschland wurden mehr als 50.000 Computer durch Avalanche kontrolliert.

Bedrohung durch Ransomware und Trojaner

Avalanche war seit mehr als sechs Jahren aktiv: Cyberkriminelle haben die Infrastruktur vor allem dazu genutzt, um in großer Stückzahl Ransomware bzw. Trojaner zu versenden. Dabei haben die Angreifer millionenfach E-Mails mit schädigenden Links oder Anhängen an Internet-Nutzer geschickt. Haben die Adressaten dann Anhänge oder Links geöffnet, konnten die Angreifer ab diesem Zeitpunkt den jeweiligen Computer kontrollieren.

Lösegeldforderung für Freischaltung

Ursprünglich haben die Angreifer vor allem infizierte Computer gesperrt und eine Art „Lösegeld“ gefordert. Nach der anonymen Zahlung einer Geldsumme mittels Paysafecard oder Ukash, sollte der Computer dann wieder freigeben werden. Zeitgleich wurden die infizierten Computer in das Botnetz integriert und ausgespäht. Später dann wurde das Botnetz wohl vor allem für Angriffe auf Kunden genutzt, die Online-Banking betrieben haben.

Weltweit geschädigte Internetnutzer

Die Angreifer konnten nach Schätzungen Schäden in Höhe von mehreren hundert Millionen Euro realisieren. Weltweit soll es Geschädigte in mehr als 170 Ländern geben.

Tausende Computer weiterhin infiziert

Auch wenn Avalanche nun vom Netz genommen wurde, sind die Computer betroffener Personen auch weiterhin infiziert. Expertes des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geben beschlagnahmte IP-Adressen an Telekommunikationsanbieter weiter, die eigene Kunden identifizieren und nach Möglichkeiten warnen sollen. Auf der Internetseite www.bsi-fuer-buerger.de/botnetz können sich Internetnutzer weitergehend darüber informieren, wie infizierte Geräte befreit werden können.

Fazit – Wie können sich Internetnutzer vor Phishing-Attacken schützen?

Grundsätzlich gilt die Devise: Vorsicht ist besser als Nachsicht. In vielen Fällen können Cyber-Kriminelle erfolgreich sein, weil Internetnutzer nicht wachsam genug sind. Internet-Nutzer sollten daher einige grundlegende Regel im Netz einhalten, um Gefahren zu senken:

  • Nutzer sollten das eigene Betriebssystem stets aktualisieren und auf dem neusten Stand halten.
  • Darüber hinaus sollten Internetnutzer ein aktives Anti-Viren-Programm nutzen. Diese gibt es teilweise kostenfrei im Internet.
  • E-Mails mit Anhängen oder Links von unbekannten Empfängern sollten grundsätzlich nicht unbedarft geöffnet werden. Gleiches gilt auch für E-Mails von Banken, Unternehmen oder sonstigen behördlichen Stellen.
  • Nutzernamen und Passwörter sollten nur dann auf Internetseiten angegeben werden, wenn die Verbindung verschlüsselt erfolgt. Internetnutzer erkennen eine verschlüsselte Verbindung an der Webadresse im Browser: Vor der eigentlichen Adresse muss das Präfix „https“ stehen.
  • Check der Internetadresse: Betrüger nutzen oftmals Internetadressen, die nachgeahmten Domains sehr ähnlich sind. In vielen Fällen aber sind kleine Unterschiede oder Schreibfehler zu erkennen. Grundsätzlich sollten Internetseiten händisch eingegeben werden, anstatt über den Link in einer E-Mail geöffnet werden.

Im Zweifel gilt: Nachfragen. Seriöse Unternehmen und sonstige Absender werden Auskunft darüber teilen, ob und wie E-Mails im Auftrag eines Unternehmens verschickt wurden. Nicht immer aber sind betrügerische E-Mails und Internet-Seiten leicht zu erkennen. Sind Internet-Nutzer doch in eine Falle getappt, sollten der eigene Computer vor einer umfassenden (professionellen) Bereinigung nicht weiter genutzt werden. (NH)

Sicher ist das folgende Video interessant:

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×