Polizei stoppt Andromeda Botnetz - 1,3 Mio. gekaperte Computer befreit

Einstellen Kommentar Drucken

Es ist ein wuchtiger Schlag gegen Internet-Kriminalität: Erneut haben Ermittler der Zentralen Kriminalinspektion Lüneburg unter Leitung der Staatsanwaltschaft Verden ein sogenanntes Botnetzwerk ausgeschaltet. Weitere Informationen zu Botnetzen gibt das BSI an dieser Stelle. Demnach konnte man in einer koordinierten Aktion bereits am Mittwoch vergangener Woche nicht nur das Botnetz selbst abschalten und somit über 1,3 Millionen gekaperte Computer befreien, sondern auch erste Festnahmen vollziehen. Die Beamten arbeiteten dazu eng mit der US-amerikanischen Bundespolizei, dem Federal Bureau of Investigation (FBI), zusammen. "Drive-by-Exploits erfolgen. Diese befinden sich auf kompromittierten Werbebannern oder Websites, hauptsächlich solche mit zweifelhaftem Inhalt (Pornographie, illegale Verkäufe, Verstoß gegen Urheberrechte durch Videostreaming etc.)", klärt die Staatsanwaltschaft nun auf. Beim Klicken auf den Link luden sich die Opfer ein Microsoft Office-Dokument auf ihren Computer, mit dem sie zu einem Download aufgefordert werden, der dann die Infizierung auslöste.

Ein Bot ist ein Programm, dass von einem Angreifer auf einem Computer installiert werden kann, ohne dass der Nutzer es mitbekommt. Anschließend wurde ein Banking-Trojaner auf deren Computer geladen, der auf die ausgespähten Daten der Nutzer abgestimmt war. Hauptangriffsziele der Schadsoftware waren in Europa die Länder Deutschland, Rumänien, Italien und Polen sowie Nordamerika und Asien. Deutsche Polizisten und das FBI haben die Täter nun identifiziert. Bei der Durchsuchung seiner Wohnung beschlagnahmten die Ermittler belastendes Material.

Von Niedersachsen aus gelang einer internationalen Ermittlergruppe ein Schlag gegen das weltweite Computernetzwerk "Avalanche", mittels dessen Spähsoftware verbreitet wurde. An der Bekämpfung des Botnetzwerks waren neun Länder beteiligt, doch die Auswirkungen der weltweiten Infektion dürften noch länger anhalten: Die Ermittler schätzen, dass bundesweit immer noch 39 Prozent der durch das bereits im letzten Jahr abgeschaltete "Avalanche"-Netzwerk infizierten Computersysteme befallen sind". Damit liegt Deutschland unter dem internationalen Schnitt, der bei 55 Prozent liegt.

Comments