[vladi63]

Der Schlag gegen Avalanche war eine international koordinierte Aktion.

Das Botnetz "Avalanche" nutzen Kriminelle jahrelang für Phishing-Attacken, Spam oder Online-Betrug. Nun gelingt einem internationalen Ermittlerteam der Zugriff auf die "Lawine". Das BSI prüft, wer betroffen ist und gibt Tipps für Opfer.

Ermittlern aus 39 Staaten ist ein internationaler Schlag gegen Datendiebstahl und Internet-Betrug gelungen. Mit "Avalanche" sei die wohl weltweit größte Infrastruktur zum Betrieb sogenannter Botnetze aufgedeckt worden, teilten die Staatsanwaltschaft Verden und die Zentrale Kriminalinspektion der Polizeidirektion Lüneburg in der Hansestadt mit. Auch das FBI und andere US-Behörden seien daran beteiligt gewesen. Zuletzt habe der Schwerpunkt der Kriminellen darin gelegen, Online-Banking-Kunden zu schädigen, hieß es.

"Das war ein wichtiger und erfolgreicher Schlag gegen die internationale Cybermafia", sagte der niedersächsische Innenminister Boris Pistorius. Die Aktion sei unter niedersächsischer Federführung gemeinsam mit zahlreichen Sicherheitsbehörden, darunter dem FBI und Europol koordiniert worden.

"Avalanche" war seit 2009 aktiv

Allein aus der Führungsebene des kriminellen Netzwerks haben die Ermittler in einer international koordinierten Aktion demnach 16 Beschuldigte identifiziert. Gegen sieben Tatverdächtige wurde Haftbefehl erlassen. Sie gehören zu einem international agierenden Ring von Betrügern, die seit mindestens 2009 die Infrastruktur "Avalanche" für Phishing-, Spam-Kampagnen und Bankbetrug nutzen. Wöchentlich seien mehr als eine Million Spam- oder Phishing-Mails mit schädigendem Anhang oder Link verschickt worden.

Durch Anklicken von Links oder Öffnen von Anhängen wurden Computer infiziert und damit Teil eines Botnetzes. So konnten die Angreifer zeitgleich mehr als 50.000 Rechner kontrollieren und ausspionieren sowie für Attacken nutzen. In zehn Ländern gab es zeitgleich Durchsuchungen, Festnahmen, Beschlagnahmungen von Servern und Domains. Auf Basis der vorliegenden Anzeigen wird die Schadenssumme derzeit auf rund sechs Millionen Euro aus 1336 Taten beziffert. Der tatsächliche Schaden dürfe auch in Deutschland weit höher liegen, hieß es.

Allein das Abschalten eines einzelnen Botnetzes reiche aber nicht aus, um die kriminellen Angriffe zu unterbinden, sagte Oberstaatsanwalt Frank Lange. "Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von Servern der anderen Botnetze übernommen, bis ein neues weiteres Botnetz aufgebaut wird."

Internet der Dinge nicht betroffen

Rund zwanzig verschiedene Typen schädlicher Software wurden verwendet, sagte Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden. Es sei wie der Kampf gegen eine elektronische Hydra gewesen. Die meisten infizierten Rechner stünden in Russland und den USA, am drittstärksten sei Deutschland betroffen. Umso wichtiger war eine konzertierte Aktion, um das Netz auszuheben. Die Ermittler haben demnach die Strukturen analysiert und einzelne Server auf Führungsebene ermittelt. Damit sei der Grundstein für die gestrige Zerschlagung der Infrastruktur gelegt gewesen, hieß es.

Analysen hätten ergeben, dass rund 20 verschiedene Botnetze diese Infrastruktur nutzten. Die Zerschlagung der Infrastruktur wird aktuell vom BSI mit dem nationalen Cyber-Abwehrzentrum koordiniert. Damit sei aber erst ein erster Schritt getan. Denn die Schadprogramme können nicht von den infizierten Rechnern gelöscht werden. Betroffene Nutzer würden von ihren Internet-Anbietern informiert. Auf einer Frage-und-Antwort-Seite gibt das BSI zu allen wichtigen Aspekten der Avalanche-Botnetzinfrastruktur Auskunft.

Nach aktuellem Kenntnisstand des BSI seien überwiegend Windows-Systeme und Android-Smartphones Teil der jeweiligen Botnetze gewesen. Dennoch könne eine Infektion bei Smartphones mit Apples iOS, Microsofts Windows Phone oder Betriebssystemen wie Apples OS X oder Linux nicht ausgeschlossen werden. Geräte des Internets der Dinge (Internet of Things, IoT) wie beispielsweise Webcams, Drucker oder TV-Empfänger seien nach aktuellem Kenntnisstand nicht Teil dieser Botnetze.

Als erste wichtige Schritte rät das BSI: "Betroffene sollten ihre Geräte auf eine Infektion mit Schadprogrammen überprüfen und Sicherheitslücken schließen. Die Schadprogramme auf den betroffen Systemen wurden durch die Zerschlagung der Botnetzinfrastruktur nicht gelöscht. Es kann daher nicht ausgeschlossen werden, dass die Täter zu einem späteren Zeitpunkt wieder Kontrolle über die jeweiligen Botnetze erhalten. Betroffene sollten daher möglichst bald handeln. Auch für Nutzer, die kein Schreiben ihres Providerserhalten, empfiehlt sich dieses Vorgehen."

Quelle

[vladi63]

Avalanche Botnetz zerschlagen: Über 50.000 Opfer-Computer befreit

Die Staatsanwaltschaft Verden hat heute die Zerschlagung des weltweit größten bekannten Botnetz namens Avalanche bekanntgegeben. Mehr als 20 Botnetze, jeweils spezialisiert auf Spam- und Phishing-E-Mails, Ransomware und Banking-Trojaner gehörten zum Netzwerk.

Das international tätige Netzwerk konnte nun nach rund vier Jahren intensiver Fahndung weltweit aufgedeckt und zerschlagen werden. Die Staatsanwaltschaft Verden koordinierte den Schlag gegen die Cyberkriminellen zusammen mit der Polizei Lüneburg, Europol, dem FBI und anderen Behörden in rund 40 weiteren Ländern. Die Aktion gegen Avalanche verlief parallel in zehn Ländern weltweit. Dabei wurden Sinkhole-Server eingesetzt, um die Strukturen des Netzwerks aufzudecken. Die Verdächtigen kommen aus diesen zehn Ländern und können nur in einzelnen Fällen aufgrund fehlender Auslieferungsabkommen in Deutschland vor Gericht gestellt werden, heißt es.

Vorsichtige Schätzung: Sechs Millionen Euro Schaden
Nach dem derzeitigen Ermittlungsstand war das Botnetz seit 2009 aktiv. Es entstand nach ersten Angaben ein Schaden von über sechs Millionen Euro - wobei die Staatsanwaltschaft davon ausgeht, das sowohl der finanzielle Schaden von einzelnen Bürgern als auch der gesamtwirtschaftliche Schaden diese Summe noch deutlich anwachsen lassen wird, sobald man mehr Kontakte zu den Opfern hat.

In über 1.300 Einzelfällen wird bereits ermittelt. Zumeist handelt es sich um Schäden durch den Betrug mit Onlinebanking, einzelnen Nutzer sollen so um durchschnittlich rund 5.000 Euro geschädigt worden sein. Zudem sollen pro Woche mehr als eine Million Spammails über Avalanche versendet worden sein.

Hunderttausende Domains beschlagnahmt
Mit der Zerschlagung ging die Beschlagnahmung von 39 Servern und mehreren hunderttausend Domains einher. Damit konnten den Tatverdächtigen allein in Deutschland die Kontrolle über mehr als 50.000 Opfer-Computer entzogen werden. Es wurden sieben Haftbefehle erlassen.

Auf die jahrelange Ermittlungsarbeit folgt nun vor allem Aufklärung. Die Staatsanwaltschaft Verden hat heute bekannt gegeben, wie man nun im Einzelnen Betroffenen helfen wird und wie die bei vielen noch immer unbemerkt in das Bot-Netz eingeholten PC nun wieder "befreit" werden.

Windows und Android betroffen
"Nach aktuellem Kenntnisstand des BSI sind überwiegend Windows-Systeme und Android-Smartphones Teil der jeweiligen Botnetze gewesen", erklärte die Staatsanwaltschaft heute. "Dennoch kann eine Infektion bei Smartphones mit Apple iOS, Microsoft Windows Phone oder Betriebssystemen wie Apples OS X oder Linux nicht ausgeschlossen werden. Ebenso sind nach aktuellem Kenntnisstand keine Geräte des Internets der Dinge (Internet of Things, IoT) wie beispielsweise Webcams, Drucker oder TV-Empfänger Teil dieser Botnetze."

"Die Tücke einer ausgefeilten Botnetz-Infrastruktur liegt darin, dass allein das Abschalten eines einzelnen Botnetzes nicht ausreicht, um die kriminellen Angriffe zu unterbinden", erklärte Oberstaatsanwalt Frank Lange, der als Leiter der Zentralstelle für Cybercrime der Staatsanwaltschaft Verden die Pressekonferenz heute begleitete. "Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von den Servern der anderen Botnetze übernommen, bis ein neues weiteres Botnetz aufgebaut wird".

So geht es für Betroffene weiter
Das BSI hat für Bürger nun eine weitreichende FAQ zusammen gestellt, die über Botnetze informiert und weitere Schritte nach der Zerschlagung von Avalanche erläutert. Dazu gehört zum Beispiel, dass Nutzer nun ihre Computer selbst auf Infektionen überprüfen müssen, um etwaige Schadsoftware entfernen zu können. Laut BSI werden Betroffene, die durch die Aktion als Teil des Netzwerks erkannt wurden, aber auch von den Providern entsprechend informiert.

Quelle

[CinepleX]

Hilfe die Welt geht unter ...