Vor ein paar Tagen ist internationalen Fahndern ist wohl ein Schlag gegen Cyber-Kriminelle der Avalanche-Gang sowie deren Botnet-Infrastruktur gelungen. Hier einige Informationen und auch Antworten auf die Frage, ob eigene Geräte betroffen sind.
Anzeige
Die Cyber-Kriminellen hinter der Avalanche-Gang sind bereits seit 2009 aktiv und für viele Spam-E-Mails, Trojaner und Betrug bei Online-Banking verantwortlich. Alleine in Deutschland liegen 1.336 Anzeigen wegen Betrug beim Online-Banking vor. Im Schnitt wurden den Betroffenen 5.000 Euro von Konten abgebucht. Der Schaden beläuft sich alleine in Deutschland auf mehr als 6 Millionen Euro.
Die Avalanche-Gang und deren Botnet-Infrastruktur
Die Avalanche-Gang betrieb dazu eine eigene Infrastruktur, die von bis zu 20 sogenannten Botnets genutzt wurden. Botnetze bestehen aus gekaperten Rechnern in Firmen und bei Privatpersonen, auf denen Schadsoftware installiert ist. Diese schließt sich mit anderen Rechnern über das Internet zu einem Botnet zusammen. Den Cyber-Ganstern dienen Botnetze zum Versenden von Spam-E-Mails, zum Angreifen von Rechnern und vielem mehr.
Die Köpfe der Gang wurden verhaftet
Die Zentrale Kriminalinspektion der Polizeidirektion Lüneburg (ZKI) sowie die Staatsanwaltschaft Verden/Aller haben nun in Zusammenarbeit mit internationalen Fahndern die Avalanche-Gang ausgehoben. Führende Mitglieder wurden verhaftet bzw. werden gesucht, deren Rechner sind abgeschaltet. Ich habe in meinem IT-Blog im Beitrag Cyber-Kriminalität: Avalanche Infrastruktur ausgehoben, Betreiber verhaftet ein paar Details zusammen gefasst.
50.000 Computer in Deutschland betroffen
Auch wenn jetzt die führenden Köpfe der kriminellen Vereinigung verhaftet und einige Rechner abgeschaltet wurden, bestehen zwei Probleme: Es besteht die Gefahr, dass diese Infrastruktur zu einem späteren Zeitpunkt reaktiviert wird. Und alleine in Deutschland sind 50.000 Geräte in Firmen und bei Privatpersonen mit einer Schadsoftware befallen und somit Teil der Botnetze. Bisher wurden in Zusammenarbeit mit dem Bundesamts für Sicherheit in der Informationstechnik, BSI, und den Internet-Providern 4,5 Millionen deutsche Nutzer über die Infektion informiert.
Werbung
(Botnetz Infrastruktur Quelle: BSI)
Der Verband der deutschen Internetwirtschaft, eco, hat in einer Stellungnahme darauf hingewiesen, dass mit der Verhaftung der Avalanche-Köpfe und der Abschaltung der Server nicht viel gewonnen sei. Die befallenen deutschen Rechner und Android-Geräte sind noch immer infiziert und können reaktiviert werden. Daher stellt sich die Frage, wie man prüfen kann, ob der eigene Rechner befallen ist. Der eco-Verband benennt einige Programme, die erkennen, ob ein Rechner befallen ist. Die Stellungnahme des eco-Verbands mit Hinweisen auf die Erkennungstools sind bei mir im Blog im Beitrag eco Verband: Botnet Avalanche abgeschaltet – aber wie lange? nachzulesen.
