Ins Botnetz gegangen

Avalanche: Betroffene müssen Rechner prüfen

  • schließen
  • Weitere
    schließen
+
Dass Notebook oder PC mit Schadsoftware infiziert ist, bekommt der Nutzer oft gar nicht mit. Um so wichtiger sind regelmäßige Sicherheits-Checks.

Bonn - Wer sich Schadsoftware eingefangen hat, gibt sie oft ungewollt weiter. Ermittler haben gerade eine riesige Steuerungsinfrastruktur für Botnetze zerstört. Nun sind Besitzer infizierter Rechner am Zug.

Vielen Inhabern von Internetanschlüssen steht nach Aufdeckung und Zerschlagung der Avalanche-Botnetz-Infrastruktur eine Benachrichtigung ihres Anschlussanbieters ins Haus. Die Provider bekommen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die IP-Adressen jener Rechner und Geräte übermittelt, die Teil der Avalanche-Infrastruktur waren und vermutlich immer noch sind. Dabei handelt es sich laut BSI überwiegend um Windows-Computer.

Angeschriebene sollten in jedem Fall alle am betroffenen Internetanschluss genutzten Computer und Mobilgeräte auf den möglichen Befall mit Schadsoftware hin überprüfen und mögliche Sicherheitslücken über Betriebssystem- und Software-Updates schließen, rät das BSI. Zur Infektionsbeseitigung gilt es, zuerst ein Virenschutzprogramm einsetzen. Wird dieses nicht fündig, empfehlen die Experten den Einsatz sogenannter Rettungssoftware.

Ausführliche Anleitungen und Download-Links finden sich auch auf Botfrei.de oder BSI-fuer-Buerger.de. Dort werden die in der Avalanche-Infrastruktur genutzten Schadprogramme samt Gegenmaßnahmen einzeln aufgelistet. Falls der Provider in der Benachrichtigung eine konkrete Schadsoftware beim Namen nennt, können Betroffene also auch versuchen, gezielter gegen die Infektion vorzugehen.

Erst nach einer Bereinigung der Geräte sollten Nutzer sicherheitshalber alle ihre online genutzten Passwörter ändern - von E-Mail-Konten, Onlineshops, sozialen Netzwerken und Internetdiensten bis hin zu den Zugangsdaten zu den Kundenbereichen von Banken, Behörden, Unternehmen, Krankenkassen oder Versorgern. Wer seine Passwörter schon vor der Bereinigung ändert, läuft Gefahr, dass eine Schadsoftware auf dem Rechner gleich auch die neuen Zugangscodes mitschneidet, warnen die Experten.

Da die Täter infizierte Rechner nicht nur als Verteilstationen für Schadsoftware missbrauchen, sondern diese oft auch selbst ausspionieren, sollten Angeschriebene in regelmäßigen Abständen und besonders gründlich ihre Kontoauszüge und Kreditkartenabrechnungen in Papierform oder als PDF prüfen. Live-Kontostände im Online-Banking könnten von Schadsoftware manipuliert werden.

Nicht angeschrieben worden zu sein, heißt aber nicht zwangsläufig, dass man nicht betroffen und auf der sicheren Seite ist, so die Experten. Bei allen Rechnern empfehlen sich Scan-Durchläufe von Virenschutzprogrammen und Checks mit Rettungsprogrammen in regelmäßigen Abständen.

Den Begriff Bot definiert das BSI als Schadprogramm, das einem Angreifer die Fernsteuerung des infizierten Gerätes ermöglicht. Von Botnetzen spricht man, wenn sehr viele - meist mehrere tausend - Geräte per Fernsteuerung zusammengeschlossen werden. Über die Netze stehlen die Kriminellen zum einen sensible Informationen und Daten wie Online-Banking-Zugänge oder Passwörter.

Zum anderen dient die Infrastruktur zur weiteren Verteilung von Schadsoftware wie Banking- oder Erpressungs-Trojaner (Ransomware), aber auch zum Versenden von Spam- und Phishing-Mails. Von Botnetzen können aber auch sogenannte verteilte Angriffe ausgehen, die Verfügbarkeit von Rechner- und Internetsystemen einschränken oder diese ganz in die Knie zwingen.

dpa

Fragen und Antworten des BSI zu Avalanche

Liste der in der Avalance-Infrastruktur eingesetzten Schadsoftware

Anleitung zur Infektionsbeseitigung bei Rechnern

Rettungssoftware mit Anleitungen

Anleitung zur Infektionsbeseitigung bei Android-Mobilgeräten

Tipps zum Erstellen sicherer Passwörter

Erklärvideo zur Funktionsweise von Botnetzen

BSI-Mitteilung zur Aushebung der Avalance-Infrastruktur

Zurück zur Übersicht: Netzwelt

  • schließen
  • Weitere
    schließen

Das könnte Sie auch interessieren

Kommentare

Live: Top-Artikel unserer Leser