ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Startseite
  Neuigkeiten
  Historie
  Pressestimmen
  Redaktion
  Kontakt
  Sitemap
  Haftungsausschluss
  Impressum


SCHLAGZEILEN

03.12.2016
Botnetz Avalanche zerschlagen (Heinz Schmitz)

Einer international koordinierten Gruppe von Strafverfolgern und privat(wirtschaftlich)en Security-Enthusiasten ist es gelungen, die Command- & Control-Rechner des Avalanche-Botnetzes unter ihre Kontrolle zu bringen und das Botnetz damit zu zerschlagen. Die Bereinigung der befallenen Rechner ist Aufgabe der Nutzer.

Die Staatsanwaltschaft Verden hat in Zusammenarbeit mit internationalen Partnern und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine der weltweit größten Botnetz-Infrastrukturen zerschlagen. Laut BSI wurden durch das Botnetz hunderttausendfach private und geschäftliche Computer mit unterschiedlicher Schadsoftware infiziert. Mit der Abschaltung der Command-and-Control-Server konnte das Botnetz gestern stillgelegt werden. Ob der eigene Computer betroffen ist und Teil des Botnetzes war, kann man mit kostenlosen Tools Prüfen. Zum Bespiel mit dem Avira PC Cleaner. Das kostenlose Tool untersucht den Rechner und entfernt die Schadsoftware. Hilfreich ist in diesem Fall auch das Removal durch die 30-Tage G DATA Testversion. Anwender, die bereits eine Antivirensoftware von Avira nutzen, sind gegen Schadsoftware aus dem Botnetz geschützt.

Innerhalb des „Avalanche“-Botnetzes konnten insgesamt 20 verschiedene Botnetze identifiziert werden. Ziel der international agierenden Täter war die Verbreitung von Spam- und Phishing-E-Mails sowie von Ransomware (Erpressungstrojaner) und Banking-Trojanern zum Abgreifen von Konto- und Transaktionsdaten sowie von Passwörtern.

„Kaum ein Anwender kann sich vorstellen, dass er mit seinem Computer Teil eines weltweiten Botnetzes ist, da die Schadsoftware unbemerkt im Hintergrund aktiv ist. Doch jedes Mal, wenn der Nutzer online geht, kann die Malware mit dem Botnetz kommunizieren und der Rechner zum Beispiel zum Versand von Spam-Emails an andere Nutzer missbraucht werden. Oder es werden persönliche Daten wie Passwörter und Bankdaten gestohlen“, sagt Alexander Vukcevic, Director Virus Labs bei Avira. „Wie die große Zahl von infizierten Rechnern zeigt, ist diese Gefahr real und darf nicht unterschätzt werden. Wir raten allen Anwendern, sich mit einer Antivirensoftware gegen Gefahren aus dem Internet zu schützen. Nutzer einer Antivirensoftware von Avira sind bereits vor der Schadsoftware geschützt. Avira Antivirus Free und Pro erkennen die Malware und wehren sie erfolgreich ab.“

Leider gibt es noch einen Hasenfuß. Die Server von Avalanche sind zwar für die einzelnen Bots auf den infizierten Zombie-Rechnern nicht mehr erreichbar. Die eigentliche Malware lauert aber immer noch auf den Rechnern. Die Entfernung der Malware von den Rechnern ist nicht Bestandteil des Anti-Avalanche-Coups. Möglicherweise betroffene Rechner sollen ermittelt und deren Nutzer informiert werden.

Sicher ist sicher: was PC-Nutzer jetzt machen sollten:

1. PC überprüfen und reinigen
Wer keine Antivirensoftware installiert hat, sollte seinen Computer auf eine mögliche Infektion prüfen, zum Beispiel mit dem kostenlosen Avira PC Cleaner. Ist ein Rechner infiziert, entfernt der PC Cleaner den Botnetz-Schädling. Der PC Cleaner erkennt auch, ob weitere Schadsoftware auf dem Rechner ist und entfernt diese ebenfalls.

Wer bereits eine Antivirensoftware installiert hat und auf Nummer sicher gehen möchte, kann den PC Cleaner auch als „zweite Meinung“ nutzen und sein System überprüfen.

2. Passwörter ändern
Nach der Reinigung des PCs alle Passwörter für Online Banking/Shopping, Bezahldienste, E-Mail, Soziale Netzwerke und weitere wichtige Anwendungen ändern.

3. Sicherheitseinstellungen für Windows überprüfen
Dazu das Wartungscenter über Start -> Ausführen -> wscui.cpl öffnen und sicherstellen, dass im Bereich Sicherheit die Netzwerkfirewall, der Virenschutz, der Schutz vor Spyware und der Internetsicherheitsschutz aktiv sind.

4. Antivirensoftware installieren
Um gegen zukünftige Cyberangriffe geschützt zu sein, empfiehlt sich die Installation einer Antivirensoftware. Mit der kostenlosen Avira Free Security Suite lässt sich der PC zuverlässig gegen Botnetze und alle Arten von Schadsoftware schützen. Zusätzlich kann man damit die PC-Leistung optimieren und über einen VPN-Client sicher in öffentlichen WLANs surfen.

Siehe auch:
http://www.avira.com/de/downloads#tools
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/botnetze_node.html
http://www.avira.com/de/free-security-suite
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/FAQ/botnetz_faq_node.html;jsessionid=48ED4A03F201586210B1AD6E762FD6F3.2_cid351
https://blog.gdata.de/2016/12/der-grosse-coup-gegen-das-avalanche-botnetz
https://www.gdata.de/ratgeber/was-ist-eigentlich-ein-botnet
https://www.gdata.de/ratgeber/was-ist-eigentlich-ein-zombie-pc
http://www.heinz-schmitz.org




zurück zum Archiv

Druckversion Impressum Haftungsausschluss