+
Dass Notebook oder PC mit Schadsoftware infiziert ist, bekommt der Nutzer oft gar nicht mit. Um so wichtiger sind regelmäßige Sicherheits-Checks.

Ins Botnetz gegangen

Avalanche: Betroffene müssen Rechner prüfen

Bonn - Wer sich Schadsoftware eingefangen hat, gibt sie oft ungewollt weiter. Ermittler haben gerade eine riesige Steuerungsinfrastruktur für Botnetze zerstört. Nun sind Besitzer infizierter Rechner am Zug.

Vielen Inhabern von Internetanschlüssen steht nach Aufdeckung und Zerschlagung der Avalanche-Botnetz-Infrastruktur eine Benachrichtigung ihres Anschlussanbieters ins Haus. Die Provider bekommen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die IP-Adressen jener Rechner und Geräte übermittelt, die Teil der Avalanche-Infrastruktur waren und vermutlich immer noch sind. Dabei handelt es sich laut BSI überwiegend um Windows-Computer.

Angeschriebene sollten in jedem Fall alle am betroffenen Internetanschluss genutzten Computer und Mobilgeräte auf den möglichen Befall mit Schadsoftware hin überprüfen und mögliche Sicherheitslücken über Betriebssystem- und Software-Updates schließen, rät das BSI. Zur Infektionsbeseitigung gilt es, zuerst ein Virenschutzprogramm einsetzen. Wird dieses nicht fündig, empfehlen die Experten den Einsatz sogenannter Rettungssoftware.

Ausführliche Anleitungen und Download-Links finden sich auch auf Botfrei.de oder BSI-fuer-Buerger.de. Dort werden die in der Avalanche-Infrastruktur genutzten Schadprogramme samt Gegenmaßnahmen einzeln aufgelistet. Falls der Provider in der Benachrichtigung eine konkrete Schadsoftware beim Namen nennt, können Betroffene also auch versuchen, gezielter gegen die Infektion vorzugehen.

Erst nach einer Bereinigung der Geräte sollten Nutzer sicherheitshalber alle ihre online genutzten Passwörter ändern - von E-Mail-Konten, Onlineshops, sozialen Netzwerken und Internetdiensten bis hin zu den Zugangsdaten zu den Kundenbereichen von Banken, Behörden, Unternehmen, Krankenkassen oder Versorgern. Wer seine Passwörter schon vor der Bereinigung ändert, läuft Gefahr, dass eine Schadsoftware auf dem Rechner gleich auch die neuen Zugangscodes mitschneidet, warnen die Experten.

Da die Täter infizierte Rechner nicht nur als Verteilstationen für Schadsoftware missbrauchen, sondern diese oft auch selbst ausspionieren, sollten Angeschriebene in regelmäßigen Abständen und besonders gründlich ihre Kontoauszüge und Kreditkartenabrechnungen in Papierform oder als PDF prüfen. Live-Kontostände im Online-Banking könnten von Schadsoftware manipuliert werden.

Nicht angeschrieben worden zu sein, heißt aber nicht zwangsläufig, dass man nicht betroffen und auf der sicheren Seite ist, so die Experten. Bei allen Rechnern empfehlen sich Scan-Durchläufe von Virenschutzprogrammen und Checks mit Rettungsprogrammen in regelmäßigen Abständen.

Den Begriff Bot definiert das BSI als Schadprogramm, das einem Angreifer die Fernsteuerung des infizierten Gerätes ermöglicht. Von Botnetzen spricht man, wenn sehr viele - meist mehrere tausend - Geräte per Fernsteuerung zusammengeschlossen werden. Über die Netze stehlen die Kriminellen zum einen sensible Informationen und Daten wie Online-Banking-Zugänge oder Passwörter.

Zum anderen dient die Infrastruktur zur weiteren Verteilung von Schadsoftware wie Banking- oder Erpressungs-Trojaner (Ransomware), aber auch zum Versenden von Spam- und Phishing-Mails. Von Botnetzen können aber auch sogenannte verteilte Angriffe ausgehen, die Verfügbarkeit von Rechner- und Internetsystemen einschränken oder diese ganz in die Knie zwingen.

dpa

Fragen und Antworten des BSI zu Avalanche

Liste der in der Avalance-Infrastruktur eingesetzten Schadsoftware

Anleitung zur Infektionsbeseitigung bei Rechnern

Rettungssoftware mit Anleitungen

Anleitung zur Infektionsbeseitigung bei Android-Mobilgeräten

Tipps zum Erstellen sicherer Passwörter

Erklärvideo zur Funktionsweise von Botnetzen

BSI-Mitteilung zur Aushebung der Avalance-Infrastruktur

Auch interessant

Meistgelesene Artikel

Was vom Mobile World Congress 2018 zu erwarten ist
Beim Mobile World Congress in Barcelona gibt es traditionell die neusten Smartphones, obwohl Apple mit dem iPhone dort nie vertreten ist. Auf dem Branchentreffen geht es …
Was vom Mobile World Congress 2018 zu erwarten ist
Wieder Störung im Vodafone-Netz - 1.900 Beschwerden seit Samstagmorgen
Münchner Kunden klagen über Störungen beim Provider Vodafone. Internet- und Fernsehdienste sind betroffen.
Wieder Störung im Vodafone-Netz - 1.900 Beschwerden seit Samstagmorgen
Nächstes Android soll Kamera- und Mikrofonzugang beschränken
Gute Nachrichten für Android-Nutzer: In der kommenden Version des Betriebssystems wird darauf Wert gelegt, dass Apps nicht dauerhaft auf Mikrofon und Kamera zugreifen …
Nächstes Android soll Kamera- und Mikrofonzugang beschränken
Spiele-Charts: Von Herzklopfen und Prügelknaben
Gegensätzlicher könnten die Vorlieben der iOS-Gamer kaum sein: Während die einen derzeit einer interaktiven Bilderbuchromanze verfallen sind, bringen die anderen …
Spiele-Charts: Von Herzklopfen und Prügelknaben

Kommentare