In einer gemeinsamen Aktion haben Microsoft und Experten des slowakischen Sicherheitsunternehmens Eset ein Botnetz mit über einer Million infizierter Rechner zerstört.
Microsoft und Vertreter der IT-Sicherheitsindustrie haben in einer Gemeinschaftsaktion das technische Rückgrat des kriminellen Computernetzs "Trickbot" zerstört. Seit Ende 2016 habe TrickBot weltweit über eine Million Computergeräte infiziert, teilten Microsoft und das slowakische Sicherheitsunternehmen Eset mit.
Es ist nicht die erste erfolgreiche Zerschlagung eines solchen Botnetzes. Im März dieses Jahres zerstörte Microsoft nach achtjähriger Verfolgung das Botnetz Necurs, das aus über neun Millionen Rechnern bestanden hat. Es galt als eines der größten Netzwerke für den Versand von Spam-E-Mails etwa zu falschen Pharma-Produkten oder russischen Datingangeboten. Ein einzelner mit Necurs infizierter Computer habe allein insgesamt 3,8 Millionen Spam-E-Mails verschickt.
Über das Netzwerk wurden vor allem Erpressungstrojaner verteilt, die die Festplatten der Opfer verschlüsseln und zur Freigabe der Daten ein Lösegeld verlangen. "TrickBot" habe auch die Infrastruktur von Wahlen bedroht.
Eine Microsoft-Sprecherin sagte, für die Zerstörung des kriminellen Netzwerks habe man zuvor beim Bezirksgericht der Vereinigten Staaten für den östlichen Bezirk von Virginia einen Beschluss erwirkt, um technische Maßnahmen gegen das Netzwerk einleiten zu können. "Wir haben nun wichtige Infrastruktur abgeschnitten, so dass diejenigen, die TrickBot betreiben, nicht mehr in der Lage sein werden, neue Infektionen auszulösen oder Lösegeldforderungen zu aktivieren, die bereits in Computersystemen abgelegt wurden."
Was ist ein Botnetz?
Im Fachjargon ist mit Bot ein Programm gemeint, das ferngesteuert auf Ihrem PC arbeitet. Von Botnetzen spricht man dann, wenn sehr viele PCs – meist Tausende – per Fernsteuerung zusammengeschlossen und zu bestimmten Aktionen missbraucht werden. Auch mobile Geräte können Teil eines Botnetzes werden. Voraussetzung ist, dass der Rechner online ist.
Die Nutzer wissen meist nicht, dass ihr Rechner Teil eines solchen Netzwerks ist. Angreifer nutzen dabei Schwachstellen in Betriebssystemen von Microsoft und Android. Doch Benutzer anderer Systeme können auch betroffen sein.
Vielfach zeigen sich „Internet of Things“-Geräte als besonders gefährdet. Oftmals hängen Überwachungskameras, Babyphone und Staubsaugerroboter im Netz, sind aber nicht passwortgeschützt. Ein Einfallstor für Angreifer. Datenschützer und Experten warnen davor, das Standardpasswort zu behalten und empfehlen sichere, lange Passwörter zu verwenden.
Zusätzlich zum Schutz der Wahl-Infrastruktur vor Lösegeld-Angriffen werde die Aktion eine Vielzahl von Organisationen, darunter Finanzdienstleistungsinstitute, Regierungsbehörden, Gesundheitseinrichtungen, Unternehmen und Universitäten, vor den verschiedenen Malware-Infektionen schützen. "TrickBot" sei besonders gefährlich, weil die Schadsoftware ständig weiterentwickelt worden sei. Das Netz sei von den kriminellen Betreibern auch für Angriffe vermietet worden. Dabei habe "TrickBot" nicht nur herkömmliche Personal Computer infiziert, sondern Geräte aus dem "Internet der Dinge", wie etwa Router. Damit sei die Reichweite von "TrickBot" auf Haushalte und Organisationen ausgedehnt worden.
(APA/DPA)