Andromeda: FBI und deutsche Ermittler schalten gefährliches Botnetz aus

Deutsche Polizisten haben in Kooperation mit dem FBI und internationalen Ermittlern ein gefährliches Botnetz stillgelegt. Weltweit kontrollierten Kriminelle darüber täglich mehr als 1,3 Millionen IT-Systeme, ohne dass deren Nutzer etwas davon mitbekamen. Der US-Geheimdienst hatte die Kriminalinspektion Lüneburg und die Staatsanwaltschaft Verden um Mithilfe gebeten, um die infizierten Rechner zu identifizieren und den Tätern auf die Spur zu kommen.

Ein Botnetz ist ein Netzwerk aus zusammengeschalteten Rechnern, die zentral gesteuert werden können. Meist wissen deren Besitzer nichts davon. Im aktuellen Fall wurden die infizierten System genutzt, um die Schadsoftware Andromeda zu verbreiten, die unter anderem Banking-Trojaner installiert und Passwörter ausspäht. Hauptangriffsziele der Schadsoftware waren in Europa die Länder Deutschland, Rumänien, Italien und Polen sowie Nordamerika und Asien. Am vergangenen Mittwoch wurde der Hauptverdächtige in Weißrussland festgenommen.

Andromeda verbreitet sich über E-Mails, die einen Link auf eine Webseite enthalten, von der ein Microsoft-Office-Dokument heruntergeladen wird. Wenn Nutzer diese Datei öffnen, fangen sie sich die Schadsoftware ein. Eine weitere Möglichkeit der Infizierung sind sogenannte Drive-by-Exploits. Dabei jubeln Kompromittierte Webseiten oder Werbebanner den Besuchern beim Browsen schädliche Programme unter.

Bereits der zweite große Ermittlungserfolg gegen Botnetz-Betreiber

Vor genau einem Jahr war den Ermittlern bereits ein ähnlicher Erfolg gelungen. Damals zerschlugen Behörden aus 41 Staaten gemeinsam die Infrastruktur Avalanche. Durchsuchungen und Festnahmen in zehn Ländern führten dazu, dass 39 Server und mehrere hunderttausend Domains beschlagnahmt werden konnten. Allein in Deutschland hatten die Kriminellen mehr als 50 000 Rechner gleichzeitig kontrolliert.

Betroffene Nutzer wurden damals vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gewarnt und aufgefordert, ihre Rechner zu reinigen. Dennoch sind weltweit noch mehr als die Hälfte der damals betroffenen Systeme infiziert, in Deutschland ist es etwa jeder vierte Rechner. Dem BSI zufolge können sie zwar nicht mehr von Kriminellen gesteuert werden, sind aber weiterhin anfällig für Missbrauch und stellen eine Gefahr für Dritte dar.

Internetprovider informieren Kunden, wenn deren Systeme infiziert sind. Das BSI fordert Nutzer auf, diese Warnungen ernst zu nehmen und entsprechend zu handeln. Auf dieser Internetseite informiert die Behörde über Botnetze und gibt Betroffenen Tipps, wie sie Computer sicher einrichten.