BSI: Zer­schla­gung der Bot­netz-Infra­struk­tur Avalan­che ermög­licht

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) unter­stützt nach einem Amts­hil­fe­er­su­chen die Zen­tra­le Kri­mi­nal­in­spek­ti­on der Poli­zei­di­rek­ti­on Lüne­burg (ZKI) sowie die Staats­an­walt­schaft Verden/​Aller bei der Ana­ly­se und Zer­schla­gung der Bot­netz-Infra­struk­tur Avalan­che. Sei­tens des BSI hat das Natio­na­le Cyber-Abwehr­zen­trum die koor­di­nie­ren­de Funk­ti­on über­nom­men.

Das BSI als die natio­na­le Cyber-Sicher­heits­be­hör­de hat die tech­ni­sche Grund­la­ge zur Iden­ti­fi­zie­rung der Bot­netz-Infra­struk­tur sowie zur Ana­ly­se der von den Cyber-Kri­mi­nel­len ver­wen­de­ten Schad­soft­ware bereit­ge­stellt. Dadurch wur­de die Abschal­tung der miss­brauch­ten Ser­ver und so die Zer­schla­gung des gesam­ten kri­mi­nel­len Netz­werks ermög­licht. Gleich­zei­tig ermög­licht das BSI die Infor­ma­ti­on der welt­weit betrof­fe­nen Nut­zer, deren Com­pu­ter und Smart­pho­nes von den Tätern mit Schad­soft­ware infi­ziert und damit zum Teil der Bot­net­ze gemacht wur­den. Die Ana­ly­sen haben unter ande­rem erge­ben, dass rund 20 ver­schie­de­ne Bot­net­ze die Avalan­che-Infra­struk­tur nut­zen, zum Bei­spiel um Spam- und Phis­hing-E-Mails zu ver­sen­den, Ran­som­ware zu ver­brei­ten und die Nut­zer von Online-Ban­king-Ange­bo­ten zu betrü­gen.

Hier­zu erklärt BSI-Prä­si­dent Arne Schön­bohm: ““Bot­net­ze sind eine der gro­ßen Bedro­hun­gen für die Digi­ta­li­sie­rung. Die erfolg­rei­che Akti­on zeigt, dass der Staat hand­lungs­fä­hig und das Inter­net kein rechts­frei­er Raum ist. Es ist uns gemein­sam gelun­gen, eine inter­na­tio­na­le kri­mi­nel­le Infra­struk­tur zu zer­schla­gen und die Bür­ge­rin­nen und Bür­ger vor vie­len aktu­el­len Gefah­ren im Inter­net zu schüt­zen.”

Infor­ma­ti­on der Betrof­fe­nen

Im Rah­men der Zer­schla­gung setzt das BSI zusam­men mit Shadow­ser­ver, einer Non-Pro­fit-Orga­ni­sa­ti­on von IT-Sicher­heits­spe­zia­li­sten, Sink­ho­le-Ser­ver ein, die die von den Kri­mi­nel­len genutz­ten und im Rah­men der Straf­ver­fol­gungs­ak­ti­on abge­schal­te­ten Steue­rungs­ser­ver der Bot­net­ze erset­zen. Mit Hil­fe die­ser Sink­ho­le-Ser­ver kön­nen betrof­fe­ne Inter­net­nut­zer gewarnt wer­den. In den ersten Stun­den der Akti­on sind bereits rund 100.000 unter­schied­li­che IP-Adres­sen in den Sink­ho­le-Ser­vern auf­ge­lau­fen. Anhand der IP-Adress­be­rei­che, die ver­schie­de­nen Inter­net­ser­vice­pro­vi­dern zuge­ord­net sind, gibt das BSI die ein­zel­nen IP-Adres­sen gezielt an die­se Pro­vi­der wei­ter. Nur die Pro­vi­der kön­nen die IP-Adres­sen einem Netz­werk­an­schluss zuord­nen und so ihre Kun­den infor­mie­ren.

BSI gibt Hand­lungs­emp­feh­lun­gen

Die Zer­schla­gung der Bot­netz-Infra­struk­tur führt nicht zu einer auto­ma­ti­schen Berei­ni­gung der infi­zier­ten Nut­zer­sy­ste­me. Damit die Inter­net­nut­zer ihre Com­pu­ter und Smart­pho­nes von der Infek­ti­on mit Schad­soft­ware berei­ni­gen kön­nen, gibt das BSI unter www​.bsi​-fuer​-bue​r​ger​.de/​b​o​t​n​etz umfang­rei­che Hil­fe­stel­lung.

Pres­se­mit­tei­lung der Staats­an­walt­schaft Ver­den

Pres­se­mit­tei­lung EUROPOL (Eng­lisch)​

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar