Avalanche: Betroffene müssen Rechner prüfen

Blackbox Rechner: Dass Notebook oder PC mit Schadsoftware infiziert ist, bekommt der Nutzer oft gar nicht mit. Um so wichtiger sind regelmäßige Sicherheits-Checks. Foto: Franziska Gabbert
Blackbox Rechner: Dass Notebook oder PC mit Schadsoftware infiziert ist, bekommt der Nutzer oft gar nicht mit. Um so wichtiger sind regelmäßige Sicherheits-Checks. Foto: Franziska Gabbert

Vielen Inhabern von Internetanschlüssen steht nach Aufdeckung und Zerschlagung der Avalanche-Botnetz-Infrastruktur eine Benachrichtigung ihres Anschlussanbieters ins Haus. Die Provider bekommen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die IP-Adressen jener Rechner und Geräte übermittelt, die Teil der Avalanche-Infrastruktur waren und vermutlich immer noch sind. Dabei handelt es sich laut BSI überwiegend um Windows-Computer.

 

Angeschriebene sollten in jedem Fall alle am betroffenen Internetanschluss genutzten Computer und Mobilgeräte auf den möglichen Befall mit Schadsoftware hin überprüfen und mögliche Sicherheitslücken über Betriebssystem- und Software-Updates schließen, rät das BSI. Zur Infektionsbeseitigung gilt es, zuerst ein Virenschutzprogramm einsetzen. Wird dieses nicht fündig, empfehlen die Experten den Einsatz sogenannter Rettungssoftware.

 

Ausführliche Anleitungen und Download-Links finden sich auch auf Botfrei.de oder BSI-fuer-Buerger.de. Dort werden die in der Avalanche-Infrastruktur genutzten Schadprogramme samt Gegenmaßnahmen einzeln aufgelistet. Falls der Provider in der Benachrichtigung eine konkrete Schadsoftware beim Namen nennt, können Betroffene also auch versuchen, gezielter gegen die Infektion vorzugehen.

 

Erst nach einer Bereinigung der Geräte sollten Nutzer sicherheitshalber alle ihre online genutzten Passwörter ändern - von E-Mail-Konten, Onlineshops, sozialen Netzwerken und Internetdiensten bis hin zu den Zugangsdaten zu den Kundenbereichen von Banken, Behörden, Unternehmen, Krankenkassen oder Versorgern. Wer seine Passwörter schon vor der Bereinigung ändert, läuft Gefahr, dass eine Schadsoftware auf dem Rechner gleich auch die neuen Zugangscodes mitschneidet, warnen die Experten.

 

Da die Täter infizierte Rechner nicht nur als Verteilstationen für Schadsoftware missbrauchen, sondern diese oft auch selbst ausspionieren, sollten Angeschriebene in regelmäßigen Abständen und besonders gründlich ihre Kontoauszüge und Kreditkartenabrechnungen in Papierform oder als PDF prüfen. Live-Kontostände im Online-Banking könnten von Schadsoftware manipuliert werden.

 

Nicht angeschrieben worden zu sein, heißt aber nicht zwangsläufig, dass man nicht betroffen und auf der sicheren Seite ist, so die Experten. Bei allen Rechnern empfehlen sich Scan-Durchläufe von Virenschutzprogrammen und Checks mit Rettungsprogrammen in regelmäßigen Abständen.

 

Schadprogramme der Avalanche-Botnetz-Infrastruktur sind den Angaben zufolge typischerweise über an E-Mails angehängte ZIP-Dateien auf die Rechner gekommen. Bei den Nachrichten handelte es sich oft um frei erfundene Rechnungen, Abmahnungen oder Vertragsabschlüsse. Die angeblich entstandenen Kosten in empfindlicher Höhe verleiteten viele Nutzer dazu, voreilig den infizierten Anhang anzuklicken.

 

Den Begriff Bot definiert das BSI als Schadprogramm, das einem Angreifer die Fernsteuerung des infizierten Gerätes ermöglicht. Von Botnetzen spricht man, wenn sehr viele - meist mehrere tausend - Geräte per Fernsteuerung zusammengeschlossen werden. Über die Netze stehlen die Kriminellen zum einen sensible Informationen und Daten wie Online-Banking-Zugänge oder Passwörter.

 

Zum anderen dient die Infrastruktur zur weiteren Verteilung von Schadsoftware wie Banking- oder Erpressungs-Trojaner (Ransomware), aber auch zum Versenden von Spam- und Phishing-Mails. Von Botnetzen können aber auch sogenannte verteilte Angriffe ausgehen, die Verfügbarkeit von Rechner- und Internetsystemen einschränken oder diese ganz in die Knie zwingen. (DPA/TMN)