Avalanche-Botnet macht Online-Banking weiterhin unsicher

  • Banking-Trojaner noch auf zigtausenden Computern in Deutschland installiert
  • Viele Nutzer ignorieren Hinweise ihrer Internet-Provider
  • Zahlreiche Android-Smartphones betroffen

In Deutschland sind zahlreiche PCs und Smartphones weiterhin mit Schadsoftware infiziert, die über das Avalanche-Botnet verbreitet wurde. „Die meisten Nutzer ignorieren bislang noch die Hinweise ihrer Internet-Provider, ihre Geräte dringend zu bereinigen“, sagt Peter Meyer, Projektleiter Botfrei, ein Service von eco – Verband der Internetwirtschaft e. V. „Insbesondere Banking-Trojaner, die über Avalanche hunderttausende PCs in Deutschland befallen hatten, stellen nach wie vor eine Gefahr dar.“ Die Schadprogramme könnten Cyber-Kriminellen vollen Zugriff auf Bankkonten gewähren und die Möglichkeit eröffnen, Transaktionen zu tätigen.

Der eco Verband empfiehlt daher allen Nutzern, ihre PCs, Laptops und Android-Smartphones mit Hilfe eines aktuellen Antivirenprogramms oder des kostenfreien Botfrei EU-Cleaners zu prüfen und zu bereinigen. Das gilt insbesondere für Anwender, die von ihrem Internet-Provider bereits auf eine mögliche Infektion hingewiesen wurden, es jedoch bislang versäumt hatten, die Bedrohung zu beheben.

Bild: CERT-Bund

Schäden des Cybercrime-Netzwerks bis heute spürbar

Bis Anfang Dezember 2016 schleuste das internationale Botnetz Avalanche Erpressungstrojaner, Spam und Phishing-Mails auf hunderttausende Rechner in Deutschland. Am 1. Dezember gab ein internationales Ermittlerteam die Zerschlagung des weltweiten Cybercrime-Netzwerks bekannt. Vorausgegangen waren vier Jahre intensiver Fahndung. Seitdem informiert das Computer Emergency Response Team der Bundesverwaltung (CERT-Bund) die Internet-Provider, welche IP-Adressen über Avalanche möglicherweise Opfer einer Malware-Infektion wurden. Viele Provider haben diese Information an ihre Kunden weitergegeben, doch nur ein kleiner Teil hat die Infektion daraufhin beseitigt.

Bild: CERT-Bund

Banking-Trojaner auf vielen Android-Smartphones

„Sehr viele Nutzer, die Opfer des Cybercrime-Netzwerks Avalanche wurden, sind sich dessen offenbar nicht bewusst“, sagt Peter Meyer. „Grade Nutzer von Android-Smartphones wissen nicht, wie anfällig ihr mobiles Gerät für Schadsoftware ist. So gefährden sie beispielsweise ihre Bankgeschäfte.“ Avalanche bezeichneten die Ermittlern als eine der größten Infrastrukturen zum Betrieb von Botnets weltweit. Während der Ermittlungen wurden 39 Sever und mehrere Hunderttausend Domains beschlagnahmt. Heute gibt es über Avalanche keine Neuinfektionen mehr, die bisherigen Infektionen werden jedoch noch zu zögerlich von den Nutzern beseitigt.

Weitere Fragen und Antworten zur Avalanche-Botnetzinfrastruktur finden Sie auf den Seiten des BSI: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/FAQ/botnetz_faq_node.html

Maßnahmen mit denen Sie den Computer absichern können!

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu das kostenfreie EaseUS Todo Backup an. Oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner und das Android-Handy mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Ändern Sie die Standardeinstellungen von Windows der die Datei-Erweiterungen ausblendet>>
  6. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  7. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  8. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac

Wie Sie das Handy absichern können, lesen Sie hier: Android-Malware – und wie Sie sich schützen können!

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers. Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen werden.

Bild: pixabay.com