Abo
  • Services:
Anzeige
Vor dem Avalanche-Botnetz muss nicht mehr gewarnt werden.
Vor dem Avalanche-Botnetz muss nicht mehr gewarnt werden. (Bild: Denis Charlet/Getty Images)

Double-Fast-Flux-Netzwerk

In der Tat scheinen die Täter eine ausgefeilte Infrastruktur erstellt zu haben. Shadowserver spricht von einer "Double Fast Flux"-Content-Delivery-Platform. Dabei operieren verschiedene Knoten im Netzwerk, die in kurzem Abstand DNS-Einträge anlegen und wieder löschen. Angriffe aus der Infrastruktur heraus werden dann über einen Proxy-Server geleitet, um eine Erkennung zu erschweren.

Anzeige

Außerdem werden mit Hilfe eines Domain-Generation-Algorithmus (DGA) ständig neue Domains registriert, um der Erkennung durch Antivirusprodukte zu entkommen. Komplettiert wird das Netzwerk durch mehrere Malware-Familien, im aktuellen Beispiel wurden etwa Gozy, URIzone und Teslacrypt verteilt. Weiterhin gibt es ein breites Geldwäschenetzwerk, um die kriminellen Erträge in den normalen Wirtschaftskreislauf zu bekommen.

Problem: Wie die Nutzer warnen?

Das BSI hatte im Rahmen der Amtshilfe an den Ermittlungen mitgewirkt, das sogenannte Cyber-Abwehrzentrum soll eine koordinierende Funktion eingenommen haben. Ein Mitarbeiter des BSI sagte während einer Pressekonferenz, dass man während der mehrjährigen Ermittlungen vor einem Dilemma gestanden habe. Denn bei zahlreichen Nutzern sei bereits vor langer Zeit klar gewesen, dass ihre Rechner infiziert und Nutzerdaten kompromittiert worden seien. Eine breite Warnung hätte aber möglicherweise die weiteren Ermittlungen gefährdert.

Daher entschied sich das BSI, einen Sicherheitstest einzuführen, bei dem Nutzer ihre Mailadresse eingeben konnten, um zu sehen, ob Erkenntnisse vorliegen, die auf eine Infektion hindeuten. Der Test war damals besonders in Hackerkreisen kritisiert worden, weil Nutzer dem BSI ohne ersichtlichen Grund ihre E-Mail-Adresse hinterlassen sollten.

Die Verdächtigen haben zumeist die ukrainische Staatsbürgerschaft inne. Auch in Deutschland soll ein Ukrainer im Großraum Berlin festgenommen worden sein. Insgesamt hat die Staatsanwaltschaft Verden Haftbefehle wegen Bildung einer kriminellen Vereinigung, banden- und gewerbsmäßigem Computerbetrugs und anderer Straftaten erlassen. Ermittler aus 39 Ländern waren an dem Vorgang beteiligt.

 Avalanche-Botnetz: Weltweites Cybercrime-Netzwerk zerschlagen

eye home zur Startseite
SoniX 02. Dez 2016

Keine gestartete Software hat Schreibrechte im System? Also alle Prozesse laufen im...

Themenstart

KOTRET 02. Dez 2016

er hat nicht geschrieben dass die 6 Millionen Euro verdient haben, das steht auch nicht...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Landkreis Tübingen, Tübingen
  2. über Ratbacher GmbH, München
  3. Robert Bosch GmbH, Leonberg
  4. MED-EL Medical Electronics, Innsbruck (Österreich)


Anzeige
Blu-ray-Angebote
  1. 115,00€
  2. (u. a. Die große Bud Spencer-Box Blu-ray 16,97€, Club der roten Bänder 1. Staffel Blu-ray 14...
  3. (u. a. London Has Fallen, The Imitation Game, Lone Survivor, Olympus Has Fallen)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  2. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  3. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  4. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  5. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  6. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  7. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  8. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  9. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  10. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

  1. Re: Wer warten kann, warten, zumindest bis zum...

    Ach | 04:30

  2. Re: Recovery Mode beim iPhone SE nach Update.

    Orance | 04:25

  3. Re: CPU Entwicklung eh lächerlich...

    kelzinc | 04:13

  4. Re: Dazu dann bitte noch

    Moe479 | 04:12

  5. Dünne Schicht auf einer normalen Brille...

    Vögelchen | 03:36


  1. 18:02

  2. 16:46

  3. 16:39

  4. 16:14

  5. 15:40

  6. 15:04

  7. 15:00

  8. 14:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel