Abo
  • Services:
Anzeige
Vor dem Avalanche-Botnetz muss nicht mehr gewarnt werden.
Vor dem Avalanche-Botnetz muss nicht mehr gewarnt werden. (Bild: Denis Charlet/Getty Images)

Double-Fast-Flux-Netzwerk

In der Tat scheinen die Täter eine ausgefeilte Infrastruktur erstellt zu haben. Shadowserver spricht von einer "Double Fast Flux"-Content-Delivery-Platform. Dabei operieren verschiedene Knoten im Netzwerk, die in kurzem Abstand DNS-Einträge anlegen und wieder löschen. Angriffe aus der Infrastruktur heraus werden dann über einen Proxy-Server geleitet, um eine Erkennung zu erschweren.

Anzeige

Außerdem werden mit Hilfe eines Domain-Generation-Algorithmus (DGA) ständig neue Domains registriert, um der Erkennung durch Antivirusprodukte zu entkommen. Komplettiert wird das Netzwerk durch mehrere Malware-Familien, im aktuellen Beispiel wurden etwa Gozy, URIzone und Teslacrypt verteilt. Weiterhin gibt es ein breites Geldwäschenetzwerk, um die kriminellen Erträge in den normalen Wirtschaftskreislauf zu bekommen.

Problem: Wie die Nutzer warnen?

Das BSI hatte im Rahmen der Amtshilfe an den Ermittlungen mitgewirkt, das sogenannte Cyber-Abwehrzentrum soll eine koordinierende Funktion eingenommen haben. Ein Mitarbeiter des BSI sagte während einer Pressekonferenz, dass man während der mehrjährigen Ermittlungen vor einem Dilemma gestanden habe. Denn bei zahlreichen Nutzern sei bereits vor langer Zeit klar gewesen, dass ihre Rechner infiziert und Nutzerdaten kompromittiert worden seien. Eine breite Warnung hätte aber möglicherweise die weiteren Ermittlungen gefährdert.

Daher entschied sich das BSI, einen Sicherheitstest einzuführen, bei dem Nutzer ihre Mailadresse eingeben konnten, um zu sehen, ob Erkenntnisse vorliegen, die auf eine Infektion hindeuten. Der Test war damals besonders in Hackerkreisen kritisiert worden, weil Nutzer dem BSI ohne ersichtlichen Grund ihre E-Mail-Adresse hinterlassen sollten.

Die Verdächtigen haben zumeist die ukrainische Staatsbürgerschaft inne. Auch in Deutschland soll ein Ukrainer im Großraum Berlin festgenommen worden sein. Insgesamt hat die Staatsanwaltschaft Verden Haftbefehle wegen Bildung einer kriminellen Vereinigung, banden- und gewerbsmäßigem Computerbetrugs und anderer Straftaten erlassen. Ermittler aus 39 Ländern waren an dem Vorgang beteiligt.

 Avalanche-Botnetz: Weltweites Cybercrime-Netzwerk zerschlagen

eye home zur Startseite
SoniX 02. Dez 2016

Keine gestartete Software hat Schreibrechte im System? Also alle Prozesse laufen im...

KOTRET 02. Dez 2016

er hat nicht geschrieben dass die 6 Millionen Euro verdient haben, das steht auch nicht...



Anzeige

Stellenmarkt
  1. Heinrich Grotemeier GmbH & Co. KG, Bünde
  2. SEO-Küche Internet Marketing GmbH, Erfurt, Dresden, Kolbermoor, Berg
  3. operational services GmbH & Co. KG, Frankfurt
  4. Robert Bosch GmbH, Schwieberdingen


Anzeige
Top-Angebote
  1. 79,99€ statt 99,99€
  2. 64,99€ statt 79,99€
  3. 47,99€ statt 64,99€

Folgen Sie uns
       


  1. Mercedes-Benz

    "In einer perfekten Zukunft brauchen wir keine VR-Gehhilfen"

  2. Zehn Milliarden US-Dollar

    Apple-Zulieferer Foxconn plant Werk in den USA

  3. USA

    Ipad, Kindle und Nintendo Switch müssen ins Röntgengerät

  4. Radeon Software 17.7.2

    AMDs Grafiktreiber bringt massig Neuerungen

  5. Quartalsbericht

    Facebooks Belegschaft hat sich erheblich vergrößert

  6. Gigakombi

    Vodafone verbessert Datenpaket fürs Warten aufs Festnetz

  7. Datenrate

    O2 drosselt mobiles Internet wegen EU-Roamings

  8. Netgear Nighthawk X6S

    Triband-Router kann mit Sprache gesteuert werden

  9. Spark

    DJI-Minicopter stürzt ab

  10. Nachfolger Watchbox

    RTL beendet Streamingportal Clipfish



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Poets One im Test: Kleiner Preamp, großer Sound
Poets One im Test
Kleiner Preamp, großer Sound
  1. Dunkirk Interstellar-Regisseur setzt weiter auf 70mm statt 4K
  2. Umfrage Viele wollen weg von DVB-T2
  3. DVB-T2 Freenet TV will wohl auch über Astra ausstrahlen

Quantengatter: Die Bauteile des Quantencomputers
Quantengatter
Die Bauteile des Quantencomputers
  1. Anwendungen für Quantencomputer Der Spuk in Ihrem Computer
  2. Quantencomputer Ein Forscher in den unergründlichen Weiten des Hilbertraums
  3. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"

Shipito: Mit wenigen Mausklicks zur US-Postadresse
Shipito
Mit wenigen Mausklicks zur US-Postadresse
  1. Kartellamt Mundt kritisiert individuelle Preise im Onlinehandel
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Onlineshopping Ebay bringt bedingte Tiefpreisgarantie nach Deutschland

  1. Re: Oh man Liebes Deutschland

    PiranhA | 09:12

  2. Re: Erster Eindruck..

    nightmar17 | 09:11

  3. Re: O2 ist leider Drosselmeister

    zacha | 09:10

  4. Re: Eigentlich schlau von Apple

    ChMu | 09:10

  5. Re: Meckern meckern meckern

    Muhaha | 09:08


  1. 08:56

  2. 07:23

  3. 07:13

  4. 23:00

  5. 22:41

  6. 19:35

  7. 17:26

  8. 16:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel