Abo
  • Services:
Anzeige
Vor dem Avalanche-Botnetz muss nicht mehr gewarnt werden.
Vor dem Avalanche-Botnetz muss nicht mehr gewarnt werden. (Bild: Denis Charlet/Getty Images)

Double-Fast-Flux-Netzwerk

In der Tat scheinen die Täter eine ausgefeilte Infrastruktur erstellt zu haben. Shadowserver spricht von einer "Double Fast Flux"-Content-Delivery-Platform. Dabei operieren verschiedene Knoten im Netzwerk, die in kurzem Abstand DNS-Einträge anlegen und wieder löschen. Angriffe aus der Infrastruktur heraus werden dann über einen Proxy-Server geleitet, um eine Erkennung zu erschweren.

Anzeige

Außerdem werden mit Hilfe eines Domain-Generation-Algorithmus (DGA) ständig neue Domains registriert, um der Erkennung durch Antivirusprodukte zu entkommen. Komplettiert wird das Netzwerk durch mehrere Malware-Familien, im aktuellen Beispiel wurden etwa Gozy, URIzone und Teslacrypt verteilt. Weiterhin gibt es ein breites Geldwäschenetzwerk, um die kriminellen Erträge in den normalen Wirtschaftskreislauf zu bekommen.

Problem: Wie die Nutzer warnen?

Das BSI hatte im Rahmen der Amtshilfe an den Ermittlungen mitgewirkt, das sogenannte Cyber-Abwehrzentrum soll eine koordinierende Funktion eingenommen haben. Ein Mitarbeiter des BSI sagte während einer Pressekonferenz, dass man während der mehrjährigen Ermittlungen vor einem Dilemma gestanden habe. Denn bei zahlreichen Nutzern sei bereits vor langer Zeit klar gewesen, dass ihre Rechner infiziert und Nutzerdaten kompromittiert worden seien. Eine breite Warnung hätte aber möglicherweise die weiteren Ermittlungen gefährdert.

Daher entschied sich das BSI, einen Sicherheitstest einzuführen, bei dem Nutzer ihre Mailadresse eingeben konnten, um zu sehen, ob Erkenntnisse vorliegen, die auf eine Infektion hindeuten. Der Test war damals besonders in Hackerkreisen kritisiert worden, weil Nutzer dem BSI ohne ersichtlichen Grund ihre E-Mail-Adresse hinterlassen sollten.

Die Verdächtigen haben zumeist die ukrainische Staatsbürgerschaft inne. Auch in Deutschland soll ein Ukrainer im Großraum Berlin festgenommen worden sein. Insgesamt hat die Staatsanwaltschaft Verden Haftbefehle wegen Bildung einer kriminellen Vereinigung, banden- und gewerbsmäßigem Computerbetrugs und anderer Straftaten erlassen. Ermittler aus 39 Ländern waren an dem Vorgang beteiligt.

 Avalanche-Botnetz: Weltweites Cybercrime-Netzwerk zerschlagen

eye home zur Startseite
SoniX 02. Dez 2016

Keine gestartete Software hat Schreibrechte im System? Also alle Prozesse laufen im...

KOTRET 02. Dez 2016

er hat nicht geschrieben dass die 6 Millionen Euro verdient haben, das steht auch nicht...



Anzeige

Stellenmarkt
  1. Nordischer Maschinenbau Rud. Baader GmbH & Co. KG, Lübeck
  2. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg
  3. State Street Bank International GmbH, München
  4. andagon GmbH, Köln


Anzeige
Top-Angebote
  1. 169€
  2. 274,90€ + 3,99€ Versand
  3. 239,53€

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: Wir kolonialisieren

    Bouncy | 03:11

  2. Re: Bahn schneller machen

    chithanh | 03:07

  3. Re: Die 210 Grad werden indes mit einem anderen...

    xmaniac | 03:06

  4. Unverschlüsselte Grundversorgung

    Crass Spektakel | 03:05

  5. Freeride

    Crass Spektakel | 02:53


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel