Abo
  • Services:
Anzeige
Vor dem Avalanche-Botnetz muss nicht mehr gewarnt werden.
Vor dem Avalanche-Botnetz muss nicht mehr gewarnt werden. (Bild: Denis Charlet/Getty Images)

Avalanche-Botnetz: Weltweites Cybercrime-Netzwerk zerschlagen

Vor dem Avalanche-Botnetz muss nicht mehr gewarnt werden.
Vor dem Avalanche-Botnetz muss nicht mehr gewarnt werden. (Bild: Denis Charlet/Getty Images)

Die Staatsanwaltschaft in Verden hat in Zusammenarbeit mit zahlreichen Behörden ein weltweit agierendes kriminelles Netzwerk zerschlagen. Die Avalanche-Infrastruktur wurde zur Verteilung von Ransomware, Spam und Phishing-Mails genutzt und soll mindestens 6 Millionen Euro Schaden verursacht haben.

Ermittlungsbehörden haben ein weltweit agierendes Online-Betrugsnetzwerk mit dem Namen Avalanche-Botnetz zerschlagen. Das gab die zuständige Polizeidirektion Lüneburg in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt. Offenbar steht ein umstrittener Online-Test des BSI von vor zwei Jahren im Zusammenhang mit den Ermittlungen.

Anzeige

Avalanche wird von den Ermittlern als eine der größten Infrastrukturen zum Betrieb von Botnets bezeichnet. Während der Ermittlungen wurden 39 Sever und mehrere Hunderttausend Domains beschlagnahmt. In Zusammenarbeit mit der Organisation Shadowservers gelang es den Ermittlern außerdem, sogenannte Sinkhole-Server aufzubauen. Diese sollen Nutzer infizierter PCs künftig vor der Infektion warnen. Rund 20 verschiedene Botnetze sollen die Avalanche-Infrastruktur genutzt haben, unter anderem, um Spam- und Phishing-Mails zu versenden und Ransomware zu verbreiten.

Avalanche als Infrastruktur

Über die Avalanche-Infrastruktur wurden zahlreiche kriminelle Aktivitäten begangen. Zunächst versendeten die Angreifer vor allem Ransomware. Dabei handelte es sich um einen Trojaner, der vorgab, dass eine erneute, kostenpflichtige Windows-Registrierung notwendig sei.

Die Bezahlung erfolgte damals noch nicht über Bitcoin, sondern über Ukash oder Paysafecard. Auch im Bereich DDoS-Erpressung und Betrug von Online-Banking soll das Netzwerk aktiv gewesen sein. Die durchschnittliche Schadenssumme soll 5.000 Euro betragen haben, insgesamt soll der Schaden bei mindestens 6 Millionen Euro liegen.

  • Die Avalanche-Infrastruktur. (Bild: Shadowservers)
  • Die Avalanche-Infrastruktur. (Bild: Shadowservers)
Die Avalanche-Infrastruktur. (Bild: Shadowservers)

"Die Tücke einer ausgefeilten Botnetz-Infrastruktur liegt darin, dass allein das Abschalten eines einzelnen Botnetzes nicht ausreicht, um die kriminellen Angriffe zu unterbinden", teilte der Leiter der Zentralstelle für Cybercrime der Staatsanwaltschaft Verden, Oberstaatsanwalt Frank Lange, mit. "Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von den Servern der anderen Botnetze übernommen, bis ein neues weiteres Botnetz aufgebaut wird".

Double-Fast-Flux-Netzwerk 

eye home zur Startseite
SoniX 02. Dez 2016

Keine gestartete Software hat Schreibrechte im System? Also alle Prozesse laufen im...

KOTRET 02. Dez 2016

er hat nicht geschrieben dass die 6 Millionen Euro verdient haben, das steht auch nicht...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. OPITZ CONSULTING Deutschland GmbH, verschiedene Standorte
  3. Basler AG, Ahrensburg
  4. Schaeffler Technologies AG & Co. KG, Nürnberg


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. 629€ + 5,99€ Versand

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

  1. Re: Und bei DSL?

    DieDy | 16:35

  2. Re: Wie soll das in der freien Wildbahn...

    lear | 16:29

  3. Re: Geringwertiger Gütertransport

    m9898 | 16:25

  4. Re: Reiner Zufall...

    Balduan | 16:24

  5. So etwas Grund genug zum umtauschen / zurück geben?

    Graveangel | 16:21


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel