Abo
  • Services:
Anzeige
Vor dem Avalanche-Botnetz muss nicht mehr gewarnt werden.
Vor dem Avalanche-Botnetz muss nicht mehr gewarnt werden. (Bild: Denis Charlet/Getty Images)

Avalanche-Botnetz: Weltweites Cybercrime-Netzwerk zerschlagen

Vor dem Avalanche-Botnetz muss nicht mehr gewarnt werden.
Vor dem Avalanche-Botnetz muss nicht mehr gewarnt werden. (Bild: Denis Charlet/Getty Images)

Die Staatsanwaltschaft in Verden hat in Zusammenarbeit mit zahlreichen Behörden ein weltweit agierendes kriminelles Netzwerk zerschlagen. Die Avalanche-Infrastruktur wurde zur Verteilung von Ransomware, Spam und Phishing-Mails genutzt und soll mindestens 6 Millionen Euro Schaden verursacht haben.

Ermittlungsbehörden haben ein weltweit agierendes Online-Betrugsnetzwerk mit dem Namen Avalanche-Botnetz zerschlagen. Das gab die zuständige Polizeidirektion Lüneburg in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt. Offenbar steht ein umstrittener Online-Test des BSI von vor zwei Jahren im Zusammenhang mit den Ermittlungen.

Anzeige

Avalanche wird von den Ermittlern als eine der größten Infrastrukturen zum Betrieb von Botnets bezeichnet. Während der Ermittlungen wurden 39 Sever und mehrere Hunderttausend Domains beschlagnahmt. In Zusammenarbeit mit der Organisation Shadowservers gelang es den Ermittlern außerdem, sogenannte Sinkhole-Server aufzubauen. Diese sollen Nutzer infizierter PCs künftig vor der Infektion warnen. Rund 20 verschiedene Botnetze sollen die Avalanche-Infrastruktur genutzt haben, unter anderem, um Spam- und Phishing-Mails zu versenden und Ransomware zu verbreiten.

Avalanche als Infrastruktur

Über die Avalanche-Infrastruktur wurden zahlreiche kriminelle Aktivitäten begangen. Zunächst versendeten die Angreifer vor allem Ransomware. Dabei handelte es sich um einen Trojaner, der vorgab, dass eine erneute, kostenpflichtige Windows-Registrierung notwendig sei.

Die Bezahlung erfolgte damals noch nicht über Bitcoin, sondern über Ukash oder Paysafecard. Auch im Bereich DDoS-Erpressung und Betrug von Online-Banking soll das Netzwerk aktiv gewesen sein. Die durchschnittliche Schadenssumme soll 5.000 Euro betragen haben, insgesamt soll der Schaden bei mindestens 6 Millionen Euro liegen.

  • Die Avalanche-Infrastruktur. (Bild: Shadowservers)
  • Die Avalanche-Infrastruktur. (Bild: Shadowservers)
Die Avalanche-Infrastruktur. (Bild: Shadowservers)

"Die Tücke einer ausgefeilten Botnetz-Infrastruktur liegt darin, dass allein das Abschalten eines einzelnen Botnetzes nicht ausreicht, um die kriminellen Angriffe zu unterbinden", teilte der Leiter der Zentralstelle für Cybercrime der Staatsanwaltschaft Verden, Oberstaatsanwalt Frank Lange, mit. "Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von den Servern der anderen Botnetze übernommen, bis ein neues weiteres Botnetz aufgebaut wird".

Double-Fast-Flux-Netzwerk 

eye home zur Startseite
SoniX 02. Dez 2016

Keine gestartete Software hat Schreibrechte im System? Also alle Prozesse laufen im...

KOTRET 02. Dez 2016

er hat nicht geschrieben dass die 6 Millionen Euro verdient haben, das steht auch nicht...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  3. über duerenhoff GmbH, Raum Essen
  4. CodeWrights GmbH, Karlsruhe


Anzeige
Top-Angebote
  1. 579€
  2. und mit Gutscheincode bis zu 40€ Rabatt erhalten
  3. 499€

Folgen Sie uns
       


  1. Nach Einbruchsversuch

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  2. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  3. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  4. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  5. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  6. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  7. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  8. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  9. Die Woche im Video

    Spezialeffekte und Spoiler

  10. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

  1. Re: Kabel tauschen?

    tg-- | 01:04

  2. Re: Die Mil. Fonds sollte man eher in das marode...

    User_x | 01:04

  3. eher Kupferdiebe....

    bulli007 | 01:00

  4. 2-Fache Redundanz = 2-Facher Preis --- Zahlst Du das?

    MüllerWilly | 00:55

  5. Re: bankeinbuch...

    tg-- | 00:55


  1. 21:36

  2. 16:50

  3. 14:55

  4. 11:55

  5. 19:40

  6. 14:41

  7. 13:45

  8. 13:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel