Ins Botnetz gegangen
Avalanche-Betroffene müssen Rechner prüfen
von
dpa - 05.12.2016
Foto: BeeBright / Shutterstock.com
Wer sich Schadsoftware eingefangen hat, gibt sie oft ungewollt weiter: Sein PC ist zu einem von Kriminellen ferngesteuerten Bot geworden. Ermittler haben gerade eine riesige Steuerungsinfrastruktur für Botnetze zerstört. Nun sind Besitzer infizierter Rechner am Zug.
Vielen Inhabern von Internetanschlüssen steht nach Aufdeckung und Zerschlagung der Avalanche-Botnetz-Infrastruktur eine Benachrichtigung ihres Anschlussanbieters ins Haus. Die Provider bekommen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die IP-Adressen jener Rechner und Geräte übermittelt, die Teil der Avalanche-Infrastruktur waren und vermutlich immer noch sind. Dabei handelt es sich laut BSI überwiegend um Windows-Computer.
Angeschriebene sollten in jedem Fall alle am betroffenen Internetanschluss genutzten Computer und Mobilgeräte auf den möglichen Befall mit Schadsoftware hin überprüfen und mögliche Sicherheitslücken über Betriebssystem- und Software-Updates schließen, rät das BSI. Zur Infektionsbeseitigung gilt es, zuerst ein Virenschutzprogramm einsetzen. Wird dieses nicht fündig, empfehlen die Experten den Einsatz sogenannter Rettungssoftware.
Ausführliche Anleitungen und Download-Links finden sich auch auf Botfrei.de oder BSI-fuer-Buerger.de. Dort werden die in der Avalanche-Infrastruktur genutzten Schadprogramme samt Gegenmaßnahmen einzeln aufgelistet. Falls der Provider in der Benachrichtigung eine konkrete Schadsoftware beim Namen nennt, können Betroffene also auch versuchen, gezielter gegen die Infektion vorzugehen.
PC nach Schadsoftware scannen und Passwörter erneuern
Erst nach einer Bereinigung der Geräte sollten Nutzer sicherheitshalber alle ihre online genutzten Passwörter ändern - von E-Mail-Konten, Onlineshops, sozialen Netzwerken und Internetdiensten bis hin zu den Zugangsdaten zu den Kundenbereichen von Banken, Behörden, Unternehmen, Krankenkassen oder Versorgern. Wer seine Passwörter schon vor der Bereinigung ändert, läuft Gefahr, dass eine Schadsoftware auf dem Rechner gleich auch die neuen Zugangscodes mitschneidet, warnen die Experten.
Da die Täter infizierte Rechner nicht nur als Verteilstationen für Schadsoftware missbrauchen, sondern diese oft auch selbst ausspionieren, sollten Angeschriebene in regelmäßigen Abständen und besonders gründlich ihre Kontoauszüge und Kreditkartenabrechnungen in Papierform oder als PDF prüfen. Live-Kontostände im Online-Banking könnten von Schadsoftware manipuliert werden.
Nicht angeschrieben worden zu sein, heißt aber nicht zwangsläufig, dass man nicht betroffen und auf der sicheren Seite ist, so die Experten. Bei allen Rechnern empfehlen sich Scan-Durchläufe von Virenschutzprogrammen und Checks mit Rettungsprogrammen in regelmäßigen Abständen.
Schadprogramme der Avalanche-Botnetz-Infrastruktur sind den Angaben zufolge typischerweise über an E-Mails angehängte ZIP-Dateien auf die Rechner gekommen. Bei den Nachrichten handelte es sich oft um frei erfundene Rechnungen, Abmahnungen oder Vertragsabschlüsse. Die angeblich entstandenen Kosten in empfindlicher Höhe verleiteten viele Nutzer dazu, voreilig den infizierten Anhang anzuklicken.
