Expertenrat nach "Avalanche" : Checken Sie Ihren PC!

Behörden konnten am Mittwoch das kriminelle Hackernetzwerk "Avalanche" zerschlagen. Jetzt sollte jeder seine eigenen Geräte sichern, rät das Bundesamt für IT-Sicherheit.

von
Dass Notebook oder PC mit einer Schadsoftware infiziert ist, bekommt der Nutzer oft gar nicht mit. Um so wichtiger sind regelmäßige Sicherheits-Checks.
Dass Notebook oder PC mit einer Schadsoftware infiziert ist, bekommt der Nutzer oft gar nicht mit. Um so wichtiger sind...Foto: Franziska Gabbert/dpa

Sie sehen aus wie normale Emails und landen eigentlich meist im Spam-Ordner, doch viele Nutzer klicken eben doch auf die unheilbringenden Phishing-Mails und holen sich so Viren auf den Computer. Erst am Mittwoch gelang es Behörden in Deutschland und anderen Ländern ein Coup gegen ein Netzwerk von Cyberkriminellen zu landen, bei dem Spezialisten in 41 Staaten die wohl weltweit größte Infrastruktur namens „Avalanche“ zum Betrieb sogenannter Botnetze aufgedeckt haben.

Ein Bot arbeitet ferngesteuert auf dem PC

Ein Bot ist ein Programm, das ferngesteuert auf dem PC arbeitet. Von Botnetzen spricht man, wenn mehrere Computer – meist sind es mehrere Tausend – per Fernsteuerung zusammengeschlossen und zu bestimmten Aktionen missbraucht werden. Sie werden von Cyberkriminellen genutzt, um mit DDoS-Angriffen große Internetseiten lahm zu legen. Oder etwa zum massenhaften Versenden von Spam-Mails oder E-Mails mit Anhängen und Links. Aber auch persönliche Informationen wie Passwörter oder Pins können ausgespäht werden. Darüber hinaus werden Botnetze oft gegen Geld an Dritte weitervermietet, die sie für eigene Zwecke einsetzen.

Das Problem: Der Betroffene merkt nicht, dass er betroffen ist. Es kann sein, dass der Computer, das Tablet oder Smartphone Teil eines Botnetzes ist und ferngesteuert arbeitet – ohne dass der Nutzer davon etwas mitbekommt. Denn die Schadprogramme auf den betroffen Rechnern wurden durch die kürzlich erfolgte Zerschlagung der Botnetzinfrastruktur nicht zerstört. Es kann daher nicht ausgeschlossen werden, dass die Täter zu einem späteren Zeitpunkt wieder Kontrolle über die jeweiligen Botnetze erhalten.

Jeder sollte jetzt PC und Smartphone checken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert deshalb jeden Nutzer eines internetfähigen Geräts auf, möglichst bald Schutzmaßnahmen zu ergreifen, damit Fremde erst gar keine Möglichkeit bekommen, den Rechner zu missbrauchen. Wie das BSI mitteilt, sind überwiegend Windows-Systeme und Android-Smartphones Teil der Botnetze gewesen. Dennoch könne eine Infektion bei Smartphones mit Apple iOS, Microsoft Windows Phone oder Betriebssystemen wie Apples OS X oder Linux nicht ausgeschlossen werden.

Das BSI rät daher jedem Nutzer, sein Gerät zunächst mit einem Virenschutzprogramm auf Schadprogramme hin zu überprüfen. Das Programm sollte regelmäßig aktualisiert werden, idealerweise über die Funktion „Automatische Updates“. Zudem sollte man eine Personal Firewall verwenden. Diese ist in den meisten Betriebssystemen integriert. Sie schützt das System vor Angriffen von außen, indem sie alle Verbindungen in andere Netzwerke kontrolliert und sowohl die Anfragen ins Internet als auch die Daten, die aus dem Internet an Ihren Rechner gesendet werden überprüft.

Außerdem empfiehlt das BSI, für den Zugriff auf das Internet ausschließlich ein Benutzerkonto mit eingeschränkten Benutzerrechten, keinesfalls ein Administrator-Konto, zu benutzen. Alle gängigen Betriebssysteme bieten die Möglichkeit, sich als Nutzer mit eingeschränkten Rechten anzumelden.

Online-Banking-Kunden wurden um durchschnittlich 5000 Euro geprellt

Bankkunden, die Onlinebanking nutzen, seien durch die Attacken der Cyberkriminellen um durchschnittlich mehr als 5000 Euro geschädigt worden. Allein dadurch entstand Schätzungen zufolge ein Schaden von rund sechs Millionen Euro. Es gibt geschädigte Nutzer in 180 Staaten.
Dabei handelte es sich aber nicht um Kunden einer bestimmten Bank. Während die Kunden ihre Pins online eintippen, schreibt ein im Hintergrund laufendes Programm mit. Viele Banken reagieren kulant zugunsten ihrer Kunden und buchen illegale Abbuchungen zurück. Schwieriger wird es jedoch, wenn ein Kunde auf seinem Konto eine angeblich zu viel gezahlten Betrag zurückbuchen soll und deshalb selbstständig eine Überweisung an ein Konto der Täter vornimmt. Ist die Überweisung abgeschlossen, ist das Geld häufig verloren. Das BSI rät den Nutzern deshalb vor allem eines: misstrauisch zu sein. (mit Reuters)

Mehr Informationen stellt das BSI unter www.bsi-fuer-buerger.de bereit.
Telefonisch ist es Montag bis Freitag von 8 bis 18 Uhr unter 0800 2741000 erreichbar.

Autor

8 Kommentare

Neuester Kommentar