Avalanche

AvalancheDie Staatsanwaltschaft Verden hat am 30.11.2016 die Botnetz-Bande Avalanche (dt. Lawine) aufgedeckt und 16 Beschuldigte aus der Führungsebene identifiziert. In Deutschland sind sie u.a. wegen des BKA-Trojaners bekannt, der Lösegeld im Namen von angeblichen Raubkopie-Ermittlern eintreibt.

Ausgefeilte Botnetz-Infrastruktur

Die international agierende Bande hat eine Infrastruktur für Botnetze aufgebaut. Computersysteme und Mobilgeräte wurden millionenfach mit unterschiedlicher Schadsoftware infiziert.

„Die Tücke einer ausgefeilten Botnetz-Infrastruktur liegt darin, dass allein das Abschalten eines einzelnen Botnetzes nicht ausreicht, um die kriminellen Angriffe zu unterbinden“, erklärte Oberstaatsanwalt Frank Lange, Leiter der Zentralstelle für Cybercrime der Staatsanwaltschaft Verden (…). „Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von den Servern der anderen Botnetze übernommen, bis ein neues weiteres Botnetz aufgebaut wird“.

(Quelle: winfuture.de vom 01.12.2016)

Online-Banking auf PC und Smartphone ausgespäht

Die Schadsoftware spähte Zugangsdaten zum Online-Banking aus. Durch den anschließenden Computerbetrug sollen die Täter mindestens 6 Mio. Euro erbeutet haben (Quelle: StA Verden, Pressemitteilung vom 01.12.2016). Rund 20 verschiedene Botnetze sollen die Avalanche-Infrastruktur genutzt haben, um Phishing-E-Mails zu versenden und die Nutzer von Online-Banking zu betrügen.

Um die Sicherung des Online-Bankings mittels mTAN auszuhebeln, werden Computer und Smartphone jeweils mit Schadsoftware infiziert. Ist der PC befallen, öffnet die Schadsoftware beim Besuch einer Banking-Seite ein Pop-Up-Fenster im Browser. Der Nutzer wird aufgefordert, eine zusätzliche Sicherheitsanwendung auf dem Smartphone zu installieren. Alternativ wird ein Link zur Schadsoftware in einer SMS zugeschickt. Die Schadsoftware auf dem Smartphone fängt dann SMS ab, die eine mTAN enthalten, und leitet sie an die Täter weiter.

Video „Erfolge im Kampf gegen Cyberkriminalität“ (1:31 Min)

(Quelle: ARD Tagesschau vom 01.12.2016)