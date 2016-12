BSI hilft bei Zerschlagung von Botnetz-Infrastruktur

Das Bundesamt für Sicherheit in der Informationstechnik unterstützt nach einem Amtshilfeersuchen die Polizei in Lüneburg sowie die Staatsanwaltschaft Verden/Aller bei der Analyse und Zerschlagung der Botnetz-Infrastruktur 'Avalanche' - Grundlage für 20 verschiedene Botnetze. Per Sinkhole-Server sollen Betroffene ermittelt und anschließend informiert werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) [1] als die nationale Cyber-Sicherheitsbehörde hat demnach die technische Grundlage zur Identifizierung der Botnetz-Infrastruktur sowie zur Analyse der von den Cyber-Kriminellen verwendeten Schadsoftware bereitgestellt. Dadurch sei die Abschaltung der missbrauchten Server und so die Zerschlagung des gesamten kriminellen Netzwerks ermöglicht worden.



Gleichzeitig ermögliche das BSI die Information der weltweit betroffenen Nutzer, deren Computer und Smartphones von den Tätern mit Schadsoftware infiziert und damit zum Teil der Botnetze gemacht worden seien. Die Analysen hätten unter anderem ergeben, dass rund 20 verschiedene Botnetze die Avalanche-Infrastruktur nutzten, zum Beispiel um Spam- und Phishing-E-Mails zu versenden, Ransomware zu verbreiten und die Nutzer von Online-Banking-Angeboten zu betrügen.



Im Rahmen der Zerschlagung setzte das BSI zusammen mit Shadowserver, einer Non-Profit-Organisation von IT-Sicherheitsspezialisten, Sinkhole-Server ein, die die von den Kriminellen genutzten und im Rahmen der Strafverfolgungsaktion abgeschalteten Steuerungsserver der Botnetze ersetzten. Mit Hilfe dieser Sinkhole-Server könnten betroffene Internetnutzer gewarnt werden. Anhand der IP-Adressbereiche, die verschiedenen Internetserviceprovidern zugeordnet sind, gebe das BSI die einzelnen IP-Adressen gezielt an diese Provider weiter. Diese könnten die IP-Adressen einem Netzwerkanschluss zuordnen und so ihre Kunden informieren.