Avalanche-Botnet macht Online-Banking weiterhin unsicher

  • Banking-Trojaner noch auf zigtausenden Computern in Deutschland installiert
  • Viele Nutzer ignorieren Hinweise ihrer Internet-Provider
  • Zahlreiche Android-Smartphones betroffen

In Deutschland sind zahlreiche PCs und Smartphones weiterhin mit Schadsoftware infiziert, die über das Avalanche-Botnet verbreitet wurde. „Die meisten Nutzer ignorieren bislang noch die Hinweise ihrer Internet-Provider, ihre Geräte dringend zu bereinigen“, sagt Peter Meyer, Projektleiter Botfrei, ein Service von eco – Verband der Internetwirtschaft e. V. „Insbesondere Banking-Trojaner, die über Avalanche hunderttausende PCs in Deutschland befallen hatten, stellen nach wie vor eine Gefahr dar.“ Die Schadprogramme könnten Cyber-Kriminellen vollen Zugriff auf Bankkonten gewähren und die Möglichkeit eröffnen, Transaktionen zu tätigen.

Der eco Verband empfiehlt daher allen Nutzern, ihre PCs, Laptops und Android-Smartphones mit Hilfe eines aktuellen Antivirenprogramms oder des kostenfreien Botfrei EU-Cleaners zu prüfen und zu bereinigen. Das gilt insbesondere für Anwender, die von ihrem Internet-Provider bereits auf eine mögliche Infektion hingewiesen wurden, es jedoch bislang versäumt hatten, die Bedrohung zu beheben.

Schäden des Cybercrime-Netzwerks bis heute spürbar

Bis Anfang Dezember 2016 schleuste das internationale Botnetz Avalanche Erpressungstrojaner, Spam und Phishing-Mails auf hunderttausende Rechner in Deutschland. Am 1. Dezember gab ein internationales Ermittlerteam die Zerschlagung des weltweiten Cybercrime-Netzwerks bekannt. Vorausgegangen waren vier Jahre intensiver Fahndung. Seitdem informiert das Computer Emergency Response Team der Bundesverwaltung (CERT-Bund) die Internet-Provider, welche IP-Adressen über Avalanche möglicherweise Opfer einer Malware-Infektion wurden. Viele Provider haben diese Information an ihre Kunden weitergegeben, doch nur ein kleiner Teil hat die Infektion daraufhin beseitigt.

Banking-Trojaner auf vielen Android-Smartphones

„Sehr viele Nutzer, die Opfer des Cybercrime-Netzwerks Avalanche wurden, sind sich dessen offenbar nicht bewusst“, sagt Peter Meyer. „Grade Nutzer von Android-Smartphones wissen nicht, wie anfällig ihr mobiles Gerät für Schadsoftware ist. So gefährden sie beispielsweise ihre Bankgeschäfte.“ Avalanche bezeichneten die Ermittlern als eine der größten Infrastrukturen zum Betrieb von Botnets weltweit. Während der Ermittlungen wurden 39 Sever und mehrere Hunderttausend Domains beschlagnahmt. Heute gibt es über Avalanche keine Neuinfektionen mehr, die bisherigen Infektionen werden jedoch noch zu zögerlich von den Nutzern beseitigt.