Botnetz Infrastruktur. Quelle: Bundesamt für Sicherheit in der Informationstechnik
Vorsichtige Schätzung: Sechs Millionen Euro Schaden
Nach dem derzeitigen Ermittlungsstand war das Botnetz seit 2009 aktiv. Es entstand nach ersten Angaben ein Schaden von über sechs Millionen Euro - wobei die Staatsanwaltschaft davon ausgeht, dass sowohl der finanzielle Schaden von einzelnen Bürgern als auch der gesamtwirtschaftliche Schaden diese Summe noch deutlich anwachsen lassen wird, sobald man mehr Kontakte zu den Opfern hat.In über 1.300 Einzelfällen wird bereits ermittelt. Zumeist handelt es sich um Schäden durch den Betrug mit Onlinebanking, einzelnen Nutzer sollen so um durchschnittlich rund 5.000 Euro geschädigt worden sein. Zudem sollen pro Woche mehr als eine Million Spammails über Avalanche versendet worden sein.
Hunderttausende Domains beschlagnahmt
Mit der Zerschlagung ging die Beschlagnahmung von 39 Servern und mehreren hunderttausend Domains einher. Damit konnten den Tatverdächtigen allein in Deutschland die Kontrolle über mehr als 50.000 Opfer-Computer entzogen werden. Es wurden sieben Haftbefehle erlassen.Auf die jahrelange Ermittlungsarbeit folgt nun vor allem Aufklärung. Die Staatsanwaltschaft Verden hat heute bekannt gegeben, wie man nun im Einzelnen Betroffenen helfen wird und wie die bei vielen noch immer unbemerkt in das Bot-Netz eingebundenen PC nun wieder "befreit" werden.
Windows und Android betroffen
"Nach aktuellem Kenntnisstand des BSI sind überwiegend Windows-Systeme und Android-Smartphones Teil der jeweiligen Botnetze gewesen", erklärte die Staatsanwaltschaft heute. "Dennoch kann eine Infektion bei Smartphones mit Apple iOS, Microsoft Windows Phone oder Betriebssystemen wie Apples OS X oder Linux nicht ausgeschlossen werden. Ebenso sind nach aktuellem Kenntnisstand keine Geräte des Internets der Dinge (Internet of Things, IoT) wie beispielsweise Webcams, Drucker oder TV-Empfänger Teil dieser Botnetze.""Die Tücke einer ausgefeilten Botnetz-Infrastruktur liegt darin, dass allein das Abschalten eines einzelnen Botnetzes nicht ausreicht, um die kriminellen Angriffe zu unterbinden", erklärte Oberstaatsanwalt Frank Lange, der als Leiter der Zentralstelle für Cybercrime der Staatsanwaltschaft Verden die Pressekonferenz heute begleitete. "Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von den Servern der anderen Botnetze übernommen, bis ein neues weiteres Botnetz aufgebaut wird".
So geht es für Betroffene weiter
Das BSI hat für Bürger nun eine weitreichende FAQ zusammengestellt, die über Botnetze informiert und weitere Schritte nach der Zerschlagung von Avalanche erläutert. Dazu gehört zum Beispiel, dass Nutzer nun ihre Computer selbst auf Infektionen überprüfen müssen, um etwaige Schadsoftware entfernen zu können. Laut BSI werden Betroffene, die durch die Aktion als Teil des Netzwerks erkannt wurden, aber auch von den Providern entsprechend informiert.Nur kurze Zeit: 20% Rabatt auf Emsisoft Anti-Malware