Das Bundeskriminalamt ( BKA ) hat zusammen mit der US-Bundespolizei und englischen Strafbehörden einen Schlag gegen ein internationales Botnetz geführt, über das Online-Konten leergeräumt wurden. Die Beute liegt in zweistelliger Millionenhöhe – für die Nutzer von Online-Banking gibt es aber keine Entwarnung.
Die zehn bösartigsten Computerviren aller Zeiten
Der mutmaßliche Schöpfer des Banking-Trojaners "Dridex" wurde festgenommen. Der auf Zypern gefasste 30-jährige Mann steht laut BKA unter Verdacht, Kopf einer russischsprachigen Bande zu sein, die für die weltweite Verbreitung und Kontrolle von "Dridex" verantwortlich ist. Mit deren Hilfe wurden Überweisungen manipuliert und Bankkonten geplündert.
Die einzelnen Bots des Dridex-Netzwerks sind zwar weiterhin mit dem Schädling infiziert, sie werden aber nicht mehr von den Online-Kriminellen kontrolliert, meldete das zu Europol gehörende Zentrum zur Bekämpfung der Cyberkriminalität, kurz EC3, in Den Haag.
Deutsche Banking-Webseiten manipuliert
Die Dridex-Schädlinge sind schon seit einigen Jahren im Umlauf. Sie zielen hauptsächlich auf Windows-Computer in Unternehmen und verbreiten sich über Phishing-Mails mit infizierten Word-Dokumenten. Die US-Bundespolizei FBI schätzt, dass amerikanische Unternehmen durch Dridex rund 10 Millionen Dollar verloren haben. Die britische National Crime Agency (NCA) spricht nach Medienberichten sogar von einem Schaden in Höhe von 30 Millionen Dollar für die heimische Wirtschaft.
Dridex stiehlt nach Informationen von Dell SecureWorks die Anmeldedaten, Zertifikate und andere vertrauliche Informationen, um beispielsweise Geld auf Konten der Online-Kriminellen zu überweisen. Mit Dridex infizierte Computer sind weltweit gut aufgestellt. Manipulierte Banking-Webseiten fanden sich in 27 Ländern, darunter auch in Deutschland und Österreich.
Was ist ein Botnetz?
Ein Botnetz ist ein Netzwerk aus Computern, die mit Schadsoftware infiziert und anschließend zusammengeschlossen wurden. Der Nutzer merkt davon oft nichts, der Computer kann unbemerkt auf ferngesteuerte Befehle von Cyberkriminellen reagieren und zum Beispiel Spam versenden oder andere Computer infizieren, wenn Sie online sind.
Dridex erkennen und entfernen
Windows-Nutzer können mit dem Malicious Software Removal Tool ihren PC auf Dridex-Befall überprüfen. Das zusammen mit den Sicherheitsupdates im Oktober aktualisierte Tool erkennt und entfernt die akut verbreitete Version der Schadsoftware. Zum Schutz sollten Nutzer ihr Betriebssystem, ihren Browser und alle anderen installierten Programme immer auf dem neuesten Stand halten. Außerdem ist ein aktueller Virenscanner unverzichtbar.
Die Sicherheitsexperten von EC3 raten E-Mail-Nutzern weiterhin, wachsam zu sein. Am Arbeitsplatz wie zu Hause gilt die Maxime: "Keine Dokumente in Mails öffnen, oder auf Links klicken, wenn sie unerwartet sind oder wenn deren Herkunft unklar ist."
Weitere spannende Themen finden Sie auf unserer Digital-Startseite .