05.12.2017
So desinfizieren Sie Ihr Gerät
1. Teil: „Internationales Team zerschlägt Andromeda-Botnet“
Internationales Team zerschlägt Andromeda-Botnet
Autor: dpa, Alexandra Lindner
Jaiz Anuar / shutterstock.com
Die Polizei hat dem kriminellen Botnetz "Andromeda" soeben ein Ende bereitet. Doch damit ist die Gefahr für Internetnutzer noch nicht gebannt. Wer jetzt eine Infektionsmeldung erhält, sollte von der Rettungssoftware Gebrauch machen.
Die Schadsoftware "Andromeda" - auch als Gamarue bekannt - wird zum einen durch E-Mails verteilt, die schadhafte Links enthalten. Wenn Anwender auf den Link klicken, starten sie den Download eines infizierten Dokuments. Die Nutzer können ihren Rechner aber auch über sogenannte Drive-by-Exploits infizieren. Dabei setzen die Angreifer vor allem manipulierte Werbebanner oder Websites ein, auf den vorwiegend für zweifelhafte Inhalte wie Pornografie oder illegales Videostreaming geworben wird.
Die Schadsoftware ist unter anderem in der Lage, einen Banking-Trojaner nachzuladen, der persönlich auf den Rechner des Opfers zugeschnitten ist. Den Tätern sei es mit der Schadsoftware in den vergangenen Jahren gelungen, mehrere Millionen Windows-PC-Systeme zu infizieren. Hauptangriffsziele der Schadsoftware waren Nordamerika, Asien und in Europa vor allem die Länder Rumänien, Italien, Deutschland und Polen.
Wer nach der Zerschlagung des Andromeda-Botnetzes eine Infektionsmeldung von seinem Internet-Provider bekommt, sollte diese ernst nehmen und seine Geräte prüfen. Darauf weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) hin.
2. Teil: „So reinigen Sie Ihren PC“
So reinigen Sie Ihren PC
Zwar könnten ihre Rechner sowohl bei Andromeda- als auch bei Avalanche-Infektionen durch BSI-Schutzmaßnahmen keinen Schaden mehr anrichten. Sie seien aber weiter infiziert, anfällig für Missbrauch und könnten weitere Systeme gefährden. Wer eine Infektionsmeldung erhält, sollte sofort alle am betroffenen Internetanschluss genutzten Computer und Mobilgeräte auf den Befall mit Schadsoftware hin prüfen. Anleitungen finden sich auf Botfrei.de oder BSI-fuer-Buerger.de.
Als eine der ersten Maßnahmen wird dort zum Beispiel empfohlen, alle Online-Passwörter und -Zugangsdaten über ein nicht infiziertes Gerät zu ändern. Zudem sollten Kontoauszüge und ähnliches für einige Zeit besonders gründlich bezüglich fehlenden oder falschen Buchungen überprüft werden.
Ferner stellt das BSI auf seiner Seite einen Plan mit zehn Punkte zur Verfügung, die der Nutzer beachten beziehungsweise befolgen sollte, wenn eine Infektion vermutet wird.
Eine gründliche Reinigung ist deshalb erforderlich, weil über Botnetze sensible Informationen und Daten wie Online-Banking-Zugänge oder Passwörter gestohlen werden. Die Infrastrukturen dienen aber auch der Verteilung von Schadsoftware wie Banking- oder Erpressungs-Trojaner (Ransomware), dem Versenden von Spam- und Phishing-Mails oder dem Ausführen sogenannter verteilter Angriffe.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>