Archiv

Super-Botnetz "Avalanche"
"Hier wurde das Online-Banking sicherer gemacht"

Mit seinen Phishing- und Spam-Attacken richteten die Hintermänner des "Avalanche"-Netzes weltweit Millionenschäden an. Nun wurden die Strukturen von deutschen Ermittlern zerschlagen. Computer-Experten loben den Erfolg. Damit sei das Internet-Banking sicherer geworden, sagte Andreas Bogk vom Chaos Computer Club im DLF.

Andreas Bogk im Gespräch mit Christoph Heinemann |
    Ein Computerbildschirm leuchtet in blau mit einem Quellcode.
    Ein Computerbildschirm leuchtet in blau mit einem Quellcode. (picture-alliance / dpa / Oliver Berg)
    Ermittlern aus Deutschland und anderen Ländern ist ein Schlag gegen ein internationales Netzwerk aus Internetbetrügern und Datendieben gelungen. Diese sollen mit Hilfe des sogenannten Botnetzes "Avalanche" Nutzern heimlich Schadsoftare untergeschoben haben. Andreas Bogk vom Chaos Computer Club wertete den Schlag als bedeutend. Hier sei das Online-Banking sicherer gemacht worden, sagte er im Deutschlandfunk: "Hier wurden Erpressungstrojaner verhindert." Viele Angriffe der vergangenen Zeit seien über "Avalanche" gelaufen.
    Das heiße allerdings nicht, fügte Bogk hinzu, dass man nun sorglos sein könne. Auch papiergebundene Banküberweisungen seien nicht völlig sicher: "Sie können sich ja mal den Spaß machen und einen falsch unterschriebenen Überweisungsträger über 200 Euro einwerfen. Das Geld wird auch überwiesen." Es bleibe dabei, dass man am Ende des Monats seine Kontoauzsüge überprüfen müsse.

    Das Interview in voller Länge:
    Christoph Heinemann: Den Behörden in Deutschland und anderen Ländern ist ein Schlag gegen ein Netzwerk von Internetkriminellen gelungen. Vier Jahre lang haben Ermittler aus 41 Staaten gearbeitet; jetzt haben sie die wohl weltweit größte Infrastruktur zum Betrieb sogenannter Botnetze aufgedeckt und analysiert. Und dabei blieb es nicht: Allein auf der Führungsebene der kriminellen Vereinigung konnten 16 Verdächtige identifiziert werden. Gegen sieben Personen habe das Amtsgericht Verden Haftbefehle erlassen. Vier Haftbefehle wurden vollstreckt, zwei davon in der Ukraine, also es geht durchaus um internationale Vernetzung. - Andreas Bogk ist am Telefon, Fachmann für IT-Sicherheit beim Chaos Computer Club in Hamburg. Guten Morgen.
    Andreas Bogk: Einen schönen guten Morgen.
    Heinemann: Herr Bogk, bitte für Nichtfachleute erklärt: Wie funktionieren Botnetze?
    Bogk: Das muss man sich so vorstellen: Man bekommt eine Mail zum Beispiel mit einem erst mal unverdächtig erscheinenden Anhang. Dann klickt man da drauf und dann wird eine Software auf dem eigenen Rechner installiert, eine Schadsoftware, die Dinge tut, die sie eigentlich nicht tun sollte wie Kontonummern ausspähen, Dateien verschlüsseln und so weiter und so fort. Und damit diese Software, die man sich als Endanwender auf seinem Rechner aus Versehen installiert, mit dem Betreiber reden kann, gibt es ein sogenanntes Botnet, eine Infrastruktur, wo all diese Zehntausenden, Hunderttausenden Rechner zusammengefasst werden, damit sie von da gesteuert werden können.
    Erfolgreiche internationale Kooperation
    Heinemann: Der Rechner ist infiziert, ohne dass ich davon was mitbekomme?
    Bogk: In der Regel bekommt man davon nichts mit, das ist richtig.
    Heinemann: Wie schwer ist es, solche Netze zu knacken?
    Bogk: Da steckt schon einiges an Arbeit dahinter. Insbesondere die internationale Vernetzung, die natürlich auch von den Kriminellen durchgeführt wird, ist da ein erheblicher Stein im Weg. Deswegen gelang ein solcher Schlag nur durch die Kooperation vieler Strafverfolgungsbehörden international. Man muss sich das so überlegen: Man guckt sich das an, wo der Rechner hinconnectet, stellt fest, okay, der ist in Russland, und dann sind normalerweise für ein LKA in einem solchen Fall die Ermittlungen auch schon vorbei. Die können dann Amtshilfeersuchen stellen und das verläuft im Sande. Nur weil die Kooperation international so erfolgreich war, ist es überhaupt gelungen, da vorzugehen.
    Heinemann: Jetzt mal für Bankkunden, die Online-Banking betreiben. Die können im Prinzip nicht erkennen, ob sie jetzt eine normale Überweisung tätigen, oder ob das Geld ganz woanders hingeht?
    Bogk: Das ist richtig, ja. Es sind auf diesem Netz verschiedene Trojaner unterwegs gewesen, auch Banking-Trojaner, und die klemmen sich in die Verbindung zwischen dem Browser und der Bank ein und man sieht nichts davon. Man denkt, man überweist 20 Euro an die Oma, und in Wirklichkeit werden 2000 Euro an Kriminelle überwiesen.
    Heinemann: Das ist ein gewisser Unterschied. - Ist Internet-Banking jetzt sicher oder sicherer seit gestern?
    Bogk: Meine Erfahrung ist, dass auch der papiergebundene Überweisungsträger nicht besonders sicher ist. Sie können sich ja mal den Spaß machen und einen falsch unterschriebenen Überweisungsträger über 200 Euro einwerfen in einen Briefkasten; das Geld wird auch überwiesen. Am Ende muss man eh am Monatsende seine Kontoauszüge prüfen. Das ist online und offline dasselbe. Der Schlag war aber schon erheblich. Hier wurde das Online-Banking sicherer gemacht, hier wurden Erpressungs-Trojaner, Ransomware wurde verhindert. Wirklich viele der Angriffe, die wir in letzter Zeit gesehen haben, liefen über dieses Avalanche-Botnet.
    "Es empfiehlt sich, regelmäßig neue Antiviren-Software zu installieren"
    Heinemann: Kann man sagen, dass die Ermittler inzwischen gegenüber den Kriminellen im Internet aufholen?
    Bogk: Das kann man sicherlich so sagen, ja. Das Knowhow auf Seiten der Strafverfolgungsbehörden wird besser, die internationale Kooperation wird besser und mittlerweile gibt es zum Beispiel in Deutschland auch in den LKAs und im BKA spezielle 24/7-erreichbare Einsatzteams, so dass im Falle eines Vorfalles dieser Größe jederzeit sofort ermittelt und vorgegangen werden kann.
    Heinemann: Herr Bogk, die Netze sind jetzt zerschlagen oder stehen vor der Auflösung. Das kann man sich ja bildlich vorstellen. Ist damit gleichzeitig auch die Schadsoftware auf den betroffenen PCs gelöscht?
    Bogk: Das ist leider nicht so. Die Schadsoftware muss noch von Hand gelöscht werden. Es empfiehlt sich, tatsächlich regelmäßig neue Antiviren-Software zu installieren, die auch laufen zu lassen. Das BSI arbeitet mit den Providern zusammen, um zumindest Teile der infizierten Nutzer darüber zu informieren, dass eine Schadsoftware installiert ist. Die muss auf jeden Fall noch händisch entfernt werden und auch möglichst schnell, bevor das Netzwerk eine Chance bekommt, sich zu erholen, und neue Infrastruktur aufgebaut werden kann.
    Heinemann: Andreas Bogk, Fachmann für IT-Sicherheit beim Chaos Computer Club in Hamburg. Danke schön für die Erklärungen und einen guten Tag Ihnen.
    Bogk: Gerne und Ihnen auch.
    Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.