Lüneburg und Verden – zwei quasi unbedeutende Städte in Niedersachsen. Dort war Dreh- und Angelpunkt bei der Koordination gegen das Avalanche Botnetz. Dieses gefährliche Netzwerk ist nicht mehr existent. Und zwar per 30. November. Die Internet-Lawine (Avalanche ist das französische und englische Wort für Lawine) wurde konzertiert ausgehoben. Damit ist ein großer Schlag gegen die organisierte Internet-Kriminalität gelungen. Aber: Ist damit das Internet wieder sicherer geworden?
Bei Botnetzen ist es so, dass es zentrale Command & Control Server gibt. Über diese werden die gekaperten Computer quasi ferngesteuert. Bei Avalanche war es so, dass die Nutzer der Computer oftmals gar nicht mitbekommen haben, dass mit ihren Geräten irgendwas nicht gestimmt hatte. Und so konnten die Kriminellen nach Lust und Laune ihr Spiel treiben. Die Command & Control Server wiederum sollen cloudgestützt gearbeitet haben. Wann immer eine Verbindung wegbrach, wurde sie über andere Wege wieder etabliert. So, wie Cloud eben funktioniert.
Mittels Avalanche wurden über 830000 Internet-Domänen gesteuert. Darüber wurden unzählige Schadprogramme in Umlauf gebracht, zeitweise bis zu 17 verschiedene zur gleichen Zeit. Mindestens eine halbe Million Computer weltweit sollen zur gleichen Zeit Teil des Botnetzes gewesen sein. Die Verbrecher waren sich derart sicher, dass Teile von Avalanche sogar vermietet wurden. Über Avalanche wurden so prominente Kampagnen wie ZEUS gefahren, worüber ich in der Vergangenheit auch schon berichtete.
Der zentrale Schlag gegen Avalanche gelang durch das LKA Niedersachsen, das FBI, Europol, Eurojust und andere. Koordiniert wurde das Ganze in Verden an der Aller und in Lüneburg. Es sind mehrere Millionen Euro an Schaden entstanden. Was die Seitenprojekte an Schaden produzierten, also wenn Avalanche vermietet war, das ist nicht klar. Man erwartet einen Gesamtschaden von mehreren hundert Millionen Euro.
Avalanche konnte erlegt werden, nachdem aus der Europol-Zentrale in Den Haag ein zentrales Kommando in das Avalanche-Netzwerk abgesetzt wurde. Vorbereitet wurde diese Aktion durch das Fraunhofer Institut für Kommunikation, Informationsverarbeitung und Ergonomie und vom Bundesamt für Sicherheit in der Informationstechnologie. Bei der Verhaftung wurden die europäischen Behörden durch Interpol, FBI und Co. unterstützt.
Avalanche wurde etwa 2009 herum etabliert. Immer wieder wurde erzählt, dass man Kampagnen wie ZEUS besiegt hatte. Seit über vier Jahren nun ermittelten nun die Polizei in Lüneburg und die Staatsanwaltschaft Verden gegen die Betrüger. Betrüger waren es auf jeden Fall. Denn es wurden Kontobewegungen missbraucht, Spam versendet, Passwörter geknackt, Nutzer erpresst… Die gesamte Bandbreite sozusagen.
Die oben erwähnten Domänen mussten letztlich umgeleitet werden. Und das Netzwerk ist zerschlagen. Aber Vorsicht: Die Command & Control Server gibt es nach wie vor. Man hat diverse Akteure verhaften können. Aber die Technologie ist nach wie vor vorhanden. Davor wird nun im Allgemeinen gewarnt. Deshalb kann auch keinerlei Entwarnung gegeben werden, was das Arbeiten im Internet betrifft.
Das Bewusstsein muss geschärft werden, dass es keine absolute Sicherheit gibt. Man muss den Nutzern das Bewusstsein mitgeben, dass Software und Geräte aktuell gehalten werden müssen. Die Hersteller und Anbieter müssen zeitnah sichere Lösungen anbieten. Und wir dürfen nicht einfach blauäugig auf alles mögliche klicken oder uns unsinnigerweise sicher fühlen. Das Internet ist das größte Geschenk, was uns gegeben werden konnte. Aber es wird missbraucht. Durch erhöhtes Bewusstsein und Aufmerksamkeit kann dem entgegengewirkt werden.
One Reply to “Avalanche – Größtes Botnetz der Welt ausgehoben”