Teilen Teilen Kommentare Drucken
9 Millionen infizierte Computer

Microsoft zerschlägt weltgrößtes Cybercrime-Botnet „Necurs“

Veröffentlicht: 11.03.2020 | Autor: Markus Gärtner | Letzte Aktualisierung: 12.03.2020
Botnet

Microsoft ist ein entscheidender Schlag gegen die weltweite Cyber-Kriminalität gelungen: Der Software-Konzern konnte nach über acht Jahren ein Netzwerk aus von Bots befallenen Computern lahmlegen, das für verschiedene kriminelle Aktivitäten im Internet missbraucht wurde. Das Botnet namens „Necurs“ gilt als eines der größten weltweit, mindestens neun Millionen Rechner wurden quasi ferngesteuert.

Botnet Necurs: Diebstahl von Online-Banking-Daten und Spam-Mails

Bei einem Botnet infizieren Hacker eine Vielzahl fremder Rechner mit Würmern, Viren oder Trojanern, können dieses Netzwerk so kontrollieren und für illegale Zwecke im Web ausnutzen. Die eigentlichen Besitzer merken davon meist nichts. Die Hacker hinter dem „Necurs“-Netzwerk haben das infizierte Computer-Netzwerk unter anderem für den Betrug mit Aktien, den Diebstahl von Zugangsdaten für Online-Konten, den Bank-Trojaner „GameOver Zeus“ und das Versenden von Spam-E-Mails zu gefälschten Pharma-Produkten und russischen Datingangeboten missbraucht. Ein verseuchter Computer allein hatte innerhalb von 58 Tagen insgesamt 3,8 Mio Spam-E-Mails an über 40,6 Mio po­ten­zielle Opfer in aller Welt geschickt. Das Bot-Netzwerk wurde von den Betreibern sogar anderen Cyber-Kriminellen zur Nutzung angeboten.

So hat Microsoft das Bot-Netzwerk bekämpft

Microsoft konnte „Necurs“ gemeinsam mit Partnern aus 35 Ländern und einer kombinierten technischen und rechtlichen Offensive ein Ende setzen. Dabei haben Sicherheitsexperten den Algorithmus des Botnet geknackt und konnten vorhersagen, welche Domains generiert werden würden und deren Registrierung blockieren. Die Kriminellen hinter dem Netzwerk seien nun nicht mehr in der Lage, wichtige Elemente ihrer Infrastruktur zur Durchführung von Cyberangriffen zu nutzen, heißt es auf dem Microsoft-Blog.

Wer hinter dem Bot-Netz „Necurs“ steckt, ist noch unklar. Microsoft vermutet aber, dass die Bot-Betreiber in Russland sitzen. Derzeit hilft Microsoft den betroffenen Computer-Nutzern dabei, die Malware von ihrem Rechner zu entfernen. Nutzer können mit dem Microsoft Safety Scanner rausfinden, ob ihr Computer betroffen war und die schädlichen Bots entfernen.

Auch im Online-Handel breiten sich schädliche Bots immer weiter aus.

Über den Autor

Markus Gärtner Experte für Local Commerce

Markus ist 2018 zum OHN-Team dazugestoßen und berichtet unter anderem über aufstrebende StartUps im E-Commerce. Zuvor hat er beim Branchendienst Location Insider die digitalen Ideen des stationären Handels beleuchtet und für mobilbranche.de den Online-Handel via Smartphone und Apps ins Auge gefasst. Die Digitalisierung der Medienbranche konnte er in seiner Zeit bei dem Branchendienst turi2 beobachten.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Markus Gärtner

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.