Eco: Avalanche-Botnet macht Online-Banking weiterhin unsicher

In Deutschland sind zahlreiche PCs und Smartphones weiterhin mit Schadsoftware infiziert, die über das Avalanche-Botnet verbreitet wurde, wie eco – Verband der Internetwirtschaft e. V. mitteilt. „Die meisten Nutzer ignorieren bislang noch die Hinweise ihrer Internet-Provider, ihre Geräte dringend zu bereinigen“, sagt Peter Meyer, Projektleiter des eco-Services Botfrei. „Insbesondere Banking-Trojaner, die über Avalanche hunderttausende PCs in Deutschland befallen hatten, stellen nach wie vor eine Gefahr dar.“ Die Schadprogramme könnten Cyberkriminellen vollen Zugriff auf Bankkonten gewähren und die Möglichkeit eröffnen, Transaktionen zu tätigen.

Botfrei.de, ein kostenloser Service von eco – Verband der Internetwirtschaft e.V. mit Unterstützung seiner Mitgliedsunternehmen, hat zum Ziel, die Zahl der infizierten Computer, Tablets und Smartphones zu verringern und Anwendern dabei zu helfen, ihre Internetgeräte von Schadprogrammen zu säubern.

Botfrei EU-Cleaner Mobile (Bild: eco)

Der eco Verband empfiehlt daher allen Nutzern, ihre PCs, Laptops und Android-Smartphones mit Hilfe eines aktuellen Antivirenprogramms oder des kostenfreien Botfrei EU-Cleaners zu prüfen und zu bereinigen. Das gilt insbesondere für Anwender, die von ihrem Internet-Provider bereits auf eine mögliche Infektion hingewiesen wurden, es jedoch bislang versäumt hatten, die Bedrohung zu beheben. Der Botfrei EU-Cleaner Mobile ist ein Produkt von GData, herausgegeben in Zusammenarbeit mit dem Service Botfrei vom eco Verband.

Botfrei EU Cleaner vor den Scans (Screenshot: ZDNet.de)

Bis Anfang Dezember 2016 schleuste das internationale Botnet Avalanche laut eco Erpressungstrojaner, Spam und Phishing-Mails auf hunderttausende Rechner in Deutschland. Am 1. Dezember gab ein internationales Ermittlerteam die Zerschlagung des weltweiten Cybercrime-Netzwerks bekannt. Vorausgegangen waren vier Jahre intensiver Fahndung. Seitdem informiert das Computer Emergency Response Team der Bundesverwaltung (CERT-Bund) die Internet-Provider, welche IP-Adressen über Avalanche möglicherweise Opfer einer Malware-Infektion wurden. Viele Provider haben diese Information an ihre Kunden weitergegeben, doch nur ein kleiner Teil hat die Infektion daraufhin beseitigt.

„Sehr viele Nutzer, die Opfer des Cybercrime-Netzwerks Avalanche wurden, sind sich dessen offenbar nicht bewusst“, sagt Peter Meyer. „Gerade Nutzer von Android-Smartphones wissen nicht, wie anfällig ihr mobiles Gerät für Schadsoftware ist. So gefährden sie beispielsweise ihre Bankgeschäfte.“ Avalanche bezeichneten die Ermittlern als eine der größten Infrastrukturen zum Betrieb von Botnets weltweit. Während der Ermittlungen wurden 39 Server und mehrere Hunderttausend Domains beschlagnahmt. Heute gibt es über Avalanche keine Neuinfektionen mehr, die bisherigen Infektionen werden jedoch noch zu zögerlich von den Nutzern beseitigt.

Botfrei EU Cleaner nach der Überprüfung (Screenshot: ZDNet.de)

Der Botfrei EU-Cleaner, der übrigens keine Antivirensoftware ersetzt, kann 30 Tage lang kostenlos getestet werden. Nach der Installation wird der Nutzer nach einem evtuell bereits bestehenden Konto gefragt oder muss sich ansonsten neu anmelden. Dazu sind Vorname, Name und E-Mail-Adresse erforderlich. Mit der Registrierung erhält der Nutzer 30 Tage lang Zugriff auf die Premium-Funktionen. Nach Ablauf dieser Premium-Periode bleiben die Basisfunktionen wie der Malwareschutz erhalten. Die Premiumfunktionen können dann jederzeit wieder freigeschaltet werden. Für die InApp ist dazu im Play Store ein Preis von 9,99 Euro angegeben.

Für die Registrierung des Gerätes in der Malware Protection Cloud erfordert die App den Zugriff auf die Gerätekennung. Im Anschluss muss der App die Erlaubnis erteilt werden, Telefonanrufe zu tätigen und zu verwalten. Sie verlangt außerdem Zugriff auf Fotos, Medien und Dateien. Weitere Informationen bietet auch der Blog von Botfrei.