Gefahr durch „Andromeda“ Botnetz-Infektionen: Viele bereinigen ihre Rechner nicht
Bonn (dpa/tmn) - Wer nach der Zerschlagung des Andromeda-Botnetzes eine Infektionsmeldung von seinem Internet-Provider bekommt, sollte diese ernst nehmen und seine Geräte prüfen. Darauf weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) hin.
Ein Jahr nach Zerschlagung des Avalanche-Botnetzes betrage etwa die Zahl der Infektionsmeldungen hierzulande immer noch ein gutes Drittel (39 Prozent) des Ursprungswertes. Das liege daran, dass Betroffene ihre Systeme trotz Benachrichtigung noch nicht bereinigt hätten.
Zwar könnten ihre Rechner sowohl bei Andromeda- als auch bei Avalanche-Infektionen durch BSI-Schutzmaßnahmen keinen Schaden mehr anrichten. Sie seien aber weiter infiziert, anfällig für Missbrauch und könnten weitere Systeme gefährden. Wer eine Infektionsmeldung erhält, sollte sofort alle am betroffenen Internetanschluss genutzten Computer und Mobilgeräte auf den Befall mit Schadsoftware hin prüfen. Anleitungen finden sich auf Botfrei.de oder BSI-fuer-Buerger.de.
Über Botnetze werden sensible Informationen und Daten wie Online-Banking-Zugänge oder Passwörter gestohlen. Die Infrastrukturen dienen aber auch der Verteilung von Schadsoftware wie Banking- oder Erpressungs-Trojaner (Ransomware), dem Versenden von Spam- und Phishing-Mails oder dem Ausführen sogenannter verteilter Angriffe.