Das GameOver-Zeus-Botnetz ist „zerschlagen“ – was nun?

David Emm, Senior Security Researcher bei Kaspersky Lab, erklärt, was GameOver Zeus für Sie bedeutet und wie Sie sich schützen können.

game over

Nachdem das FBI das „höchstentwickelte und schädlichste Botnetz, das wir jemals entdeckt haben“ aufgedeckt und zerschlagen hat, erklärt David Emm, Senior Security Researcher bei Kaspersky Lab, was das Botnetz GameOver Zeus für Sie bedeutet und wie Sie sich schützen können.

Was steckt dahinter? Wie funktioniert es?

Die Cyberkriminellen hinter der aktuellen GameOver-Zeus-Attacke verwenden zwei schädliche Programme: ZeuS und Cryptolocker. ZeuS ist ein Trojaner, der infizierte Computer nach persönlichen Informationen, etwa Passwörtern und Finanzdaten, durchsucht. Er wird durch das Klicken auf Anhänge auf den Opfer-PC heruntergeladen. Der infizierte Computer beginnt dann, Spam-Mails zu verschicken, um weitere Opfer zu finden. Dadurch verbreitet er sich rasant im Internet.

Solche Arten von Bedrohungen sind nicht ungewöhnlich. In unserem Virenlabor werden täglich 315.000 Schädlinge analysiert – inklusive Bank-Trojaner, erpresserische Ransomware und viele andere Arten von Schadprogrammen. Und herkömmliche Bank-Trojaner wie ZeuS gibt es in Hunderttausenden Varianten. Ein Grund, warum so viele Varianten erstellt werden, ist, dass den Cyberkriminellen damit ermöglicht wird, die Kontrolle über infizierte Computer so lange wie möglich aufrecht zu erhalten.

Warum wird den Menschen gesagt, sie hätten „zwei Wochen“ Zeit, sich zu schützen?

Was diesen Fall so besonders macht, ist, dass die Polizei es geschafft hat, den Command-and-Control-Server (C&C) zu übernehmen, der das Botnetz kontrolliert, und ihn zeitweise auszuschalten. Dadurch haben sie die Chance, die Nutzer zu warnen und ihnen eine Verschnaufpause zu gönnen, in der sie ihren Computer schützen können, bevor die Cyberkriminellen es schaffen, neue C&C-Server aufzubauen, was schätzungsweise etwa zwei Wochen dauert.

„Sichern Sie Ihre Daten regelmäßig. Das ist vor allem als Schutz vor Ransomware wichtig. Wenn Sie eine Sicherungskopie haben, müssen Sie kein Lösegeld zahlen, falls Ihr Computer mit CryptoLocker infiziert wird.“

Was Sie jetzt tun sollten

Sie sollten nicht nur Ihren Computer schützen, sondern auch sicherstellen, dass Sie Ihre Daten regelmäßig sichern. Das ist vor allem als Schutz vor Ransomware wichtig. Wenn Sie eine Sicherungskopie haben, selbst wenn diese nur auf einen USB-Stick kopiert wurde, müssen Sie kein Lösegeld zahlen, falls Ihr Computer mit CryptoLocker infiziert wird.

Folgen Sie für den Schutz Ihrer Finanzdaten (vor Zeus und anderen Schadprogrammen, die Ihr Geld stehlen möchten) diesen einfachen Regeln:

  • Klicken Sie auf keine Links, die Sie von unbekannten Absendern (per E-Mail oder in Sozialen Netzwerken) erhalten.
  • Laden Sie keine unbekannten Dateien auf Ihre Geräte herunter und öffnen Sie keine unbekannten Dateien.
  • Verwenden Sie keine offenen, ungesicherten (öffentlichen) WLAN-Netzwerke für Online-Transaktionen. Nutzen Sie die Verschlüsselung per openVPN.
  • Prüfen Sie Webseiten genau auf ihre Echtheit, bevor Sie Login-Daten oder vertrauliche Informationen eingeben, denn Phishing-Seiten ahmen legitime Webseiten exakt nach und sehen äußerst authentisch aus.
  • Nutzen Sie nur Webseiten mit HTTPS in der Adresszeile, denn diese sind sicherer als Seiten, die nur HTTP verwenden.
  • Stellen Sie sicher, dass auf Ihren Geräten aktuelle Antiviren-Programme installiert sind.
  • Falls Sie momentan auf einem Gerät keine Sicherheits-Software installiert haben, können Sie unsere Lösungen direkt herunterladen.
  • Vergessen Sie nicht, den gleichen zuverlässigen Schutz, den Sie ihrem Computer gönnen, auch Ihrem Smartphone oder Tablet zu geben, wenn Sie das Gerät für Transaktionen verwenden.
Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.