{"id":3328,"date":"2014-06-05T07:47:49","date_gmt":"2014-06-05T07:47:49","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=3328"},"modified":"2020-02-26T18:33:42","modified_gmt":"2020-02-26T16:33:42","slug":"gameover-botnetz-zerschlagen","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/gameover-botnetz-zerschlagen\/3328\/","title":{"rendered":"Das GameOver-Zeus-Botnetz ist „zerschlagen“ \u2013 was nun?"},"content":{"rendered":"

Nachdem das FBI das \u201eh\u00f6chstentwickelte und sch\u00e4dlichste Botnetz, das wir jemals entdeckt haben\u201c aufgedeckt und zerschlagen hat, erkl\u00e4rt David Emm, Senior Security Researcher bei Kaspersky Lab, was das Botnetz GameOver Zeus f\u00fcr Sie bedeutet und wie Sie sich sch\u00fctzen k\u00f6nnen.<\/p>\n

Was steckt dahinter? Wie funktioniert es?<\/strong><\/p>\n

Die Cyberkriminellen hinter der aktuellen GameOver-Zeus-Attacke verwenden zwei sch\u00e4dliche Programme: ZeuS und Cryptolocker. ZeuS ist ein Trojaner, der infizierte Computer nach pers\u00f6nlichen Informationen, etwa Passw\u00f6rtern und Finanzdaten, durchsucht. Er wird durch das Klicken auf Anh\u00e4nge auf den Opfer-PC heruntergeladen. Der infizierte Computer beginnt dann, Spam-Mails zu verschicken, um weitere Opfer zu finden. Dadurch verbreitet er sich rasant im Internet.<\/p>\n

Solche Arten von Bedrohungen sind nicht ungew\u00f6hnlich. In unserem Virenlabor werden t\u00e4glich 315.000 Sch\u00e4dlinge analysiert \u2013 inklusive Bank-Trojaner, erpresserische Ransomware und viele andere Arten von Schadprogrammen. Und herk\u00f6mmliche Bank-Trojaner wie ZeuS gibt es in Hunderttausenden Varianten. Ein Grund, warum so viele Varianten erstellt werden, ist, dass den Cyberkriminellen damit erm\u00f6glicht wird, die Kontrolle \u00fcber infizierte Computer so lange wie m\u00f6glich aufrecht zu erhalten.<\/p>\n

Warum wird den Menschen gesagt, sie h\u00e4tten \u201ezwei Wochen\u201c Zeit, sich zu sch\u00fctzen?<\/strong><\/p>\n

Was diesen Fall so besonders macht, ist, dass die Polizei es geschafft hat, den Command-and-Control-Server (C&C) zu \u00fcbernehmen, der das Botnetz kontrolliert, und ihn zeitweise auszuschalten. Dadurch haben sie die Chance, die Nutzer zu warnen und ihnen eine Verschnaufpause zu g\u00f6nnen, in der sie ihren Computer sch\u00fctzen k\u00f6nnen, bevor die Cyberkriminellen es schaffen, neue C&C-Server aufzubauen, was sch\u00e4tzungsweise etwa zwei Wochen dauert.<\/p>\n

\u201eSichern Sie Ihre Daten regelm\u00e4\u00dfig. Das ist vor allem als Schutz vor Ransomware wichtig. Wenn Sie eine Sicherungskopie haben, m\u00fcssen Sie kein L\u00f6segeld zahlen, falls Ihr Computer mit CryptoLocker infiziert wird.\u201c<\/div>\n

Was Sie jetzt tun sollten<\/strong><\/p>\n

Sie sollten nicht nur Ihren Computer sch\u00fctzen, sondern auch sicherstellen, dass Sie Ihre Daten regelm\u00e4\u00dfig sichern. Das ist vor allem als Schutz vor Ransomware wichtig. Wenn Sie eine Sicherungskopie haben, selbst wenn diese nur auf einen USB-Stick kopiert wurde, m\u00fcssen Sie kein L\u00f6segeld zahlen, falls Ihr Computer mit CryptoLocker infiziert wird.<\/p>\n

Folgen Sie f\u00fcr den Schutz Ihrer Finanzdaten (vor Zeus und anderen Schadprogrammen, die Ihr Geld stehlen m\u00f6chten) diesen einfachen Regeln:<\/p>\n