Microsoft zerschlug aktivstes Netzwerk

Haben Hacker auch ihren Windows-Rechner angezapft?

11.03.2020

Microsoft zerschlug aktivstes Hacker-Netzwerk der Welt - Kontroll-Tool zeigt, ob ihr Rechner infiziert ist.

Zur Vollversion des Artikels
© Getty Images
Zur Vollversion des Artikels

Microsoft hat Hackern einmal mehr einen schweren Rückschlag  verpasst. Dem IT-Riesen ist es gemeinsam mit Partnern aus 35 Ländern gelungen, das gefährliche Botnet Necurs weitgehend zu zerstören. Mit koordinierten rechtlichen und technischen Maßnahmen habe man dafür gesorgt, dass die Kriminellen nicht mehr länger auf zentrale Teile der Infrastruktur des aktivsten Botnets der Welt zurückgreifen können, teilte Microsoft am Firmensitz in Redmond mit. Gleichzeitig wurde ein kostenloses Tool veröffentlicht, mit dem jeder Windows-Nutzer checken kann, ob auch sein Rechner infiziert ist (Link unten).

Computer und Smart-Home-Geräte

Botnets bestehen aus vielen gehackten, mit dem Internet vernetzten Geräten. Dabei handelt es sich vor allem um Personal Computer, aber auch sogenannte Smart Devices wie vernetzte Haushaltselektronik. Das Necurs-Botnet soll aus über neun Millionen Rechnern bestanden haben. Es gilt als eines der größten Netzwerke für den Versand von Spam-E-Mails etwa zu falschen Pharma-Produkten oder russischen Datingangeboten. Ein einzelner mit Necurs infizierter Computer habe allein insgesamt 3,8 Millionen Spam-E-Mails an über 40,6 Millionen potenzielle Opfer versandt.

>>>Nachlesen: Microsoft deckt Super-Hacker auf

Schadprogramme verbreitet

Kriminelle nutzten Necurs für die Verbreitung von Trojanern wie GameOver Zeus oder sogenannten "Pump and Dump"-Aktienscams. Dabei werden bestimmte Aktien in den Spam-Mitteilungen hochgejubelt, damit der Aktienkurs kurzfristig ansteigt. Die Betrüger, die sich zuvor billig mit den betroffenen Wertpapieren eingedeckt haben, können sie dann mit Gewinn verkaufen. Das Botnet konnte auch für kriminelle Zwecke gemietet werden.

Jahrelange Planung

Dem Schlag gegen das Netzwerk gingen nach Angaben von Microsoft acht Jahre der Verfolgung des Botnets und der Planung voraus. Zum einen sei es gelungen, den Algorithmus zu knacken, mit dem Necurs laufend neue Internet-Adressen (Domains) generieren konnte. Damit konnten rund sechs Millionen Domains vorhergesagt werden, die das Botnet in den folgenden 25 Monaten angelegt hätte. Diese Domains konnten dann blockiert werden, so dass sie nicht mehr Teil des Botnets werden konnten.

>>>Nachlesen: Österreich bei Cybersecurity top

Microsoft konnte Kontrolle übernehmen

Parallel dazu gelang es Microsoft, von einem Bezirksgericht in New York eine richterliche Anordnung zu erhalten, um Necurs-Rechner zu übernehmen, die sich in den USA befanden. "Dies hat Microsoft ermöglicht, die Kontrolle über die Infrastruktur zu übernehmen, die Necurs in den USA zur Verbreitung von Malware und zur Infektion der Computer der Opfer nutzt", schrieb Microsoft-Manager Tom Burt in einem Blogeintrag.

>>>Nachlesen: WhatsApp-Hacker gehen gegen Verurteilung vor

Link zum Kontroll-Tool

PC-Anwender, die befürchten, dass ihr Windows-Computer von der Schadsoftware befallen ist, sollten die Sicherheitssoftware "Safety Scanner" einsetzen, empfahl der Software-Konzern. Das kostenlose Tool ist für 32-Bit- und 64-Bit-Systeme verfügbar.

Zur Vollversion des Artikels
Weitere Artikel