Jetzt versucht das US-Militär das riesige Trickbot-Botnetz zu stoppen

Christian Kahle am 12.10.2020 10:22 Uhr
1 Kommentare
Aktuell versucht das US-Militär eines der größten Botnetze stillzulegen oder zumindest vorübergehend zu blockieren. Denn man befürchtet, dass von der Infrastruktur Störungen bei der anstehenden Präsidentschaftswahl ausgehen werden.

Bei der Aktion, die nun schon seit Wochen läuft, geht es um das Botnetz namens Trickbot. Dessen Betreiber sind bisher unbekannt, sie sollen aber meist auf russisch kommunizieren. Aktuell können sie auf rund eine Million infizierter Rechner zugreifen und nutzen sie Leistungsfähigkeit des Netzes in erster Linie zur Verbreitung von Ransomware-Trojanern. Allerdings kann sich dies bei Bedarf auch ändern.

Das US-Militär hat sich in Gestalt des Cyber Command der Sache angenommen, berichtet die Washington Post. Allerdings geht man nicht einmal dort davon aus, dass man die schädliche Infrastruktur in absehbarer Zeit komplett stillgelegt bekommt. Die Bestrebungen gehen daher vor allem in die Richtung, den Betrieb so umfangreich zu stören, dass die Betreiber in den kommenden Wochen vor allem damit beschäftigt sind, die Betriebsfähigkeit wieder herzustellen und in der kritischen Phase vor den Wahlen nicht zum großen Schlag ausholen können.

Störungen bisher nur kurzzeitig

Seitens des US-Heimatschutzministeriums befürchtet man in erster Linie, dass mit dem Botnetz Angriffe auf verschiedene Behörden organisiert werden könnten, die für den Reibungslosen Ablauf der Wahlen zuständig sind. Einrichtungen wie Wählerverzeichnisse sind zwar dezentral aufgestellt, so dass es beispielsweise keine einzelne Attacke auf eine Zentralstelle geben kann, doch ist das Botnetz eben auch stark genug, um zahlreiche kleine Ziele parallel ins Visier zu nehmen.

Trickbot ist bereits seit einiger Zeit aktiv. Die Betreiber vermieten ihre Kapazitäten in erster Linie an diverse Interessenten aus dem kriminellen Spektrum. Auf diese Weise wurde beispielsweise auch die Ransomware Ryuk verbreitet, mit der Universal Health Services als großer Anbieter von medizinischen Dienstleistungen erpresst wurde. In diesem Fall waren zumindest keine weitergehenden Schäden für die Gesundheit und das Leben von Patienten zu beklagen. Als Security-Firmen daraufhin aber einen Teil der Kontroll-Infrastruktur lahm legten, zeigten die Betreiber, dass sie binnen weniger Stunden für Ersatz sorgen können.

Siehe auch:

1 Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies