Klinken putzen zur Botnetz-Bekämpfung: Microsoft ließ Router tauschen

Roland Quandt am 13.07.2021 15:52 Uhr
Microsoft hat zusammen mit den örtlichen Netzbetreibern in einigen Ländern Südamerikas selbst den Tausch von Routern veranlasst, die Teil eines Botnetzes waren. Der ungewöhnlich große Aufwand war nötig, um der Ausbreitung der Trickbot-Malware zu begegnen.

Wie The Daily Beast berichtet, gehen mehrere bekannte Sicherheitsdienstleister wie BitDefender, Symantec und ESET davon aus, dass die Betreiber des Trickbot genannten Botnetzes derzeit versuchen, ihre "Plattform" neu auszurichten, um damit neue Opfer zu finden. Trickbot ist eines der größten Botnetze überhaupt und wird von Internetkriminellen seit geraumer Zeit genutzt, um zum Beispiel Angriffe auf bestimmte Institutionen und Firmen durchzuführen.

Botnetz-Betreiber rüsten wieder auf

Die Bemühungen, Trickbot aus der Welt zu schaffen, haben bisher nur vorläufige Erfolge erzielt, heißt es. Zwar gelang es im vergangenen Jahr, die Infrastruktur teilweise lahmzulegen, doch mittlerweile arbeiten die Betreiber wohl wieder unter Hochdruck daran, neue Module dafür zu entwickeln und neue Ressourcen hinzuzufügen.

Einen Teil der mit der zu Trickbot gehörenden Malware infizierten Systeme konnte man im letzten Jahr vom Netz nehmen, wobei Sicherheitsspezialisten von Microsoft aktiv wurden. Sie arbeiteten dem Bericht zufolge mit Netzbetreibern und anderen Firmen vor Ort in Brasilien und einigen anderen Ländern in Mittel- und Südamerika zusammen.

Die ISPs und Microsoft veranlassten den Tausch von verschiedenen Routern, die bei Kunden der Zugangsanbieter in den betroffenen Ländern im Einsatz waren. Nur so war es möglich, die Malware vom Netz zu nehmen, um eine weitere Verbreitung zumindest vorübergehend einzudämmen. Hinter den Bemühungen steht Microsofts sogenannte Digital Crimes Unit, die auf diese Weise versuchte, die Beeinflussung der US-Präsidentschaftswahl im Jahr 2020 zu verhindern.

Microsoft gelang es durch die Abschaltung der befallenen Systeme und einige andere Maßnahmen, die weitreichende Infrastruktur der Botnetz-Betreiber zu rund 94 Prozent lahmzulegen. Mittlerweile kämpfen die Security-Spezialisten aber gegen ein erneutes Erstarken von Trickbot. Sie kommen dabei nach eigenen Angaben nicht sonderlich gut voran, auch weil die Online-Kriminellen ihrerseits deutlich mehr in ihr "Produkt" investieren.
Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies