Bamital abgeschaltet

Botnet von Microsoft und Symantec erfolgreich vom Netz genommen

Recht lange mussten Microsoft und Symantec ermitteln, bis sie den Hauptserver des Botnetzes Bamital beschlagnahmen lassen und deaktivieren konnten. Dieses Schädlings-Netzwerk hatte in den vergangenen zwei Jahren etwa acht Millionen Computer infiziert und kontrolliert.

Microsoft und Symantec konnten das Botnet Bamital deaktivieren.

© Symantec

Microsoft und Symantec konnten das Botnet Bamital deaktivieren.

Das Bamital-Botnet wurde von Microsoft und Sicherheitsspezialist Symantec erfolgreich deaktiviert. Bei Betroffenen, deren PC sich einen Bamital-Schädling eingefangen hat, läuft jetzt anstatt des Schadprogrammes eine Meldung von Microsoft mit Hinweisen, wie man den Rechner wieder "clean" bekommt. Dieser Erfolg ist den Recherchen von Symantec zu verdanken, die bereits seit 2009 liefen. Auf der Jagd nach den Computer-Kriminellen wurden von den Sicherheitsexperten innerhalb von 6 Wochen über 1,8 Millionen IP-Adressen kontrolliert, die mit dem Botnetz Kontakt hatten.

Mit juristischen Mitteln in den USA konnte Microsoft die Cyber-Bande nun ausheben und die Hauptserver beschlagnahmen lassen. Ende Januar reichte Microsoft in den USA Klage gegen knapp 20 Personen und Firmen ein, deren Wohnsitze teilweise in Moskau oder Südkorea liegen. Die Server hingegen befanden sich in den USA und den Niederlanden, wodurch der Zugriff möglich wurde.

Allein durch die Fälschung von Werbe-Klicks konnten die Cyber-Kriminellen in einem Jahr ca. eine Million Umsatz erzeugen. Große Gefahren für die Anwender gingen auch durch die Manipulation von Suchmaschinen und der Umleitung auf gefälschte Webseiten aus, die dann weitere Schädlinge per Drive-by-Download verbreiteten. Wie Symantec betont, sei die Gefahr nun aber nicht gebannt, da neben "Bamital" noch weitere Botnetze existieren. Auch Bamital-Schädlinge seien seit längerem von Antivirensoftware erkannt worden.

Mehr zum Thema

Symbolbild für Internet-Sicherheit und Spionage
Schwere IE-Lücke

Microsofts Internet Explorer ist von einer schweren Sicherheitslücke betroffen, für die es bislang noch keinen Patch gibt. Hacker können so Code…
Norton Security: Logo
Probleme nach Update

Das Antivirenprogramm Norton Internet Security bekam vor dem Wochenende ein Update, das Probleme machte. Der Internet Explorer wurde gesperrt.
Windows 10 Sicherheit: Symbolbild
Edge, Hallo, Device Guard & Co.

Die Sicherheits-Features von Windows 10 machen deutlich: Mit dem Release des neuen Microsoft-Betriebssystems soll sich vieles ändern.
Die Victor-Gewinner 2013
Deutschlands großer IT-Leserpreis

18 Kategorien, über 300 nominierte Firmen und mehr als 21.000 Teilnehmer: Die Wahl zum Victor 2015 hat wieder für viel Spannung gesorgt. Hier sind…
Windows 10 Sicherheit: Symbolbild
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.