Online-Kriminalität

Microsoft macht über 1.000 Bot-Netze dicht

In einer koordinierten Aktion haben Microsoft, FBI und weitere Partner mehr als 1.000 Bot-Netze abgeklemmt, die auf der Malware-Familie Citadel basieren. Kriminelle sollen damit eine halbe Milliarde Dollar erbeutet haben.

Über 1.000 Bot-Netze wurden in der Operation

© Microsoft

Über 1.000 Bot-Netze wurden in der Operation "b54" stillgelegt.

In dieser Woche sind simultan 1.462 Bot-Netze abgeklemmt worden, die mit dem Schädling Citadel betrieben wurden. Microsoft hatte nach fast anderthalb Jahre dauernden Ermittlungen eine Verfügung bei einem Zivilgericht im US-Bundesstaat North Carolina erwirkt, um etliche Server, die diese Bot-Netze kontrollierten, beschlagnahmen zu lassen. Die als "Operation b54" bezeichnete Aktion ist durch Microsofts Digital Crimes Unit (DCU) gemeinsam mit der US-Bundespolizei FBI, Finanzunternehmen sowie weiteren Partnern geplant und am 5. Juni durchgeführt worden.

Im offiziellen Microsoft-Blog berichtet Richard Domingues Boscovich, Anwalt in der DCU, über die Operation b54. Dies ist mittlerweile die siebte Aktion dieser Art, die Microsoft mit Ermittlungsbehörden und Partnerunternehmen gegen Bot-Netze durchgeführt hat. Online-Kriminelle hatten über die nun abgeklemmten Server mehrere Millionen infizierter Rechner kontrolliert und für ihre Zwecke missbraucht. Sie haben Anmeldedaten für das Online-Banking ausspioniert und betrügerische Überweisungen getätigt. Dabei soll ein Schaden von etwa einer halben Milliarde US-Dollar entstanden sein.

Die meisten Zombie-PCs (infizierte Rechner) sind in den USA sowie in Europa, Südostasien und Australien entdeckt worden. Die bei der Aktion erlangten Informationen sollen auch genutzt werden, um die Besitzer der infizierten Rechner zu informieren und bei der Entfernung der Schädlinge zu unterstützen.

Mehr zum Thema

Trotz US-Gerichtsbeschluss will Microsoft keine privaten Daten aus Europa liefern.
Streit um Nutzerdaten

Microsoft kämpft trotz US-Gerichtsbeschluss weiterhin gegen die Herausgabe von persönlichen Daten von EU-Bürgern aus seinem irischen Rechenzentrum.
Symbolbild für Internet-Sicherheit und Spionage
Schwere IE-Lücke

Microsofts Internet Explorer ist von einer schweren Sicherheitslücke betroffen, für die es bislang noch keinen Patch gibt. Hacker können so Code…
Windows 10 Sicherheit: Symbolbild
Edge, Hallo, Device Guard & Co.

Die Sicherheits-Features von Windows 10 machen deutlich: Mit dem Release des neuen Microsoft-Betriebssystems soll sich vieles ändern.
Die Victor-Gewinner 2013
Deutschlands großer IT-Leserpreis

18 Kategorien, über 300 nominierte Firmen und mehr als 21.000 Teilnehmer: Die Wahl zum Victor 2015 hat wieder für viel Spannung gesorgt. Hier sind…
Windows 10 Sicherheit: Symbolbild
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.