Botnet Necurs zerschlagen ## Microsoft hackt größtes Botnet der Welt

Es ist eine Leistung, für die man einen Orden vergeben könnte: Microsoft hat gemeinsam mit Partnern aus 35 Ländern das größte Botnet der Welt zerschlagen. Das Botnet mit dem Namen Necurs stiftete bereist lange Verdruss, doch jetzt wurde sein Algorithmus geknackt.

Wir erklären, was hinter Necurs steckt und warum das Botnet so gefährlich ist.

Botnet Necurs: Warum ist es so gefährlich?

Das Bild verdeutlicht den Aufbaue eines Botnet. Bild: Screenshot BSI

Mit einem Botnet kontrollieren Hacker viele tausende Computer und können sie in ihrem Namen schalten und walten lassen. Große Botnetze stellen somit einen großen Risikofaktor dar. Bild: Screenshot BSI

Mehr als neun Millionen Computer weltweit sind innerhalb der achtjährigen Ermittlungsarbeit bei Microsoft Opfer des Botnet Necurs geworden. Wir geben zu: Neun Millionen mag auf die gesamte Welt bezogen kein sonderlich hoher Wert sein. Doch ein Beispiel aus dem Hause Microsoft zeigt: Ein Computer, der mit Necurs infiziert ist, kann innerhalb von weniger als zwei Monaten 3,8 Millionen Spam-E-Mails versenden und damit mehr als 40,6 Millionen Opfer treffen. Damit sind 9 Millionen infizierte Computer doch wieder eine große Zahl.

Was macht Necurs so gefährlich? Botnetze sind Netzwerke mehrerer Computer. Cyberkriminelle haben diese mit Schadsoftware infiziert und können sie steuern und für sich arbeiten lassen – ohne dass es der Besitzer des Computers überhaupt merkt. Ein sehr gefährlicher Bot-Angriff ist die DDoS-Attacke. Hier ist die gesammelte Macht aller Computer des Botnetzes so groß, dass attackierte Server dem Angriff nicht Stand halten. Je größer also das Netz, desto gefährlich ist es. Und so gehört Necurs auch zu den Gefährlichsten seiner Art.

Algorithmus ist geknackt, aber die Gefahr vor einem Botnet bleibt

Was genau bedeutet eigentlich, dass Microsoft den Algorithmus geknackt hat? Es heißt, dass Microsoft in Kooperation mit Sicherheitsexperten aus aller Welt verstanden hat, wie Necurs die Domains generiert, die angegriffen werden sollen. So konnten sechs Millionen Domains exakt vorhergesagt werden, die in den folgenden 25 Monaten von Necurs generiert worden wären. Diese Informationen wurden an die nationalen Regierungsstellen gemeldet und die zu generierenden Domains daraufhin blockiert, wodurch sie nicht mehr zum Teil des Botnetzes werden konnten.

Was heißt das für Necurs? Im Prinzip so viel, dass sich die Hacker, die hinter diesem Botnet stecken, nun eine andere Methode überlegen müssen. Indem Microsoft und Partner jetzt herausgefunden haben, wie Necurs funktioniert, können sich Trojaner, Aktienscams und Spam-E-Mails nicht mehr über dieses Netz verbreiten und auch Krypto-Mining und Finanzbetrügereien ist ein Ende gesetzt.

Mit dieser Entdeckung allein ist die Gefahr aber noch nicht gebannt, denn betroffene Computer-Nutzer müssen das Botnet selbst ebenfalls entfernen. Microsoft hat aber auch dafür schon seine Hilfe angekündigt.

Im Botnet gefangen? IT-SERVICE.NETWORK hilft

Das Bild zeigt einen Bot, der symbolisch für einen Bot innerhalb eines Botnet stehen soll. Bild: Unsplash/Rock'n Roll Monkey

Hat sich ein Bot auf einem PC eingerichtet, merken es Computer-Nutzer häufig nicht einmal. Falls Sie sich sorgen, dass Sie mit ihrem Computer auch Teil eines Botnet sind, hilft daher häufig nur der Gang zum Spezialisten. Bild: Unsplash/Rock’n Roll Monkey

Ein Bot hat sich schnell auf dem Computer eingenistet und kann dort sein Unwesen treiben, ohne dass man es merkt. Fakt ist: Necurs ist nicht das einzige Botnet. Fakt ist auch: Sicherlich tüfteln Hacker bereits an einem neuen Algorithmus, um möglichst viele Computer zu befallen.

Unterstützung im Kampf gegen die Machenschaften Cyberkrimineller bietet Ihnen Ihr IT-SERVICE.Network-Partner. Er kennt die Tricks der Hacker und weiß, wie man herausfindet, ob man einen der infizierten Computer betreibt, der unbemerkt großen Schaden anrichtet. Ein Sicherheitscheck unseres Experten bringt auf jeden Fall Klarheit in Ihre Unternehmens-IT.

Sie sollten aber auch eine umfassende Backup-Strategie implementiert haben. Denn wenn Hacker angreifen – und dabei ist ganz egal über welchen Weg – sind Ihre Daten in Gefahr. Und damit auch Ihr gesamtes Unternehmen. Agieren Sie proaktiv statt reaktiv – am besten direkt mit einem Partner aus dem IT-SERVICE.NETWORK.

Susanna Hinrichsen-Deicke

Susanna Hinrichsen-Deicke arbeitet seit August 2019 als Content-Marketing-Writer für den PC-SPEZIALIST-Blog. Die passionierte Autorin hat ein Gefühl für aktuelle IT-Themen und IT-Bedrohungen und ist in der Lage, das geballte Expertenwissen von IT-SERVICE.NETWORK leserfreundlich darzustellen.

Fragen zum Artikel?Frag den Autor

Kommentar verfassen