Der 28. Mai 2014 war ein guter Tag für die Cybersicherheit. In einer konzertierten Aktion hatte das FBI zusammen mit Polizeiteams in der ganzen Welt zum großen Schlag gegen das Botnetz Gameover, aka Gameover Zeus und „Heimat“ der Ransomware CryptoLocker, ausgeholt. Server in Kanada, Frankreich, Deutschland, Luxemburg, Niederlande, Ukraine und Großbritannien wurden übernommen und ausgeschaltet.
Damit ist das Rückgrat eines der einflussreichsten Botnetze der letzten Zeit eliminiert und es besteht die einmalige Chance, so viele Rechner wie möglich von der Malwareplage zu befreien. Allerdings ist das effektivste Zeitfenster für solch eine Aktion begrenzt, da die Server aller Wahrscheinlichkeit nach an anderer Stelle wieder aufgebaut werden. Das System ist zu lukrativ, um es ganz fallen zu lassen. Während Gameover auf Eis gelegt ist, bietet sich allerdings die einmalige Gelegenheit, mit kostenlosen Programmen den Rechner zu checken. Und das ohne die Gefahr, dass sich die Schadprogramme parallel direkt wieder auf zigtausend anderen Geräten einnisten, da die Verteilerserver ausgeschaltet sind.
Allerdings hängt der Erfolg der jetzt folgenden Anti-Gameover-Kampagne nicht von der Polizei, sondern von jedem einzelnen Nutzer ab. Es geht darum, dem Botnetz seine Arbeitsgrundlage zu entziehen und alle infizierten Computer weltweit von dem Schädling zu befreien. US-CERT hat dazu gleich eine ganz Liste an kostenlosen Tools ins Netz gestellt, darunter auch das Sophos Virus Removal Tool. Der Gratis-Download reinigt dabei nicht nur CryptoLocker, sondern auch alle anderen Rootkits, die den SophosLabs zurzeit bekannt sind – und das ohne eventuell bereits installierte AV-Programme deinstallieren zu müssen.
Jetzt gilt es! Die Möglichkeit, Gameover einen vernichtenden Schlag zu erteilen, war nie so gut wie heute. Anwender sollten nicht lange fackeln und ihren PC scannen. Und zum Abschluss noch ein paar Tipps, um private und geschäftliche PCs in Zukunft erst gar nicht in die Gefahrenzone von Gameover & Co. zu navigieren:
- Stellen Sie sicher, dass aktuelle Endpoint-Security-Software in Ihrem System installiert und diese auch aktiviert ist.
- Computer müssen immer mit allen aktuellen Updates ausgestattet sein. Das gilt nicht nur für das Betriebssystem, sondern auch für Third-Party-Produkte wie Web Browser oder Java-Anwendungen.
- Erst denken, dann klicken. Häufig werden bösartige Programme über Links in Emails oder Social-Media-Nachrichten verteilt. Wenn Sie also eine verdächtige Nachricht erhalten, im Zweifelsfall lieber nicht klicken oder erst einmal nachfragen.
- Nutzen Sie Web-Filtering-Programme, um infizierte Internetseiten automatisch zu blockieren. 80% aller infizierten Seiten sind übrigens legitime Angebote, die kompromittiert wurden.
- Nutzen Sie verschiedene Passwörter für Ihre Onlineaktivitäten. Im Fall eines Hacks ist dann nicht gleich ihr ganzes digitales Lebe in Gefahr. Passwort-Manager und Two-Factor-Authentication ist ebenfalls empfehlenswert.
Antwort hinterlassen