Ermittler zerschlagen Andromeda-Botnetz

Ein global tätiges Phishing-Netzwerk ist aufgeflogen. Ermittler aus neun Ländern haben ein breit gefächertes Botnetz eingestampft, wie der Standard berichtet. Am Clou beteiligt waren unter anderen das FBI und deutsche Ermittler.

Das Botnetz verbreitete eine Schadsoftware namens "Andromeda" über infizierte Werbebanner oder E-Mails. Andromeda könne zum Beispiel Banktrojaner auf den Computer des Opfers laden, so der Standard.

"Die Schweiz ist vom Botnetz Andromeda nur marginal betroffen", schreibt das Bundesamt für Polizei Fedpol auf Anfrage. In der Schweiz stünden keine Andromeda-Server, weshalb die Ermittler hier nicht tätig werden mussten.

Festnahme in Weissrussland

Im Rahmen der Ermittlungen sei in Weissrussland ein Verdächtiger festgenommen worden. Darüber hinaus habe man sieben Server beschlagnahmt. Die Geräte hätten Andromeda weltweit verbreitet. Auch 1500 Domains gelangten in die Hände der Ermittler. Sie spielen Andromeda nun keine bösartigen Programme mehr zu.

Das Andromeda-Netz habe vor allem Europa, Nordamerika und Asien ins Visier genommen. Ende November habe Andromeda an einem einzigen Tag 1,35 Millionen Systeme mit Schad-Software verseucht. Die Opfer werden nun über die Attacke informiert.