In einer gemeinsamen Aktion haben Vertreter der IT-Sicherheitsindustrie und der US-amerikanische Software-Gigant Microsoft das technische Rückgrat des kriminellen Computernetzes "Trickbot" zerstört. Seit Ende 2016 habe "Trickbot" weltweit über eine Million Computergeräte infiziert, teilten Microsoft und das slowakische Sicherheitsunternehmen Eset dazu mit.
Über dieses Botnetz wurden vor allem Erpressungstrojaner verteilt, die die Festplatten der Opfer verschlüsseln und zur Freigabe der Daten ein Lösegeld verlangen. Zudem habe "Trickbot" auch die Infrastruktur von Wahlen bedroht, heisst es. Eine Microsoft-Sprecherin erklärte, für die Zerstörung des kriminellen Netzwerks habe man zuvor beim Bezirksgericht der Vereinigten Staaten für den östlichen Bezirk von Virginia einen Beschluss erwirkt, um technische Massnahmen gegen das Netzwerk einleiten zu können. "Wir haben nun wichtige Infrastruktur abgeschnitten, sodass diejenigen, die Trickbot betreiben, nicht mehr in der Lage sein werden, neue Infektionen auszulösen oder Lösegeldforderungen zu aktivieren, die bereits in Computersystemen abgelegt wurden," so die Sprecherin.
Die Aktion werden nun zusätzlich zum Schutz der Wahlinfrastruktur vor Lösegeldangriffen künftig auch eine Vielzahl von Organisationen, darunter Finanzdienstleistungsinstitute, Regierungsbehörden, Gesundheitseinrichtungen, Unternehmen und Universitäten, vor den verschiedenen Malware-Infektionen schützen.
Das Netz sei von den kriminellen Betreibern auch für Angriffe vermietet worden. Dabei habe "Trickbot" nicht nur herkömmliche Personalcomputer infiziert, sondern Geräte aus dem "Internet der Dinge" (IoT). Damit sei die Reichweite von "Trickbot" bis zu den Haushalten und Organisationen vorgedrungen.
Der Online-Stellenmarkt für ICT Professionals