Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Botnetz Ebury noch sehr aktiv

- Warnmeldung

Die CSBW warnt vor Angriffen des Botnetzes Ebury und Attacken mit der gleichnamigen Schadsoftware. Die Angriffe werden immer ausgeklügelter und sind schwer zu enttarnen. Das Cybersicherheitsunternehmen Eset veröffentlichte einen Bericht zu Ebury. Dieser enthält unter anderem technische Details und Kompromittierungsindikatoren.
Gelbe und rote Lichter mit Kabeln

© Adobe Stock

Über 100.000 Linux-Instanzen infiziert

Das IT-Sicherheitsunternehmen Eset publizierte Mitte Mai 2024 einen ausführlichen Sicherheitsbericht zu den Aktivitäten und Angriffen des Botnetzes Ebury. Die gleichnamige Malware ist seit 2009 aktiv und hat seither über 400.000 Linux-Server befallen. Die Schadsoftware hat sich innerhalb der letzten 15 Jahre über Methoden wie Brute-Force-Angriffe und ausgenutzte Schwachstellen verbreitet. So entstand ein Botnetz, das Ende des Jahres 2023 noch über 100.000 Linux-Server umfasste.

Über Ebury versuchen sich Kriminelle unter anderem Kreditkarteninformationen zu erschleichen, Kryptowährungen zu stehlen, Einnahmen aus Werbeanzeigen und Partnerprogrammen umzuleiten oder durch Ebury kompromittierte Server für den Phishing-Mail-Versand zu missbrauchen.

Bewertung

Botnetze wie Ebury sind aufgrund folgender Faktoren eine erhebliche Bedrohung für die Cybersicherheit:

  • Von Botnetzen ausgehende Angriffe passieren häufig und sind weit verbreitet. Daher ist die Wahrscheinlichkeit sehr hoch, dass deutsche Institutionen und Unternehmen betroffen sind.
  • Viele Systeme und Netzwerke haben Schwachstellen, die Botnetze einfach ausnutzen können. Dies gilt sowohl für veraltete Software als auch für mangelhaft gesicherte Netzwerke. 
  • Botnetz-Angriffe werden immer ausgefeilter und sind daher schwerer zu erkennen und abzuwehren. Kriminelle verwenden fortschrittliche Techniken, um ihre Aktivitäten zu verschleiern und Sicherheitsmaßnahmen zu umgehen.
  • Die finanziellen Verluste durch Botnetz-Angriffe können erheblich sein. Sie reichen von direkten Kosten für die Behebung von Schäden und das Ersetzen von Geräten bis hin zu indirekten Kosten durch Betriebsunterbrechungen und Reputationsverluste.
  • Botnetze agieren oft global, was ihre Verfolgung und ihre Bekämpfung erschwert.

Empfehlungen

Um die Bedrohungen durch Botnetze zu minimieren, beachten Sie die folgenden Handlungsempfehlungen:

  • Seien Sie wachsam und prüfen Sie ihre Anwendungen, Programme und Systeme regelmäßig auf Anzeichen möglicher Angriffe.
  • Infomieren Sie sich regelmäßig über verfügbare IoCs zu Ebury und anderen Botnetzen.
  • Halten Sie alle Anwendungen und Programme auf dem neusten Stand. 
  • Installieren Sie verfügbare Updates und Patches umgehend oder richten Sie automatische Updates ein.
  • Verwenden Sie ein Virenschutz-Programm sowie Firewalls und aktualisieren Sie diese regelmäßig oder nutzen Sie automatische Update-Zyklen.
  • Schulen und sensibilisieren Sie Ihre Mitarbeitenden regelmäßig.

Weitere Informationen