„bot 6“-Sicherheitswarnungen der Telekom sind ernst zu nehmen

UPDATE: Die Telekom hat ihre Aussagen bezüglich „bot 6“ korrigiert. Die Malware sei doch nicht existent. Weitere Infos in diesem Artikel.

Ursprünglicher Artikel:

„Sehr geehrte Kundin, Sehr geehrter Kunde, uns liegen Hinweise von Sicherheitsexperten vor, dass mindestens ein Rechner oder ein Endgerät, z.B. Smartphone, das sich über Ihren Internetzugang mit dem Internet verbunden hatte, mit einem Virus/Trojaner infiziert ist.“ Angesichts der Tatsache, dass sich gefälschte Malware-Warnungen unter Internetkriminellen mittlerweile großer Beliebtheit erfreuen, werden solche E-Mails schnell als Spam abgetan. Die Telekom verschickt allerdings tatsächlich Warnungen mit diesem oder ähnlichem Wortlaut an ihre Kunden, wenn von außen erkennbar ist, dass deren Systeme von Schadsoftware, speziell einem als „bot 6“ bezeichneten Trojaner befallen sind.

Angesichts der Tatsache, dass dergleichen auch schnell mal im virtuellen Papierkorb landet, verschickt die Telekom ihre Warnschreiben sofern eine postalische Adresse vorliegt zusätzlich auch per Briefpost. Allein in den ersten drei Quartalen des Jahres 2017 wurden 539.074 E-Mails verschickt, bei den meisten davon handelte es sich um Warnhinweise an Nutzer, über deren Rechner Spam-E-Mails verschickt wurden, dergleichen kann zum Beispiel durch Trojaner-Befall zustande kommen.

Während diese Nachrichten grundsächlich ernst zu nehmen sind und in der Regel tatsächlich auf einen Malware-Befall oder gehackte Accounts hinweisen können, verunsichert die Telekom mit einer Reihe zum Jahreswechsel verschickter Hinweise Nutzer. In dem Schreiben ist von einer Infektion mit dem Trojaner „bot 6“ die Rede, eine Google-Suche spuckt hierzu allerdings keinerlei verwertbare Ergebnisse aus. Hintergrund ist die Tatsache, dass es sich bei „bot 6“ lediglich um die interne Bezeichnung für eine bislang nicht näher eingrenzbare Infektion handelt.

Bot 6 seit drei Wochen aktiv

Das Auftreten von „bot 6“-Aktivitäten wird in zunehmendem Maße seit rund drei Wochen registriert und die Ursache lässt sich bislang offenbar nicht konkret eingrenzen. Daher ist in solch einem Fall oft auch die Suche mit traditionellen Malware-Scannern erfolglos. Weder muss zwangsläufig ein Desktop-Rechner, noch ein bestimmtes Betriebssystem für die Aktivitäten verantwortlich sein. So könnte zum Beispiel eine Malware wie CoinHive, die auf Webseiten platziert im Hintergrund Crypto-Währungen berechnet, für den Alarm verantwortlich sein und ebenso ist nicht auszuschließen, dass irgendein Smarthome- oder sonstiges Gerät in eurem Netzwerk Amok läuft.

Wir gehend davon aus, dass sich unter anderem das Bundesamt für Sicherheit in der Informationstechnik in Kürze mit Erkenntnissen diesbezüglich zu Wort melden wird und haben zudem das Sicherheitsteam der Telekom um zusätzliche Informationen gebeten.