Microsofts Citadel-Abschaltung sorgt für heftige Kritik

Sicherheit, Hacker, Netzwerk Bildquelle: Axel Schwenke / Flickr
Die Abschaltung des Citadel-Botnetzes, die von Microsoft kürzlich verkündet wurde, lief wohl längst nicht so gut, wie es das Unternehmen darstellte. Jetzt kritisieren Sicherheits-Experten die Aktion, berichtete The Register.
Im Zuge der "Operation b54" gingen Microsoft-Mitarbeiter kürzlich zusammen mit Partnern aus der Finanzbranche, anderen Technologieunternehmen und der US-Bundespolizei FBI gegen eines der aggressivsten und größten Botnetze vor. Rund 1.400 Einzelnetze, die einen Schaden in Höhe einer halben Milliarde Dollar angerichtet hatten, sollen dabei stillgelegt worden sein.

Microsoft hatte bereits eingeräumt, dass es aufgrund der Größe der Infrastruktur möglich sei, dass man nicht den kompletten Verbund zerschlagen konnte. Bei der Aktion wurden beispielsweise rund 4.000 Domains, über die Command-and-Controll-Server des Botnetzes erreichbar sein sollten, an einen Server in Redmond weitergeleitet, um die Trojaner auf den Zombie-Rechnern so steuern zu können, dass sie keine Informationen der Nutzer mehr an Kriminelle leiten und auch ihre Tarnfunktionen für Virenscanner deaktivieren.

So berichtet das Security-Unternehmen Sophos, das Citadel seit einiger Zeit beobachtete, dass im Zuge der Aktion nur knapp die Hälfte der Kontroll-Server abgeschaltet werden konnten - zumindest tauchen nur so viele der bekannten Systeme auf der Liste Microsofts auf. Ein fünftel der übernommenen Domains sollen außerdem nicht auf ein sicheres System verweisen, so dass diese entweder nicht korrekt umgestellt wurden oder aber die Citadel-Betreiber schon wieder die Kontrolle über sie erlangt haben.

Verschiedene Sicherheits-Forscher kritisierten außerdem, dass Microsoft sich nicht ausreichend mit der Security-Szene abgestimmt habe. Dadurch seien neben Systemen der Kriminellen auch mehrere Honeypots, mit denen Botnetze beobachtet werden, um wichtige Erkenntnisse für deren Bekämpfung zu gewinnen, mit verschwunden. Die Experten rechnen nun damit, dass ein Teil ihrer Arbeit verloren ist.

Ein weiterer, durchaus schwerwiegender Kritikpunkt lautet, dass Microsoft bei der Aktion klar Gesetze übertreten hat. Denn die von den Citadel-Trojanern befallenen Rechner wurden mit einer neuen Konfigurations-Datei versorgt, die Anwender, die Facebook besuchen wollen, auf eine Warn-Seite von Microsoft umleitet. Da die befallenen Rechner zu einem guten Teil auch außerhalb der USA stehen, stellt eine solche Manipulation der Systeme wegen der dort nicht vorliegenden richterlichen Genehmigungen bei aller guten Absicht eine Straftat dar. Sicherheit, Hacker, Netzwerk Sicherheit, Hacker, Netzwerk Axel Schwenke / Flickr
Diese Nachricht empfehlen
Kommentieren24
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden