Microsoft bekommt nach Klage mächtige 'Waffe' gegen russische Hacker

Das Redmonder Unternehmen hat vor rund einem Monat eine ungewöhnliche Klage eingereicht, man hat nämlich die russische Hacker-Gruppe Fancy Bear verklagt und zwar auf Basis von Urheberrecht. Das klingt zunächst nach einem eher weniger nützlichen Schritt, doch damit hat Microsoft eine in diesem Fall sehr wirkungsvolle Handhabemöglichkeit bekommen. Die russischen Hacker mit dem Namen Fancybear (alternative Schreibweise: Fancy Bear) haben vor allem Bekanntheit nach Angriffen im Zusammenhang mit der US-Wahl im Vorjahr Bekanntheit erlangt. Die Gruppe soll angeblich von Wladimir Putin höchstpersönlich beauftragt worden sein, um Zugriff auf den Mail-Server von Hillary Clinton zu erlangen.

Fancybear ist aber auch auf anderen Gebieten tätig, unter anderem führt man Angriffe auf Microsoft-Produkte bzw. deren Kunden durch. Doch das Unternehmen wehrte sich und das auf durchaus kreative Weise. Denn die Hacker wurden Mitte Juli von Microsoft verklagt, die Redmonder stellten beim US District Court for the Eastern District of Virginia einen Antrag im Zusammenhang mit Copyright.

"Command and Control"

Dieser Klage hat das Gericht nun stattgegeben. Microsoft bekommt damit das Recht, Webseiten, die mit Trademarks des Konzerns arbeiten und Microsoft-Produktnamen in der URL tragen, zu übernehmen. Wie MSPowerUser berichtet, kann Microsoft damit Seiten wie microsoftinfo365.com und livemicrosoft.net mehr als nur aus dem Netz nehmen. Diese kommen beim so genannten Phishing zum Einsatz, Kunden werden dabei über URL und die Optik der Seite in die Irre geführt, um Nutzernamen und Passwort einzugeben.

In der Regel werden solche Fake-Domains lediglich deaktiviert, Microsoft darf diese aber stattdessen quasi offiziell kapern. Mit diesem "Command and Control"-Mechanismus bekommt man letztlich die Möglichkeit zu weitreichenden Gegenmaßnahmen und kann im besten Fall u. a. Details über die Angreifer selbst herausfinden.