Microsoft kauft die Domain 'corp.com' und verhindert damit Datenlecks

Eine fehlerhafte Konfiguration in alten Windows-Versionen könnte dafür sorgen, dass sensible Daten aus Firmennetzwerken ins Internet gesendet werden. Um zu verhindern, dass die Informationen in die falschen Hände geraten, hat Microsoft reagiert und die Domain 'corp.com' aufgekauft.
IFA 2015, IFA 2016, Microsoft Logo, Messestand, Microsoft Booth, Microsoft IFA
WinFuture.de
Wie Brian Krebs in seinem Blog KrebsOnSecurity berichtet, könnten ältere Windows-Sys­teme wie Windows 2000 Server sich automatisch zu dieser Domain verbinden. Hierfür ist die Standard-Konfiguration für Firmennetzwerke verantwortlich. Damals hatte Active Directory den Namen 'corp' als Standard-Domain, um sich an einem internen Firmennetzwerk an­zu­mel­den, genutzt. Falls die Verbindung nicht funktioniert, wird die Anfrage an 'corp.com' gesendet.

Die Domain wurde schon im Jahr 1994 von einem Dritten registriert. Neben anderen Adres­sen hat Mike O'Connor sich auch 'corp.com' gekauft, um einen Gewinn erzielen zu können.

Anfragen mit Zugangsdaten ausgestattet

Im vergangenen Jahr hatte Mike O'Connor mit dem Sicherheits-Experten Jeff Schmidt zu­sam­men­ge­ar­bei­tet und ihm Zugriff auf die Domain gewährt. Im Zeitraum von acht Monaten sollen 375.000 Windows-PCs versucht haben, sich mit 'corp.com' zu verbinden. Nachdem der Server so konfiguriert wurde, dass die Verbindungen akzeptiert werden, sollen innerhalb weniger Mi­nu­ten Anfragen von tausenden Rechnern ein­ge­gan­gen sein. In den Anfragen waren auch Zu­gangs­da­ten zu Firmennetzwerken enthalten. Nach nur 15 Minuten wurde das Experiment ab­ge­broch­en. Alle empfangenen Datensätze wurden natürlich wieder gelöscht.

Das Redmonder Unternehmen hatte auf das potentielle Datenleck schon vor Jahren reagiert und die Standard-Konfiguration in moderneren Windows-Versionen geändert. Darüber hinaus wurde im Jahr 2009 eine Sicherheitswarnung, die auf das Problem hinweist, veröffentlicht.

Im Februar hatte der Inhaber von 'corp.com' dann angekündigt, die Adresse verkaufen zu wollen. Damit die Domain zukünftig nicht an Kriminelle gelangt, haben die Redmonder die Adresse selbst erworben. Die Domain sollte mit 1,7 Millionen Dollar zu Buche schlagen. Zu welchem Preis Mi­cro­soft die Domain übernommen hat, ist allerdings unklar. Ein offizielles Statement gibt es nicht, sodass über die tatsächliche Summe nur spekuliert werden kann.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Microsofts Aktienkurs in Euro
Beliebte Microsoft-Downloads
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!