Microsofts Erfolg gegen das TrickBot-Botnetz war ziemlich übertrieben

Entwickler, Entwicklung, Roboter, Botnetz, Code, Quellcode, Programmierung, Robotik, Programmierer, Developer, Sdk, Programmieren, Cyber, Development, Dev, Sourcecode, Robot, Bot, Botnet, Coder, Binärcode, Coding, Bots, Binär, Botnetze
"Der Bericht über meinen Tod wurde stark übertrieben." Diese Anmerkung Mark Twains passt auch gut zum Botnetz TrickBot. Die optimistischen Berichte, nach denen Microsoft die Infrastruktur gestoppt hat, erweisen sich als deutlich überzogen. Schon vor Tagen hatte man seitens des US-Militärs gewarnt, dass es wohl schwierig werden könnte, das Botnetz komplett lahmzulegen. Daher richtete man sich darauf ein, es vor allem erst einmal in Schach zu halten. Entsprechend überraschend kamen dann die Meldungen aus Redmond, nach denen die Kontroll-Infrastruktur zerschlagen und das Botnetz somit im Grund unschädlich gemacht worden sei.

Wie sich inzwischen herausstellte, haben Microsoft und seine Partner den Betreibern TrickBots zwar durchaus einen Schlag versetzt, lahmgelegt war die Infrastruktur aber bestenfalls einige Tage. Inzwischen sind neue Kontrollserver hochgefahren worden und haben ihre Aufgabe in dem Botnetz übernommen, wie aus einem Bericht des US-Magazins ZDNet hervorgeht. Die Aktionen gegen das Botnetz waren also eher ein weiterer Schlagabtausch in einem längeren Katz-und-Maus-Spiel.

Zugriff wird zum Problem

Nach Angaben Microsofts konnten durch die Arbeit der Redmonder Sicherheits-Experten und ihrer Verbündeten immerhin 94 Prozent der Kontrollserver offline genommen werden. Dazu gehörte auch ein Teil von Systemen, die direkt nach den ersten Abschaltungen als Ersatz hochgefahren wurden. Insgesamt schaffte man es also 120 von 128 identifizierten Servern abzuschalten.

Das Problem ist nun allerdings, dass man kaum an die anderen Geräte herankommt. Denn bei diesen handelt es sich nicht um richtige Server-Maschinen, die in einem Datenzentrum stehen und bei denen ein Anruf oder auch eine behördliche Verfügung reichen würde. Vielmehr ist die Software zur Kontrolle der infizierten Rechner hier auf IoT-Systemen installiert, die wahrscheinlich bei irgendwelchen Privatpersonen herumstehen. Hier bedarf es einer Kooperation mit den jeweiligen Internet-Providern, um Kontakt zu den Besitzern der Hardware zu bekommen.

Siehe auch:


Entwickler, Entwicklung, Roboter, Botnetz, Code, Quellcode, Programmierung, Robotik, Programmierer, Developer, Sdk, Programmieren, Cyber, Development, Dev, Sourcecode, Robot, Bot, Botnet, Coder, Binärcode, Coding, Bots, Binär, Botnetze Entwickler, Entwicklung, Roboter, Botnetz, Code, Quellcode, Programmierung, Robotik, Programmierer, Developer, Sdk, Programmieren, Cyber, Development, Dev, Sourcecode, Robot, Bot, Botnet, Coder, Binärcode, Coding, Bots, Binär, Botnetze
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:30 Uhr Kabellose Bluetooth-Kopfhörer, Stereo-Sound-Mikrofon, Mini-Kopfhörer, Lauf-Kopfhörer mit tragbarem Ladeetui für Sport und Fahren-15Kabellose Bluetooth-Kopfhörer, Stereo-Sound-Mikrofon, Mini-Kopfhörer, Lauf-Kopfhörer mit tragbarem Ladeetui für Sport und Fahren-15
Original Amazon-Preis
99,00
Im Preisvergleich ab
?
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 80% oder 79,02

Video-Empfehlungen

Tipp einsenden