Microsofts Citadel-Abschaltung sorgt für heftige Kritik
Microsoft-Mitarbeiter kürzlich zusammen mit Partnern aus der Finanzbranche, anderen Technologieunternehmen und der US-Bundespolizei FBI gegen eines der aggressivsten und größten Botnetze vor. Rund 1.400 Einzelnetze, die einen Schaden in Höhe einer halben Milliarde Dollar angerichtet hatten, sollen dabei stillgelegt worden sein.
Microsoft hatte bereits eingeräumt, dass es aufgrund der Größe der Infrastruktur möglich sei, dass man nicht den kompletten Verbund zerschlagen konnte. Bei der Aktion wurden beispielsweise rund 4.000 Domains, über die Command-and-Controll-Server des Botnetzes erreichbar sein sollten, an einen Server in Redmond weitergeleitet, um die Trojaner auf den Zombie-Rechnern so steuern zu können, dass sie keine Informationen der Nutzer mehr an Kriminelle leiten und auch ihre Tarnfunktionen für Virenscanner deaktivieren.
So berichtet das Security-Unternehmen Sophos, das Citadel seit einiger Zeit beobachtete, dass im Zuge der Aktion nur knapp die Hälfte der Kontroll-Server abgeschaltet werden konnten - zumindest tauchen nur so viele der bekannten Systeme auf der Liste Microsofts auf. Ein fünftel der übernommenen Domains sollen außerdem nicht auf ein sicheres System verweisen, so dass diese entweder nicht korrekt umgestellt wurden oder aber die Citadel-Betreiber schon wieder die Kontrolle über sie erlangt haben.
Verschiedene Sicherheits-Forscher kritisierten außerdem, dass Microsoft sich nicht ausreichend mit der Security-Szene abgestimmt habe. Dadurch seien neben Systemen der Kriminellen auch mehrere Honeypots, mit denen Botnetze beobachtet werden, um wichtige Erkenntnisse für deren Bekämpfung zu gewinnen, mit verschwunden. Die Experten rechnen nun damit, dass ein Teil ihrer Arbeit verloren ist.
Ein weiterer, durchaus schwerwiegender Kritikpunkt lautet, dass Microsoft bei der Aktion klar Gesetze übertreten hat. Denn die von den Citadel-Trojanern befallenen Rechner wurden mit einer neuen Konfigurations-Datei versorgt, die Anwender, die Facebook besuchen wollen, auf eine Warn-Seite von Microsoft umleitet. Da die befallenen Rechner zu einem guten Teil auch außerhalb der USA stehen, stellt eine solche Manipulation der Systeme wegen der dort nicht vorliegenden richterlichen Genehmigungen bei aller guten Absicht eine Straftat dar.
Im Zuge der "Operation b54" gingen Microsoft hatte bereits eingeräumt, dass es aufgrund der Größe der Infrastruktur möglich sei, dass man nicht den kompletten Verbund zerschlagen konnte. Bei der Aktion wurden beispielsweise rund 4.000 Domains, über die Command-and-Controll-Server des Botnetzes erreichbar sein sollten, an einen Server in Redmond weitergeleitet, um die Trojaner auf den Zombie-Rechnern so steuern zu können, dass sie keine Informationen der Nutzer mehr an Kriminelle leiten und auch ihre Tarnfunktionen für Virenscanner deaktivieren.
So berichtet das Security-Unternehmen Sophos, das Citadel seit einiger Zeit beobachtete, dass im Zuge der Aktion nur knapp die Hälfte der Kontroll-Server abgeschaltet werden konnten - zumindest tauchen nur so viele der bekannten Systeme auf der Liste Microsofts auf. Ein fünftel der übernommenen Domains sollen außerdem nicht auf ein sicheres System verweisen, so dass diese entweder nicht korrekt umgestellt wurden oder aber die Citadel-Betreiber schon wieder die Kontrolle über sie erlangt haben.
Verschiedene Sicherheits-Forscher kritisierten außerdem, dass Microsoft sich nicht ausreichend mit der Security-Szene abgestimmt habe. Dadurch seien neben Systemen der Kriminellen auch mehrere Honeypots, mit denen Botnetze beobachtet werden, um wichtige Erkenntnisse für deren Bekämpfung zu gewinnen, mit verschwunden. Die Experten rechnen nun damit, dass ein Teil ihrer Arbeit verloren ist.
Ein weiterer, durchaus schwerwiegender Kritikpunkt lautet, dass Microsoft bei der Aktion klar Gesetze übertreten hat. Denn die von den Citadel-Trojanern befallenen Rechner wurden mit einer neuen Konfigurations-Datei versorgt, die Anwender, die Facebook besuchen wollen, auf eine Warn-Seite von Microsoft umleitet. Da die befallenen Rechner zu einem guten Teil auch außerhalb der USA stehen, stellt eine solche Manipulation der Systeme wegen der dort nicht vorliegenden richterlichen Genehmigungen bei aller guten Absicht eine Straftat dar.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 08:29 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99 €
Blitzangebot-Preis
13,59 €
Ersparnis zu Amazon 9% oder 1,40 €
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
DON666 - Heute 14:47 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Heute 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Heute 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Heute 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Heute 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen