Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Jürgen Schmidt 95

Microsoft attackiert russische Hacker – mit Rechtsanwälten

Hammer auf Richterbank

Der Bundesgerichtshof (BGH) in Karlsruhe beschäftigt sich damit, ob Eltern haften müssen, wenn ihre Kinder illegal Musik aus dem Internet herunterladen.

Bild: dpa, Uli Deck

Der Konzern fährt jetzt offenbar seine vielleicht wirkungsvollste Waffe gegen die Hacher-Crew Fancy Bear auf, die vermutlich den Bundestag und die amerikanischen Demokraten gehackt haben: Juristen.

Mit einer Serie von Domain-Beschlagnahmungen geht Microsoft gegen einer Hacker-Gruppe vor. Fancy Bear, Pawn Storm, APT28 und bei Microsoft Strontium – die Gruppe hat viele Namen. Experten sehen sie hinter dem Einbruch in den Bundestag, die Hacking-Angriffe auf die amerikanischen Demokraten, die die Präsidentschaftswahlen beeinflusst haben und eine Reihe anderer hochkarätiger Einbrüche.

Eine der Gemeinsamkeiten der Einbrüche sind Command-&-Control-Server (C&C) mit Namen wie "livemicrosoft.net" or "rsshotmail.com", die an Microsoft-Produkte erinnern. Über diese Server erhielten die infizierten Systeme neue Befehle und dort lieferten sie auch ihre gestohlenen Daten ab. Über 70 solcher C&C-Server, die die Hacker in Rechenzentren rund um die Welt angemietet haben, haben die Redmonder ausgemacht und jetzt unter ihre Kontrolle gebracht.

Microsoft vs John Doe

Da es sehr aufwändig ist, an die Rechner selbst heranzukommen, klagte Microsoft auf Herausgabe der Domains unter anderem wegen Markenzeichen-Verletzung und -Verwässerung (Trademark Infringement und Dilution). "Jedes Mal, wenn ein infizierter Computer versucht, einen der Command & Control Server zu erreichen, verbindet er sich statt dessen mit einem von Microsoft kontrollierten, sicheren Server", erklärt Microsofts Vertreter das Ziel der Aktion. Durch die Analyse des Datenverkehrs habe Microsoft bereits 122 weitere Spionage-Opfer identifiziert, berichtet Kevin Poulson auf The Daily Beast.

Microsofts Klagen richten sich gegen John Does – also gegen Unbekannt. Offenbar ist es den Sicherheitsexperten des Konzerns nicht gelungen, die Taten konkreten Personen zuzuordnen. Auch Russland kommt in den veröffentlichten Dokumenten der Klagen nicht vor; Microsoft spricht lediglich neutral von einer "raffinierten, gut ausgestatteten Organisation". Allerdings sind sich die Experten, die die Fancy Bear zugeschriebenen Einbrüche untersucht haben, ziemlich einig, dass die recht sicher in Russland beheimatet ist. Amerikanische Geheimdienste sehen sogar direkte Verbindungen zum russischen Militärgeheimdienst GRU; Experten des BSI sind da zurückhaltender und weisen darauf hin, dass es durchaus auch denkbar sei, dass es sich um eine in Russland beheimatete, kriminelle Organisationen handle.

Wie Experten zu solchen Aussagen kommen und wie sie sich bewerten lassen, erklärt der c't-Artikel Hacker-Jagd im Cyberspace. (ju)

95 Kommentare

Themen:

Anzeige
  1. Wikileaks: CIA tarnt Spionage-Software mit gefälschten Kaspersky-Zertifikaten

    Wikileaks: Neue Nachrichten aus dem Bienenkorb

    Neues aus dem von Wikileaks veröffentlichten CIA-"Bienenkorb": Der US-amerikanische Auslandsgeheimdienst CIA hat den Nachrichtenverkehr zu seinen Command-&-Control-Servern mit gefälschten Zertifikaten des russischen Kaspersky Lab abgesichert.

  2. Presseagentur will neue Belege für umfangreiche russische Hacker-Aktivitäten haben

    Kreml, Moskau

    Weit über die in diesen Tagen diskutierte Stimmungsmache zur vergangenen US-Wahl hinaus sollen Datenspione und Manipulateure mit enger Verbindung zur russischen Regierung international aktiv gewesen sein.

  3. CCleaner-Malware: Avast veröffentlicht weitere Analyse-Ergebnisse

    CCleaner-Malware: Avast veröffentlicht weitere Analyse-Ergebnisse

    In einem neuen Blogeintrag nennt Avast weitere Details zum Schadcode in CCleaner 5.33.6162. Dazu zählen konkrete Angriffsziele und Infektionszahlen sowie Angaben zu möglichen Herkunftsländern der Täter.

  4. Alles, was wir bisher über den Petya/NotPetya-Ausbruch wissen

    Alles was wir bisher über den Petya-Ausbruch wissen

    Ein riesiger Ausbruch eines weiteren Erpressungstrojaners hält die Welt in Atem. Wie kam es zu dem Angriff, wer profitiert davon und was kann ich unternehmen, um mich zu schützen? Wir haben den aktuellen Wissensstand zusammengetragen.

  1. Staatliche Hackergruppen oder Cyber-Söldner? USA und Russland im Cyber-Konflikt

    US-Regierung droht mit Gegenangriffen, aber es fehlen die Beweise, die Cyberangriffe mit bestimmten Personen oder gar Regierungen verbinden können

  2. In den USA wird die Angst vor russischen Hackern geschürt

    Nach dem Einbruch in Computer der Demokratischen Partei sollen mit den Geheimdiensten verbundene russische Hacker amerikanische Think-Tanks angegriffen haben

  3. Die Story, dass russische Hacker in das US-Stromnetz eingedrungen seien, war heiße Luft

    Die Washington Post macht unfreiwillig deutlich, wie Medien und Politiker die Angst vor einer russischen Cyberbedrohung hochgekocht haben

  1. Hessen baut Videoüberwachung aus

    Ãœberwachung, Kamera

    Videoüberwachung gilt bei Politikern und Polizei als wirksames Mittel gegen Verbrechen. Daher wächst die Zahl der Kameras in Hessen. Für Datenschützer wird oft zu leichtfertig darüber entschieden.

  2. Zweibeiniger Roboter Atlas schafft Salto rückwärts

    Mann schmeißt Atlas um

    Eine neue Version des aufrecht gehenden Roboters Atlas zeigt akrobatische Talente: Kisten sind kein Hindernis mehr, und sogar ein Salto aus dem Stand gelingt – meistens jedenfalls.

  3. Verhandlungen über Killerroboter in Genf

    Verhandlungen über Killerroboter in Genf

    Am Sitz der Vereinten Nationen in Genf wurde diese Woche ein Thema diskutiert, das sich für große Teile der Öffentlichkeit nach wie vor wie Science-Fiction anhört: tödliche autonome Waffensysteme oder Killerroboter.

  4. "Blaue Briefe" von der Landesmedienanstalt NRW

    "Blaue Briefe" von der Landesmedienanstalt NRW

    Auch Letsplay-Kanäle mit wenigen hundert Zuschauern geraten inzwischen ins Visier der Landesmedienanstalten. Von Annäherung zwischen Anbietern und Behörden oder gar der Abschaffung überholter Regelungen kann offenbar keine Rede sein.

Anzeige