Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.556 Produkten

Jürgen Schmidt 95

Microsoft attackiert russische Hacker – mit Rechtsanwälten

Hammer auf Richterbank

Der Bundesgerichtshof (BGH) in Karlsruhe beschäftigt sich damit, ob Eltern haften müssen, wenn ihre Kinder illegal Musik aus dem Internet herunterladen.

Bild: dpa, Uli Deck

Der Konzern fährt jetzt offenbar seine vielleicht wirkungsvollste Waffe gegen die Hacher-Crew Fancy Bear auf, die vermutlich den Bundestag und die amerikanischen Demokraten gehackt haben: Juristen.

Mit einer Serie von Domain-Beschlagnahmungen geht Microsoft gegen einer Hacker-Gruppe vor. Fancy Bear, Pawn Storm, APT28 und bei Microsoft Strontium – die Gruppe hat viele Namen. Experten sehen sie hinter dem Einbruch in den Bundestag, die Hacking-Angriffe auf die amerikanischen Demokraten, die die Präsidentschaftswahlen beeinflusst haben und eine Reihe anderer hochkarätiger Einbrüche.

Anzeige

Eine der Gemeinsamkeiten der Einbrüche sind Command-&-Control-Server (C&C) mit Namen wie "livemicrosoft.net" or "rsshotmail.com", die an Microsoft-Produkte erinnern. Über diese Server erhielten die infizierten Systeme neue Befehle und dort lieferten sie auch ihre gestohlenen Daten ab. Über 70 solcher C&C-Server, die die Hacker in Rechenzentren rund um die Welt angemietet haben, haben die Redmonder ausgemacht und jetzt unter ihre Kontrolle gebracht.

Da es sehr aufwändig ist, an die Rechner selbst heranzukommen, klagte Microsoft auf Herausgabe der Domains unter anderem wegen Markenzeichen-Verletzung und -Verwässerung (Trademark Infringement und Dilution). "Jedes Mal, wenn ein infizierter Computer versucht, einen der Command & Control Server zu erreichen, verbindet er sich statt dessen mit einem von Microsoft kontrollierten, sicheren Server", erklärt Microsofts Vertreter das Ziel der Aktion. Durch die Analyse des Datenverkehrs habe Microsoft bereits 122 weitere Spionage-Opfer identifiziert, berichtet Kevin Poulson auf The Daily Beast.

Microsofts Klagen richten sich gegen John Does – also gegen Unbekannt. Offenbar ist es den Sicherheitsexperten des Konzerns nicht gelungen, die Taten konkreten Personen zuzuordnen. Auch Russland kommt in den veröffentlichten Dokumenten der Klagen nicht vor; Microsoft spricht lediglich neutral von einer "raffinierten, gut ausgestatteten Organisation". Allerdings sind sich die Experten, die die Fancy Bear zugeschriebenen Einbrüche untersucht haben, ziemlich einig, dass die recht sicher in Russland beheimatet ist. Amerikanische Geheimdienste sehen sogar direkte Verbindungen zum russischen Militärgeheimdienst GRU; Experten des BSI sind da zurückhaltender und weisen darauf hin, dass es durchaus auch denkbar sei, dass es sich um eine in Russland beheimatete, kriminelle Organisationen handle.

Wie Experten zu solchen Aussagen kommen und wie sie sich bewerten lassen, erklärt der c't-Artikel Hacker-Jagd im Cyberspace. (ju)

95 Kommentare

Themen:

Anzeige
  1. Wikileaks: CIA tarnt Spionage-Software mit gefälschten Kaspersky-Zertifikaten

    Wikileaks: Neue Nachrichten aus dem Bienenkorb

    Neues aus dem von Wikileaks veröffentlichten CIA-"Bienenkorb": Der US-amerikanische Auslandsgeheimdienst CIA hat den Nachrichtenverkehr zu seinen Command-&-Control-Servern mit gefälschten Zertifikaten des russischen Kaspersky Lab abgesichert.

  2. Presseagentur will neue Belege für umfangreiche russische Hacker-Aktivitäten haben

    Kreml, Moskau

    Weit über die in diesen Tagen diskutierte Stimmungsmache zur vergangenen US-Wahl hinaus sollen Datenspione und Manipulateure mit enger Verbindung zur russischen Regierung international aktiv gewesen sein.

  3. Hackergruppe MoneyTaker erbeutet 10 Millionen US-Dollar von über zwanzig Banken

    Hackergruppe MoneyTaker erbeutete 10 Millionen US-Dollar von über zwanzig Banken

    Die Gruppe MoneyTaker soll seit 2016 erfolgreich Banken in England, den USA und Russland attackieren. Jetzt ist sie in das Visier von Sicherheitsforschern geraten.

  4. CCleaner-Malware: Avast veröffentlicht weitere Analyse-Ergebnisse

    CCleaner-Malware: Avast veröffentlicht weitere Analyse-Ergebnisse

    In einem neuen Blogeintrag nennt Avast weitere Details zum Schadcode in CCleaner 5.33.6162. Dazu zählen konkrete Angriffsziele und Infektionszahlen sowie Angaben zu möglichen Herkunftsländern der Täter.

  1. Staatliche Hackergruppen oder Cyber-Söldner? USA und Russland im Cyber-Konflikt

    US-Regierung droht mit Gegenangriffen, aber es fehlen die Beweise, die Cyberangriffe mit bestimmten Personen oder gar Regierungen verbinden können

  2. In den USA wird die Angst vor russischen Hackern geschürt

    Nach dem Einbruch in Computer der Demokratischen Partei sollen mit den Geheimdiensten verbundene russische Hacker amerikanische Think-Tanks angegriffen haben

  3. Die Story, dass russische Hacker in das US-Stromnetz eingedrungen seien, war heiße Luft

    Die Washington Post macht unfreiwillig deutlich, wie Medien und Politiker die Angst vor einer russischen Cyberbedrohung hochgekocht haben

  1. Neuer europäischer Satellit Sentinel-3B beobachtet die Erde

    Neuer europäischer Satellit Sentinel-3B beobachtet die Erde

    Wie blau sind die Meere, wie grün ist das Land? Ein neuer Satellit schließt daraus auf den Zustand der Erde. Doch der Start ist auch das Ende eines ungewöhnlichen russisch-europäischen Friedensprojektes.

  2. Honda Monkey ist zurück

    Honda Monkey

    Die Honda Monkey ist der schlagende Beweis dafür, dass Größe bei der Legendenbildung keine Rolle spielt. Die Fan-Szene, die sich um das Bonsai-Bike entwickelt hat, nahm vor allem in Japan, aber auch in Amerika und Europa absurde Züge an. Retro ist in, Honda legt seine Monkey neu auf

  3. Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Die neuen Datenschutzbestimmungen nehmen auch kleinste Unternehmer in die Pflicht. Sind sie darauf vorbereitet? Die Uhr tickt. Bei Verstößen drohen empfindliche Bußgelder. Doch Grund zur Panik gibt es nicht, meinen Datenschützer.

  4. Licht für autonome Autos: LG übernimmt für 1,1 Milliarden Euro Beleuchtungsspezialist ZKW

    Licht für autonome Autos: LG übernimmt für 1,1 Milliarden Euro Beleuchtungsspezialist ZKW

    Mit Hilfe der Übernahme des österreichischen Unternehmens ZKW will LG eine weltweite Führungsrolle in der Beleuchtung für selbstfahrende Autos übernehmen.

Anzeige