Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.077 Produkten

Jürgen Schmidt 95

Microsoft attackiert russische Hacker – mit Rechtsanwälten

Hammer auf Richterbank

Der Bundesgerichtshof (BGH) in Karlsruhe beschäftigt sich damit, ob Eltern haften müssen, wenn ihre Kinder illegal Musik aus dem Internet herunterladen.

Bild: dpa, Uli Deck

Der Konzern fährt jetzt offenbar seine vielleicht wirkungsvollste Waffe gegen die Hacher-Crew Fancy Bear auf, die vermutlich den Bundestag und die amerikanischen Demokraten gehackt haben: Juristen.

Mit einer Serie von Domain-Beschlagnahmungen geht Microsoft gegen einer Hacker-Gruppe vor. Fancy Bear, Pawn Storm, APT28 und bei Microsoft Strontium – die Gruppe hat viele Namen. Experten sehen sie hinter dem Einbruch in den Bundestag, die Hacking-Angriffe auf die amerikanischen Demokraten, die die Präsidentschaftswahlen beeinflusst haben und eine Reihe anderer hochkarätiger Einbrüche.

Anzeige

Eine der Gemeinsamkeiten der Einbrüche sind Command-&-Control-Server (C&C) mit Namen wie "livemicrosoft.net" or "rsshotmail.com", die an Microsoft-Produkte erinnern. Über diese Server erhielten die infizierten Systeme neue Befehle und dort lieferten sie auch ihre gestohlenen Daten ab. Über 70 solcher C&C-Server, die die Hacker in Rechenzentren rund um die Welt angemietet haben, haben die Redmonder ausgemacht und jetzt unter ihre Kontrolle gebracht.

Da es sehr aufwändig ist, an die Rechner selbst heranzukommen, klagte Microsoft auf Herausgabe der Domains unter anderem wegen Markenzeichen-Verletzung und -Verwässerung (Trademark Infringement und Dilution). "Jedes Mal, wenn ein infizierter Computer versucht, einen der Command & Control Server zu erreichen, verbindet er sich statt dessen mit einem von Microsoft kontrollierten, sicheren Server", erklärt Microsofts Vertreter das Ziel der Aktion. Durch die Analyse des Datenverkehrs habe Microsoft bereits 122 weitere Spionage-Opfer identifiziert, berichtet Kevin Poulson auf The Daily Beast.

Microsofts Klagen richten sich gegen John Does – also gegen Unbekannt. Offenbar ist es den Sicherheitsexperten des Konzerns nicht gelungen, die Taten konkreten Personen zuzuordnen. Auch Russland kommt in den veröffentlichten Dokumenten der Klagen nicht vor; Microsoft spricht lediglich neutral von einer "raffinierten, gut ausgestatteten Organisation". Allerdings sind sich die Experten, die die Fancy Bear zugeschriebenen Einbrüche untersucht haben, ziemlich einig, dass die recht sicher in Russland beheimatet ist. Amerikanische Geheimdienste sehen sogar direkte Verbindungen zum russischen Militärgeheimdienst GRU; Experten des BSI sind da zurückhaltender und weisen darauf hin, dass es durchaus auch denkbar sei, dass es sich um eine in Russland beheimatete, kriminelle Organisationen handle.

Wie Experten zu solchen Aussagen kommen und wie sie sich bewerten lassen, erklärt der c't-Artikel Hacker-Jagd im Cyberspace. (ju)

95 Kommentare

Themen:

Anzeige
  1. Wikileaks: CIA tarnt Spionage-Software mit gefälschten Kaspersky-Zertifikaten

    Wikileaks: Neue Nachrichten aus dem Bienenkorb

    Neues aus dem von Wikileaks veröffentlichten CIA-"Bienenkorb": Der US-amerikanische Auslandsgeheimdienst CIA hat den Nachrichtenverkehr zu seinen Command-&-Control-Servern mit gefälschten Zertifikaten des russischen Kaspersky Lab abgesichert.

  2. Presseagentur will neue Belege für umfangreiche russische Hacker-Aktivitäten haben

    Kreml, Moskau

    Weit über die in diesen Tagen diskutierte Stimmungsmache zur vergangenen US-Wahl hinaus sollen Datenspione und Manipulateure mit enger Verbindung zur russischen Regierung international aktiv gewesen sein.

  3. Hackergruppe MoneyTaker erbeutet 10 Millionen US-Dollar von über zwanzig Banken

    Hackergruppe MoneyTaker erbeutete 10 Millionen US-Dollar von über zwanzig Banken

    Die Gruppe MoneyTaker soll seit 2016 erfolgreich Banken in England, den USA und Russland attackieren. Jetzt ist sie in das Visier von Sicherheitsforschern geraten.

  4. CCleaner-Malware: Avast veröffentlicht weitere Analyse-Ergebnisse

    CCleaner-Malware: Avast veröffentlicht weitere Analyse-Ergebnisse

    In einem neuen Blogeintrag nennt Avast weitere Details zum Schadcode in CCleaner 5.33.6162. Dazu zählen konkrete Angriffsziele und Infektionszahlen sowie Angaben zu möglichen Herkunftsländern der Täter.

  1. Staatliche Hackergruppen oder Cyber-Söldner? USA und Russland im Cyber-Konflikt

    US-Regierung droht mit Gegenangriffen, aber es fehlen die Beweise, die Cyberangriffe mit bestimmten Personen oder gar Regierungen verbinden können

  2. In den USA wird die Angst vor russischen Hackern geschürt

    Nach dem Einbruch in Computer der Demokratischen Partei sollen mit den Geheimdiensten verbundene russische Hacker amerikanische Think-Tanks angegriffen haben

  3. Die Story, dass russische Hacker in das US-Stromnetz eingedrungen seien, war heiße Luft

    Die Washington Post macht unfreiwillig deutlich, wie Medien und Politiker die Angst vor einer russischen Cyberbedrohung hochgekocht haben

  1. Zäune am Himmel: Wie sich Firmen und Behörden gegen Drohnen wehren

    Drohne und Flugzeug

    Drohnen werden immer beliebter. In wenigen Jahren könnten mehr als eine Million unbemannter Flugobjekte durch Deutschlands Luftraum surren. Dies lässt jedoch auch das Gefahrenpotenzial wachsen - und den Markt der Drohnenjäger.

  2. Telekom-Chef hat das Jammern satt

    Timotheus Höttges, CEO der Deutschen Telekom AG (DTAG)

    Weniger Kritik, aber auch weniger Regulierung, ein breiteres Funkspektrum und viel mehr Intelligenz im Netz verlangt Deutsche-Telekom-Chef Timotheus Höttges.

  3. 4K-Beamer: Die Preise purzeln weiter

    Ultra-HD-Beamer Optoma UHD50

    Optoma hat auf der CES den 4K-DLP-Beamer UHD50 für unter 1500 US-Dollar sowie den UHD51 mit eingebautem Mediaplayer und Sprachsteuerung angekündigt, Benq den W1700.

  4. NetzDG: Facebook sperrt Karikaturisten Schwarwel

    NetzDG: Facebook sperrt Karikaturisten Schwarwel

    In seiner Zeichnung nahm Schwarwel die rassistische H&M-Werbung aufs Korn. Facebook und Instagram verstanden jedoch keinen Spaß.

Anzeige