Im Kampf gegen Zeus-Botnetze setzt Microsoft inzwischen stärker auf Zivilklagen gegen die mutmaßlichen Betreiber als auf die Zusammenarbeit mit Strafverfolgern. Neue Details darüber wurden durch gerichtliche Verfügungen auf die Herausgabe von E-Mail-Daten bekannt, die unter anderem auch Google betrafen. Entsprechend seinen Datenschutzrichtlinien informierte Google die Betroffenen über die verlangte Übermittlung ihrer E-Mail-Daten, wie Security-Blogger Brian Krebs berichtet.
Microsoft hatte sich mit Finanzorganisationen verbündet und in Zusammenarbeit mit US Marshals die Kommando- und Kontrollserver von zwei großen Zeus-Botnetzen außer Gefecht gesetzt. Die Beschlagnahmungen wurden von einem Bundesbezirksgericht in New York angeordnet, nachdem Microsoft und seine Partner eine Klage gegen 39 Beschuldigte eingereicht hatten.
Von den Beschuldigten waren jedoch nur Nicknames wie Slavik, zebra7753, icelX und JabberZeus Crew bekannt. Weitere Beweismittel wollten Microsoft und seine Partner offenbar über ihre E-Mail-Daten sammeln und erwirkten gerichtliche Anordnungen, um die Provider zur Herausgabe zu zwingen. Die Beschuldigten hatten neben Google Mail auch andere Anbieter genutzt. Allein 15 von ihnen verfügten über Mail-Adressen bei Hotmail.com und MSN.com, die von Microsoft selbst betrieben werden.
Offenbar hielt sich aber nur Google an seine Zusage, Betroffene vor einer Herausgabe von Daten zu informieren und ihnen damit zu ermöglichen, sich mit rechtlichen Mitteln dagegen zu wehren. Google-Sprecherin Christine Chen wollte nicht auf die einzelnen Fälle eingehen, erklärte aber, das Unternehmen halte sich an gesetzliche Vorschriften: „Wir nehmen die Privatsphäre der Nutzer sehr ernst. Wann immer wir eine Anforderung erhalten, dann überprüfen wir sie zuerst darauf, ob sie dem Buchstaben und dem Sinn des Gesetzes entspricht, bevor wir ihr nachkommen. Wann immer es möglich und gesetzlich zulässig ist, benachrichtigen wir betroffene Nutzer über angeforderte Daten. Und wenn wir eine Anforderung für zu weitgehend halten, versuchen wir, sie zu begrenzen.“
Unabhängige Sicherheitsforscher erfuhren von Googles Benachrichtigungen, weil die in Microsofts Klage aufgeführten E-Mail-Adressen teilweise von ihnen selbst benutzt wurden, um Domains zu registrieren und als „Senkgruben“ für Zeus-Botnetze einzusetzen. Das bezeichnet eine Praxis, bei der die Forscher Traffic von infizierten Rechnern zu ihrem eigenen Server umleiten, um ihn zu analysieren.
Sie wiesen außerdem darauf hin, dass sich unter den 39 Beklagten auch mehrere Cyberkriminelle befänden, die längst inhaftiert seien. Microsoft habe Daten, wie sie unter Sicherheitsexperten offen ausgetauscht werden, unsachgemäß verwendet. Sicherheitsforscher und Ermittler sehen Microsofts aggressives zivilrechtliches Vorgehen teilweise sogar sehr kritisch, da es heikle Informationen ohne Absprache öffentlich gemacht habe. Zahlreiche strafrechtliche Ermittlungen könnten sich dadurch verzögern oder im Sande verlaufen. „Das wird auch Kollateralschäden für viele Vertrauensgruppen verursachen, während sie den Schurken nur minimale Unannehmlichkeiten bereitet haben. Ihre Server waren innerhalb von 24 Stunden nach der Aktion wieder da“, sagt Andy Fried, Sicherheitsberater und früherer polizeilicher Ermittler.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…