Microsoft gewinnt einen Markenrechtsstreit gegen russische Hacker, und das ist nützlicher als Sie denken

Startseite » Microsoft

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Surur Davids 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Microsoft hat an diesem Dienstag eine gerichtliche Verfügung gegen die russische Hackergruppe Fancybear errungen, die es ihnen untersagt, Microsoft-Computer zu hacken oder ihre Marken zu verwenden.

Das US-Bezirksgericht für den östlichen Bezirk von Virginia hat Fancy Bears dauerhaft untersagt, bösartige Software oder Code zu versenden, um Microsoft oder die Kunden von Microsoft ohne Genehmigung zu infizieren.

Natürlich scheint es nicht die effektivste Strategie zu sein, Kriminellen zu sagen, dass sie nichts Illegales tun sollten, aber der Sieg verleiht Microsoft jetzt einzigartige Befugnisse, mit denen sie gezielte Angriffe auf das Unternehmen untergraben können.

Microsoft kann nun legal „Befehl und Kontrolle“ über Domänen übernehmen, die den Hackern gehören und für böswillige Angriffe verwendet werden, wie z. B. microsoftinfo365.com und livemicrosoft.net. Das Entfernen dieser Websites, die normalerweise das Branding und die Warenzeichen von Microsoft verwenden, untergräbt die Fähigkeit von Hackern, Benutzer dazu zu bringen, ihre Kennwörter preiszugeben und bösartige Software auf ihre Computer herunterzuladen.

„Microsoft den Besitz dieser Domains zu gewähren, wird es Microsoft ermöglichen, die gesamte Kommunikation zu diesen Domains zu sicheren Servern zu leiten, wodurch die Mittel abgeschnitten werden, mit denen die Strontium-Beklagten mit den infizierten Computern kommunizieren“, schrieb Jason Norton, ein Threat Intelligence Manager bei Microsoft eine Gerichtsakte vom August 2016.

„Mit anderen Worten, jedes Mal, wenn ein infizierter Computer versucht, einen Command-and-Control-Server über eine der Domänen zu kontaktieren, wird er stattdessen mit einem von Microsoft kontrollierten, sicheren Server verbunden. Es ist zwar nicht auszuschließen, dass die Beklagten von Strontium Fallback-Mechanismen verwenden könnten, um die beantragte Entlastung zu umgehen, aber die Umleitung dieser Kernuntergruppe von Strontium-Domains wird die aktuelle Strontium-Infrastruktur direkt stören und Risiken und Schäden für Microsoft und seine Kunden mindern.“

Microsoft hat Tausende solcher bösartiger Domänen identifiziert und seit August bisher 70 verschiedene Befehls- und Kontrollpunkte von der Hackergruppe übernommen.

Fancybear tauchte natürlich nie vor Gericht auf, um sich zu verteidigen, und die Entscheidung des US-Bezirksrichters Gerald Bruce Lee war ein Versäumnisurteil.

Mehr zu den Themen: legal, Microsoft, russische Hacker

Surur Davids

Surur Davids Schild

Smartphone-Experte

Surur Davids ist der Gründer von WMPoweruser, aus dem später MSPoweruser.com wurde. Er ist ein Smartphone-Experte mit über einem Jahrzehnt Erfahrung.