Schlag gegen Malware: Probleme für "Millionen No-IP-Nutzer"

1. Juli 2014, 10:01
40 Postings

Microsoft beschlagnahmte Adressen des Unternehmens, um Malwareverbreitung zu bekämpfen

Dem IT-Riesen Microsoft ist einmal mehr ein Schlag gegen Cyberkriminelle gelungen. Der Konzern nahm dafür 22 Domain-Namen in Beschlag, die eigentlich dem Betreiber des Dynamic DNS-Dienstes No-IP gehören. Allerdings zog dieses Vorgehen beachtliche Kollateral-Effekte mit sich. Denn: Viele No-IP-Nutzer konnten auf einmal nicht mehr Gebrauch von ihrem Service machen.

Statischer Zugriffspunkt

Via No-IP lässt sich ein Rechner immer unter der gleichen Adresse ansteuern. Über die statische Domain wird der Datenverkehr an die eigentliche IP-Adresse weitergeleitet, welche bei einer Änderung aktualisiert wird.

Genutzt wird dies unter anderem oft von Spielern, die eigene Gameserver betreiben. Allerdings lässt sich auf diesem Weg auch Kommunikation an Command & Control-Server zur Fernsteuerung von Malware routen.

Kritik

Dadurch, dass Microsoft nun die DNS-Einträge für die betroffenen Domains verwaltet, habe das Unternehmen nun volle Kontrolle, heißt es von Claudio Guarneri, dem Mitgründer von Radically Open Security, gegenüber Ars Technica. Damit sei No-IP ein Teil der eigenen DNS-Infrastruktur auf legalem Wege weggenommen wurden. Kritik gibt es auch von anderen Sicherheitsexperten.

Beschluss

Die Beschlagnahmung erfolgte als Konsequenz eines Gerichtsbeschlusses, da laut Microsoft No-IP als ein Hub für insgesamt 245 Arten von Malware fungiere. Der Betreiber des Dynamic DNS-Dienstes habe jedoch nur unzureichend auf diesen Umstand reagiert. No-IP betont wiederum, dass man schon lange "proaktiv mit anderen Firmen" hinsichtlich möglicher Malware-Aktivitäten zusammenarbeite und Microsoft nie Kontakt aufgenommen oder eine Blockade der entsprechenden Subdomains verlangt hätte. Von Microsofts Maßnahmen seien "Millionen unschuldiger Nutzer" betroffen.

"Badabindi" und "Jenxcus"

Konkret richtete sich der Schritt des Redmonder IT-Riesen gegen zwei derzeit kursierende Malwares namens "Badabindi" und "Jenxcus". Obwohl Microsoft laut Angaben von No-IP dafür sorgen wollte, die korrekte DNS-Auflösung für "gute" Hostnames weiter zuzulassen, soll dies aber nicht der Fall sein. Man schätzt, dass Microsofts Infrastruktur für die schiere Masse an Anfragen der No-IP-User nicht gerüstet sei. (red, derStandard.at, 01.07.2014)

Share if you care.