Skip to main content

Schlag gegen ZEUS-Botnetze – Microsoft als Ermittler

Der Software-Gigant Microsoft baut nicht immer nur Betriebssysteme, Büroanwendungen, Anwendungsserver oder Spielekonsolen. Microsoft ist auch immer wieder aktiv, wenn es um die Verbrechensbekämpfung im Internet geht. So auch in der letzten Woche.

Bravo, bevor ich hier so richtig mit meinem Artikel anfange, sehe ich schon Kommentare vor mir á la “Typisch Ami, spielt sich als Weltpolizei auf!” oder “Microsoft als Helfershelfer der elitären Regierung” oder ähnliches. Aber es bleibt nun mal ein Fakt, dass Microsoft im vorliegenden Fall ganze Arbeit geleistet hatte und den Ermittlungsbehörden zu Ergebnissen verholfen hat, die ohne den Riesen aus Redmond nicht möglich gewesen wären.

Microsoft hat verkündet, dass in Zusammenarbeit mit US-Behörden und Finanzunternehmen ein Schlag gegen die ZEUS-Botnets gelungen ist. Zwei von ihnen konnten ausgehebelt werden. Koopieriert hatte der Konzern unter anderem mit dem Financial Services Information Sharing and Analysis Center (FS-ISAC) und NACHA – Die Electronic Payments Association – sowie Kyrus Tech Inc. Natürlich spricht Microsoft bei dieser durchaus gelungenen Aktion vollmundig von einer “beispiellosen, proaktiven und branchenübergreifenden Maßnahme”.

Microsoft stellte mit seinen Partnern fest, dass ein mit der Schadsoftware infizierte Rechner dazu missbraucht werden kann, die Online-Aktivitäten zu überwachen und automatisch Keylogger zu starten, oder die Tastenanschläge jeder Person an diesem Computer aufzeichnen kann, wenn eine Person den Namen eines Finanzinstituts oder E-Commerce-Website eingibt. Damit war es dann möglich, persönliche Informationen zu stehlen, bis hin zum Identitätsdiebstahl. So wurden von Microsoft wohl seit 2007 weltweit mehr als 13 Millionen verdächtige Infektionen des Zeus Malware erkannt.

Microsoft unterhält eine “Digital Crime Unit”. Und deren Chef, Richard Boscovich, hat angesagt, dass mit der Aktion in der letzten Woche eine wichtige Quelle für Verdienstmöglichkeiten von Online-Kriminellen gestört werden konnte. Der Anwalt meinte, dass die Auswirkungen hierzu wohl noch lange Zeit zu spüren sein werden.

Bei der Aktion, die übrigens vollständig genehmigt wurde, wurden zwei Bürogebäude in Pennsylvania und Illinois von Microsoft-Leuten und US-Marshalls durchsucht. Dazu hatte es der Konzern geschafft, die Kontrolle über 800 Domains und deren Kontrollserver zu erlangen.

Haben wir nun Ruhe vor ZEUS und seinen Ablegern Spyeye und Ice-IX? Ganz eindeutig: Nein. Zu viele Domains wurden mithilfe von Trojanern und darauf folgend durch Botnets gekapert. Es ist ein wichtiger Schlag gewesen. Aber das Ende von ZEUS bedeutet das auf keinen Fall.

Und bevor hier die eingangs genannten Beispiel-Kommentare dann doch eintreffen, sei gesagt: Microsoft hat mit Microsoft Security Essentials / Microsoft Forefront und dem Microsoft Website Reputation Service einen wichtigen Schutz für Anwender und Firmen geschaffen. Wenn dabei dann in Endkonsequenz ein derartiger Schlag gegen die organisierte Kriminalität im Internet gelingt, kann das nicht ganz verkehrt sein.

Und ganz ehrlich, derartige Ergebnisse mit eigenen Programmen haben Symantec, Trend Micro oder McAfee noch nicht kund getan. Die tönen irgendwie immer nur, wie gut ihre Software ist. Aber im Kampf gegen ZEUS sind diese Anbieter bisher nur aufs Geldverdienen aus. Klar, sie sind Kapitalgesellschaften und ihren Anlegern verpflichtet. Aber das ist Microsoft auch.

Im Endeffekt muss auch der größte Ablehner von Software aus Redmond zugeben, dass die Produkte Microsoft Security Essentials (im Heimgebrauch) und Microsoft Forefront Suite (im Firmenumfeld) so schlecht nicht sein können. Denn wenn ganz auf diese Produkte verzichtet worden wäre, wie hätte Microsoft derart erfolgreich sein können?

Man muss ganz klar zugestehen, dass Microsoft durchaus Werbung für seine Produkte gemacht hat. Aber für den Anwender sollte hier auf jeden Fall ein Stückchen mehr Sicherheit herausgesprungen sein.

Informationsquellen:

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

One thought to “Schlag gegen ZEUS-Botnetze – Microsoft als Ermittler”

Schreibe einen Kommentar

Mit dem Nutzen des Kommentarbereiches erklären Sie sich mit der Datenschutzerklärung einverstanden.