Microsoft legt vier Millionen Server lahm
Microsoft hat per Gerichtsentscheid rund vier Millionen Server vom Netz genommen. Die Massnahme soll das Internet vor Malware schützen, so Microsoft. Verlierer No-IP.com schlägt mit scharfer Kritik zurück.
Microsoft hat einen Gerichtsfall in den USA gewonnen, der im Internet gerade hohe Wellen schlägt. Der US-Konzern erzwang die Rechte auf 22 Domains des Anbieters No-IP.com. Die Dienste der Firma seien missbraucht worden, um auf Windows-Systemen Spam und Malware zu verbreiten, argumentierte Microsoft vor Gericht. Dieses erklärte sich einverstanden und entschied am 26. Juni zugunsten des US-Konzerns.
No-IP.com bietet seit 1999 Dynamic Domain Name Services (DynDNS) an, über die Millionen von Server ans Internet angebunden sind. Betroffen ist auch die Redaktion: Das Synology-NAS eines Redaktors ist über die DynDNS-Adresse nicht mehr erreichbar. Rund vier Millionen Administratoren können laut Natalie Goguen von No-IP.com gerade nicht mehr auf ihre Server zugreifen.
Kritik an Microsoft
"Um rund 2000 infizierte Websites auszuschalten, hat Microsoft vier Millionen vom Netz genommen", sagt Goguen gegenüber dem Blog krebsonsecurity.com. Auch der Spezialist für IT-Sicherheit Radically Open Security übt Kritik: Mitgründer Claudio Guarnieri lässt gegenüber Ars Technica verlauten, dass Microsoft mit dem Gerichtsentscheid das Unternehmen No-IP.com nun absolut kontrolliere.
Microsoft habe No-IP.com versprochen, dass nur bösartige Hostnamen von den Anti-Malware-Massnahmen betroffen seien. Das sei aber nicht der Fall, schreibt No-IP.com in einer Mitteilung. Microsoft sei nämlich gar nicht in der Lage, die Milliarden von Anfragen, die über die Dienste von No-IP.com geleitet werden, zu meistern.
No-IP.com bietet Millionen von Internetnutzern die Möglichkeit, auf heimische PCs zuzugreifen. Die Geräte sind so über eine feste Internetdomain anstatt über oft wechselnde IP-Adressen erreichbar.
Microsoft rechtfertigt sich
Laut Microsoft sollen rund 7,4 Millionen Computer, die über No-IP.com im Internet erreichbar sind, die Malware Bladabindi (NJrat) und Jenxcus (NJw0rm) verbreitet haben. Die Schädlinge würden aus Kuwait und Algerien stammen, so Microsoft, und Passwörter stehlen, Tastatureingaben registrieren und den Angreifern gar den aktuellen Desktop des Opfers zeigen.
Die Malware werde zu 93 Prozent über DynDNS-Domains verbreitet, die No-IP.com anbiete. Das habe Microsoft dem Anbieter wiederholt mitgeteilt, passiert sei aber nur wenig, verteidigt Richard Domingues Boscovich von Microsofts Digital-Crimes-Abteilung in einem Blogeintrag sein Unternehmen.
Die erfolgreichsten Webdienstleister der letzten fünf Jahre
Dank Nutanix mit klarem Blick in die Zukunft
Daten verstehen und managen: Der erste Schritt zur Digitalisierung
Dell präsentiert drei neue Produkte für sein Cyberresilienz-Angebot
KI in der Softwareentwicklung: Co-Pilot statt Konkurrent
ETH-Spin-offs entwickeln leistungsfähigere Batterien
Datengetriebenes ITSM & AIOps: moderne IT-Herausforderungen beherrschen
Künstliche Intelligenz – ist Ihre Infrastruktur bereit dafür?
Nach Ransomware-Angriff leuchten in Leicester die Strassenlampen Tag und Nacht
