No-IP-GAU: Microsoft rudert zurück
Die Kritik an Microsofts Anti-Malware-Aktion, die rund vier Millionen Internetdienste trockenlegte, reisst nicht ab. Microsoft hat nun reagiert und der Firma No-IP.com beschlagnahmte Domains zurückgegeben.
"Wir dürfen Sie aus rechtlichen Gründen nicht kontaktieren, aber wir können einfach nicht mehr länger schweigen" - diese Worte verschickte Dan Durrer, CEO von No-IP.com, gestern per E-Mail an Kunden. Er nimmt damit Bezug auf Microsofts Anti-Malware-Aktion. Diese schaltete rund vier Millionen Server und Internetdienste aus, die über No-IP.com abgewickelt wurden - auch für zahlende Kunden. Man arbeite mit Hochdruck an einer Lösung, schreibt der Anbieter.
No-IP wieder online?
Microsoft habe nun gehandelt und No-IP beschlagnahmte Domains zurückgegeben, schreibt Forbes. Dass die Aktion des Konzerns auch viele unschuldige Nutzer traf, begründet Microsoft mit technischen Problemen. Die Dienste von No-IP sollen aber seit gestern wieder funktionieren.
Das stimme so nicht, kontert der DynDNS-Anbieter in folgendem Tweet:
"Microsoft ist einfach nur inkompetent"
Die Kritik der Netzgemeinde an Microsoft geht indes weiter. Entwickler Francis Russell wirft dem Konzern vor, das Domain Name System (DNS) nicht zu verstehen. "Microsoft ist einfach nur inkompetent", poltert er in seinem Blog. "Sie haben keine Ahnung, was sie tun."
Eine Fehlkonfiguration habe dazu geführt, dass Microsofts DNS-Server nicht richtig kommunizierten. Um dies zu beheben, müsse der Konzern Änderungen an seinen Nameservern vornehmen. Das wiederum bedeute, dass Microsoft noch immer die Kontrolle über No-IP-Domains habe, so Russell.
Laut Natalie Goguen, Marketing-Manager von No-IP, sind über 1,8 Millionen Kunden von der Malware-Aktion betroffen. Einige davon seien auch im Gesundheitswesen tätig, und das habe zu grossen Problemen geführt. "Ein Kunde arbeitet für ein Unternehmen, das die medizinische Versorgung von älteren Menschen sicherstellt", so Goguen gegenüber Forbes. "In den letzten zwei Tagen war er nicht mehr fähig, Medikamente an diese Menschen auszuliefern."
Auch APT-Gruppen sind betroffen
Laut dem IT-Sicherheitsexperten Kaspersky hat Microsoft auch Malware ausgeschaltet, die gar nicht das Ziel war. Die Verbreitung folgender Malware sei gebremst worden:
- Flame/Miniflame
- Turla/Snake/Uroburos (inklusive Epic)
- Cycldek
- Shiqiang
- HackingTeam RCS
- Banechant
- Ladyoffice
Mindestens 25 Prozent der APT-Gruppen, die Kaspersky beobachtet, seien betroffen. APT heisst Advanced Persistent Threat und steht laut Kaspersky für "eine äusserst präzise Art von Cyberattacke", die von Staaten oder anderen gut finanzierten Organisationen durchgeführt wird.
Europaweite Umsätze für Desktop-PCs steigen - auch Schweiz legt deutlich zu
BLS ernennt neuen Leiter IT & Digitalisierung
Oracle adressiert Cybersicherheit im Verteidigungssektor
OpenAI schraubt am Preis für ChatGPT Enterprise
Warum Behörden mit Standardsoftware besser fahren
"Akzeptanz ist die wichtigste Messgrösse"
BFE startet neue Erhebung zu Stromverbrauch und Effizienz von Rechenzentren
Cyberkriminelle verbreiten Schadsoftware mit gefälschtem Cookie-Banner
"Kühlung rückt in den Fokus"
