Microsofts erfolgreiche Operation legt die meisten Citadel-Botnets lahm
Ein Schadprogramm, bekannt als Citadel und von sogenannten Botnets gesteuert, hat im Juni Millionen Computer weltweit infiziert. Microsoft hat daraufhin in einer gemeinsamen Aktion mit dem FBI und anderen Instanzen des Technologie- und Finanzsektors etwa 90 % des Botnets lahmlegen können. Von allen Computern, die als infiziert entdeckt wurden, konnten etwa 40 % gesäubert werden.
Wie dies genau durchgeführt wurde, ist nicht bekannt. Allerdings hatte Richard Domingues Boscovich, hoher Mitarbeiter der Abteilung zur Bekämpfung von digitalen Verbrechen bei Microsoft, in einem Blog erwähnt, dass man mithilfe eines Trichters vorgegangen sei. Dieser Trichter filterte 1,3 Millionen einzelne IP-Adressen heraus und tauschte die Citadel-Botnets aus.
Die Aktion erntete Kritik von einem Wissenschaftler, der schon länger an dem Botnet-Problem gearbeitet hatte. Microsoft hätte diese Aktion durchgeführt und ohne das Wissen der Nutzer Veränderungen an deren Computern vorgenommen. Boscovich entgegnete dazu, dass Microsoft für seine Aktion einen Gerichtsbeschluss erwirkt habe, um die Schadprogramme von blockierten Seiten zu entfernen, sobald ein infizierter Computer darauf zugreifen würde. Microsoft würde außerdem mit anderen Forschern und Anti-Malware-Verbänden wie der Shadowserver Stifung zusammenarbeiten, um Opfer zu informieren und bei der Beseitigung der Malware zu unterstützen.
Eine Microsoft Statistik zeigt, dass zu den von der Attacke am meisten betroffen Ländern Deutschland (15 %), Thailand (13 %), Italien (10 %), Indien (9 %) und Australien sowie Polen (jeweils 6 %) gehörten. In den USA wurden nur 5 % der infizierten IP-Adressen lokalisiert.
Die gemeinsame Aktion zeigt, wie erfolgreich gegen Cyber-Kriminalität vorgegangen werden kann, um unschuldige Nutzer weltweit zu schützen und Netzwerke von Cyber-Kriminellen zu durchbrechen.
Artikel von computerworld.com, 26.07.2013: FBI, Microsoft takedown program blunts most Citadel botnets
Artikel von technet.com, 25.07.2013: Public-private partnerships essential to fighting cybercriminals