Microsoft gegen Trickbot: Der Kampf geht weiter

21. Oktober 2020, 15:22
  • international
  • security
  • cybercrime
  • microsoft
image

Zwischen den Betreibern und dem Softwareriesen ist ein kontinuierliches Ringen im Gang.

Am 12. Oktober hat Microsoft bekannt gegeben, dass ein grosser Schlag gegen das Trickbot-Botnetz gelungen sei. Ein Team bestehend aus Microsoft und anderen Unternehmen habe einen grossen Teil der Server, über welche die Betreiber das Botnetz steuern, aus dem Internet entfernen lassen können. Microsoft befürchtet, dass Cyberkriminelle versuchen könnten, via mit Trickbot infizierte Computer die US-Wahlen zu stören und so Chaos zu säen. Der Schlag aber, so Microsoft, habe das Botnetz empfindlich geschwächt.
Aber schon bei der Bekanntgabe räumten Microsoft-Vertreter ein, dass "geschwächt" nicht mit "tot" gleichzusetzen ist. Die kriminellen Betreiber des Netzes würden mit Bestimmtheit versuchen, neue Command & Control Server in Betrieb zu nehmen, um wieder die Kontrolle über alle infizierten Computer zu erhalten.
Genau dies ist auch so geschehen. Die 'Washington Post' liess deshalb in einem Artikel vom 17. Oktober Kritiker aus der Security-Branche zu Wort kommen. Diese bezeichneten die Microsoft-Aktion als ineffizient, weil erstens einige C&C-Server ausserhalb der USA überlebt hätten, und zudem auch dauernd weitere neu aufgeschaltet würden.

Server kommen und gehen

Dies bestätigt auch der Microsoft-Mann Tom Burt in einem aktuellen Update zur Anti-Trickbot-Aktion. Ursprünglich habe man global 69 Trickbot-Server identifiziert. 62 davon habe man mit Hilfe der jeweilige Hoster ausser Betrieb setzen können. Das Problem mit den restlichen war, dass es sich dabei nicht um traditionelle Server, sondern IoT-Geräte handelte. Diese waren nicht bei einem Webhoster oder in einem identifizierbaren Rechenzentrum untergebracht, so dass es keine Möglichkeit gab, die Besitzer zu kontaktieren.
Mittlerweile hat Microsoft laut Burt zudem 59 weitere, neue Server gefunden, welche die Trickbot-Hintermänner nach dem 12. Oktober in Betrieb genommen haben. Aber die Bekämpfer des Botnetzes schlafen auch nicht und versuchen, die neuen Server jeweils so schnell wie möglich wieder vom Netz nehmen zu lassen. Laut Burt konnte das Microsoft-Team bis zum 18. Oktober auch 58 der 59 neuen Server wieder deaktivieren. Insgesamt habe man also bis zu diesem Zeitpunkt 120 von 128 C&C-Servern lahmlegen können.
Das Ringen zwischen Microsoft und den Betreibern des Trickbot-Botnetzes dürfte wohl noch mindestens bis zu den US-Wahlen anhalten, vielleicht auch noch darüber hinaus.

Loading

Mehr zum Thema

image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

DXC hofft auf Turnaround im kommenden Jahr

Der Umsatz des IT-Dienstleisters ist im abgelaufenen Quartal erheblich geschrumpft. Im nächsten Geschäftsjahr soll es aber wieder aufwärts gehen, sagt der CEO.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

ChatGPT wächst so schnell wie keine andere App

Der KI-Chatbot bricht Rekorde und verzeichnet 100 Millionen aktive Nutzer innert nur 2 Monaten. Nun soll bald ein Abo-Modell eingeführt werden.

publiziert am 2.2.2023