Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

corp.com: Microsoft kauft gefährliche Domain

Alte, fehlerhaft konfigurierte Windowsversionen verbinden sich häufig zur Domain corp.com und geben Daten preis.
/ Hanno Böck
28 Kommentare News folgen (öffnet im neuen Fenster)
Frühere Windows-Versionen verbinden sich fehlerhafterweise zu corp.com - jetzt hat Microsoft die Domain gekauft. (Bild: efes, Wikimedia Commons)
Frühere Windows-Versionen verbinden sich fehlerhafterweise zu corp.com - jetzt hat Microsoft die Domain gekauft. Bild: efes, Wikimedia Commons / CC0 1.0

Microsoft hat die Domain corp.com gekauft, um zu verhindern, dass sie von Kriminellen kontrolliert wird. Darüber berichtet der Journalist Brian Krebs in seinem Blog(öffnet im neuen Fenster). Der Hintergrund sind demnach Standardeinstellungen in alten Windowsversionen, die dazu führen, dass viele für Firmennetzwerke konfigurierte Windowssysteme sich mit der Domain verbinden und dabei auch Zugangsdaten preisgeben.

Im Jahr 1994, als das Internet noch kein Massenmedium war, kaufte Mike O'Connor zahlreiche attraktive Domainnamen wie place.com, television.com und corp.com. Einige der Domains verkaufte O'Connor gewinnbringend, doch corp.com behielt er bis vor kurzem.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Alte Windowsversionen nutzen Standardnamen corp

Frühe Versionen von Active Directory unter Windows nutzten die Endung corp standardmäßig als Hostnamen für interne Firmennetzwerke. Und hier begann das Problem: Wird ein Windowsrechner aus einem solchen Netzwerk entfernt, versucht dieser sich zu corp zu verbinden. Funktioniert das nicht, wird automatisch die Endung .com angehängt. Damit landet die Verbindung beim Besitzer der Domain corp.com.

Auch nutzte Microsoft die Domain zeitweise als Beispiel im Webseiten-Editor Frontpage, worauf eine archivierte Version von corp.com(öffnet im neuen Fenster) hinweist.

Obwohl Windows die Standardeinstellung vor vielen Jahren änderte und entsprechende Sicherheitswarnungen veröffentlichte(öffnet im neuen Fenster), gibt es immer noch viele Netzwerke, die von dem Problem betroffen sind. Laut Krebs liegt das auch daran, dass ein Umkonfigurieren bestehender Netzwerke nicht ganz trivial ist und zu Problemen führen kann.

Hunderttausende Verbindungen mit Zugangsdaten

Für ein Forschungsprojekt hatte O'Connor dem Sicherheitsforscher Jeff Schmidt für kurze Zeit die Kontrolle über corp.com gegeben. Laut einem älteren Bericht von Brian Krebs(öffnet im neuen Fenster) beobachtete Schmidt dabei innerhalb weniger Minuten Verbindungen von Hunderttausenden Systemen und hätte dabei von vielen die Netzwerk-Zugangsdaten einsammeln können. Schmidt entschloss sich, das Experiment schnell zu beenden und die gesammelten Daten zu löschen.

Im Februar dieses Jahres hatte O'Connor angekündigt, die Domain zu verkaufen. Er wollte dafür einen stolzen Preis – 1,7 Millionen Dollar. Für eine attraktive Domain sind solche Preise allerdings nicht ungewöhnlich. Sicherheitsexperten sorgten sich, dass die Domain in falsche Hände geraten und für kriminelle Zwecke missbraucht werden könnte. Das hat Microsoft jetzt durch den Kauf verhindert. Ob Microsoft den von O'Connor geforderten Preis gezahlt hat, ist nicht bekannt.

Zur Startseite 28 Kommentare

Relevante Themen

SoftwareUnternehmenssoftwareBetriebssystemeSecurityDatensicherheitDomain