corp.com: Microsoft kauft gefährliche Domain

Microsoft hat die Domain corp.com gekauft, um zu verhindern, dass sie von Kriminellen kontrolliert wird. Darüber berichtet der Journalist Brian Krebs in seinem Blog. Der Hintergrund sind demnach Standardeinstellungen in alten Windowsversionen, die dazu führen, dass viele für Firmennetzwerke konfigurierte Windowssysteme sich mit der Domain verbinden und dabei auch Zugangsdaten preisgeben.

Im Jahr 1994, als das Internet noch kein Massenmedium war, kaufte Mike O'Connor zahlreiche attraktive Domainnamen wie place.com, television.com und corp.com. Einige der Domains verkaufte O'Connor gewinnbringend, doch corp.com behielt er bis vor kurzem.

Alte Windowsversionen nutzen Standardnamen corp

Frühe Versionen von Active Directory unter Windows nutzten die Endung corp standardmäßig als Hostnamen für interne Firmennetzwerke. Und hier begann das Problem: Wird ein Windowsrechner aus einem solchen Netzwerk entfernt, versucht dieser sich zu corp zu verbinden. Funktioniert das nicht, wird automatisch die Endung .com angehängt. Damit landet die Verbindung beim Besitzer der Domain corp.com.

Auch nutzte Microsoft die Domain zeitweise als Beispiel im Webseiten-Editor Frontpage, worauf eine archivierte Version von corp.com hinweist.

Obwohl Windows die Standardeinstellung vor vielen Jahren änderte und entsprechende Sicherheitswarnungen veröffentlichte, gibt es immer noch viele Netzwerke, die von dem Problem betroffen sind. Laut Krebs liegt das auch daran, dass ein Umkonfigurieren bestehender Netzwerke nicht ganz trivial ist und zu Problemen führen kann.

Hunderttausende Verbindungen mit Zugangsdaten

Für ein Forschungsprojekt hatte O'Connor dem Sicherheitsforscher Jeff Schmidt für kurze Zeit die Kontrolle über corp.com gegeben. Laut einem älteren Bericht von Brian Krebs beobachtete Schmidt dabei innerhalb weniger Minuten Verbindungen von Hunderttausenden Systemen und hätte dabei von vielen die Netzwerk-Zugangsdaten einsammeln können. Schmidt entschloss sich, das Experiment schnell zu beenden und die gesammelten Daten zu löschen.

Im Februar dieses Jahres hatte O'Connor angekündigt, die Domain zu verkaufen. Er wollte dafür einen stolzen Preis - 1,7 Millionen Dollar. Für eine attraktive Domain sind solche Preise allerdings nicht ungewöhnlich. Sicherheitsexperten sorgten sich, dass die Domain in falsche Hände geraten und für kriminelle Zwecke missbraucht werden könnte. Das hat Microsoft jetzt durch den Kauf verhindert. Ob Microsoft den von O'Connor geforderten Preis gezahlt hat, ist nicht bekannt.