Abo
  • Services:

Hacking: Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

Um gegen die Hackergruppe Fancy Bear vorzugehen, nutzt Microsoft das Markenrecht und beschlagnahmt Domains. Die kriminellen Aktivitäten der Gruppe würden "die Marke und den Ruf" des Unternehmens schädigen. Komplett stoppen lassen sich die Aktivitäten aber auch auf diesem Wege nicht.

Artikel veröffentlicht am ,
Mit dem Markenrecht gegen APT28
Mit dem Markenrecht gegen APT28 (Bild: Fancy Bear)

Microsoft geht offensiv gegen die Hackergruppe APT28 vor, die auch unter dem Namen Fancy Bear bekannt ist. Microsoft verwendet für die Gruppe den Namen Strontium. Der Gruppe werden zahlreiche Angriffe auf verschiedene Infrastrukturen zugeschrieben, etwa der Hack des Deutschen Bundestages. Zahlreiche Sicherheitsfirmen gehen davon aus, dass es sich bei APT28 um eine Initiative des russischen Geheimdienstes FSB handelt, der russische Präsident Wladimir Putin bestreitet das.

Stellenmarkt
  1. XENON Automatisierungstechnik GmbH, Dresden
  2. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg

Das Unternehmen hat in den vergangenen Monaten offenbar erfolgreich Infrastruktur der Gruppe beschlagnahmen lassen, wie The Daily Beast berichtet. Auch wenn Microsoft in den meisten Fällen nicht an die eigentlichen Server kommen wird, kann eine Beschlagnahmung und Umleitung der Domains die Operationen empfindlich stören.

Spear-Phishing-Angriffe

Fancy Bear setzt vor allem auf sogenannte Spear-Phishing-Angriffe. Die potentiellen Opfer bekommen dabei zum Beispiel gefälschte Login-Prompts vorgesetzt und werden aufgefordert, ihre Zugangsdaten einzutragen. Dazu wurden in der Vergangenheit Domains wie livemicrosoft.net oder rsshotmail.com genutzt. Mit dem Vorgehen verletzt Fancy Bear aber nach Angaben von Microsoft die Markenrechte des Unternehmens, das Gericht sieht dies offenbar auch so. Mit ihren kriminellen Operationen würde Fancy Bear die "Marke und den Ruf" von Microsoft schädigen. Eine vollständige Auflistung der Domains bieten die Gerichtsdokumente.

Wenn infizierte Rechner jetzt die Command-und-Control-Domains von Fancy Bear aufrufen, werden sie nicht zu den Angreifern weitergeleitet, sondern zu Microsoft selbst. Dem Unternehmen ist es demnach nach eigenen Angaben gelungen weitere, bislang unbekannte Opfer, von Fancy Bear aufzuspüren.

Microsoft kann mit diesem Vorgehen die Operationen der Gruppe stören, wird diese aber nicht zum Erliegen bringen. Denn Fancy Bear verwendet oft auch Domains, die spezifisch den Opfern zuzuordnen sind und die keine Verbindung zu Markennamen von Microsoft haben.



Anzeige
Top-Angebote
  1. 40,99€
  2. (u. a. Fernseher ab 127,90€)
  3. ab 23,99€
  4. ab 899,00€ (jetzt vorbestellbar!)

chefin 24. Jul 2017

Noch besser geht Rechtstaatlichkeit eigentlich nicht. Die haben nicht einfach etwas...

Bassa 24. Jul 2017

Eigentlich ist die Beschlagnahmung ein staatlicher Akt. Damit beschlagnahmt Microsoft...


Folgen Sie uns
       


VR-Brille Varjo VR-1 ausprobiert

Das VR-Headset VR-1 von Varjo stellt den zentralen Bereich des Displays sehr scharf dar, wodurch auch feine Details erkennbar sind.

VR-Brille Varjo VR-1 ausprobiert Video aufrufen
Klimaschutz: Energieausweis für Nahrungsmittel
Klimaschutz
Energieausweis für Nahrungsmittel

Dänemark will ein Klimalabel für Lebensmittel. Es soll Auskunft über den CO2-Fußabdruck geben und dem Kunden Orientierung zu Ökofragen liefern.
Ein Bericht von Daniel Hautmann

  1. Standard Cognition Konkurrenz zu kassenlosen Amazon-Go-Supermärkten eröffnet
  2. Amazon-Go-Konkurrenz Microsoft arbeitet am kassenlosen Lebensmittel-Einkauf

Carsharing: Regierung will Mobilitätsdienste per Gesetz stärken
Carsharing
Regierung will Mobilitätsdienste per Gesetz stärken

Die digitalen Plattformen für Carsharing und Carpooling sollen Rechtssicherheit bekommen. BMW, Daimler und VW sowie Uber & Co. stehen in den Startlöchern.
Ein Bericht von Daniel Delhaes und Markus Fasse

  1. Lobbyregister EU-Parlament verordnet sich mehr Transparenz
  2. Contract for the web Bundesregierung unterstützt Rechtsanspruch auf Internet
  3. Initiative D21 E-Government-Nutzung in Deutschland ist rückläufig

Struktrurwandel: IT soll jetzt die Kohle nach Cottbus bringen
Struktrurwandel
IT soll jetzt die Kohle nach Cottbus bringen

In Cottbus wird bald der letzte große Braunkohle-Tagebau zum Badesee. Die ansässige Wirtschaft sucht nach neuen Geldquellen und will die Stadt zu einem wichtigen IT-Standort machen. Richten könnten das die Informatiker der Technischen Uni - die werden aber direkt nach ihrem Abschluss abgeworben.
Von Maja Hoock

  1. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  2. Recruiting Wenn die KI passende Mitarbeiter findet
  3. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel

    •  /