Microsoft: Mit dem Urheberrecht gegen Trickbot-Kontrollserver

Mit einer urheberrechtlichen Argumentation hat Microsoft einen Gerichtsbeschluss erwirkt und Trickbot die Kontrollserver genommen.

Artikel veröffentlicht am ,
Microsoft will Trickbot lahmlegen.
Microsoft will Trickbot lahmlegen. (Bild: Gerd Altmann/Pixabay)

Nach dem US-Militär rückt nun auch Microsoft der Schadsoftware und dem Botnetzwerk Trickbot zu Leibe. Durch einen Gerichtsbeschluss konnte Microsoft die Kontrollserver des Botnetzwerkes vom Netz nehmen und damit der Trickbot-Gruppe die Kontrolle über die Bots entziehen. Ob und wie schnell sich Trickbot davon erholen kann, wird sich zeigen.

Stellenmarkt
  1. Systembetreuer/-in (w/m/d)
    Universität Potsdam, Potsdam
  2. Incident Handler (w/m/d) für den Bereich CERT-Bund, Vorfallsbearbeitung und Verbindungsstelle ... (m/w/d)
    Bundesamt für Sicherheit in der Informationstechnik, Bonn
Detailsuche

In einem Blogbeitrag erklärt Microsoft das Vorgehen: Zuerst habe das Unternehmen Trickbot intensiv untersucht. Die Schadsoftware habe eine enorme Anpassungsfähigkeit an den Tag gelegt und schnell auf gesellschaftliche Ereignisse und Diskussionen reagiert und diese für Phishing-Kampagnen missbraucht, darunter Covid-19 und Black Lives Matter. Anschließend habe es die Schadsoftware auf Zugangs- und Bankdaten auf den infizierten Systemen abgesehen, gefolgt von einer Verschlüsselung des befallenen Systems und einer damit einhergehenden Lösegeldforderung.

Bei der Untersuchung der Schadsoftware ermittelte Microsoft operative Details, darunter die Kommunikationsinfrastruktur von Trickbot sowie die hardcodierten IP-Adressen der Command-and-Control-Server. Anschließend erwirkte Microsoft einen Gerichtsbeschluss bei einem US-Berzirksgericht, der dem Unternehmen die Einstellung der Trickbot-Operationen gestattete. "Unser Fall umfasst urheberrechtliche Ansprüche gegen Trickbots böswillige Verwendung unseres Software-Codes", erklärte der Windows-Hersteller. Der Ansatz, mit dem Urheberrecht gegen eine Schadsoftware vorzugehen, sei eine wichtige Neuerung, um diese zu stoppen und weltweit Zivilklagen zu ermöglichen.

Demnach füge Trickbot dem Unternehmen irreparablen Schaden zu "indem es seinen Ruf, seine Marken und das Wohlwollen seiner Kunden schädigt". Sobald Trickbot das System infiziere, verändere und kontrolliere, höre das Windows auf, normal zu funktionieren und werde zu einem Werkzeug für die Beklagten, um ihren Diebstahl durchzuführen, argumentierte Microsoft. Es bestehe das Risiko, dass Nutzer die verursachten Probleme Microsoft zuschrieben.

Koalition nimmt Trickbot die Infrastruktur

Golem Akademie
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    28. Februar–4. März 2022, virtuell
  2. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    21.–24. Februar 2022, virtuell
Weitere IT-Trainings

Mit einer Koalition aus verschiedenen Unternehmen, darunter die Sicherheitsfirmen Eset und Symantec, sowie der Hilfe von Telekommunikationsanbietern auf der ganzen Welt, sei es anschließend gelungen die IP-Adressen und die Kontrollserver aus dem Netz zu nehmen. Laut dem Journalisten Brian Krebs will Microsoft die beschlagnahmten Server dazu nutzen, infizierte Windows-Installationen zu identifizieren und bei deren Säuberung zu helfen.

Microsoft geht davon aus, dass die Trickbot-Betreibergruppe versucht, ihre Infrastruktur und die Schadsoftware wieder in Betrieb zu nehmen. Gemeinsam mit den Partnern würden die Aktivitäten der Gruppe überwacht und zusätzliche rechtliche und technische Schritte unternommen, um sie erneut zu stoppen, kündigte der Windows-Hersteller an.

Der Schlag gegen Trickbot folgt auf eine mehrwöchige Angriffswelle durch das US-Militär: Diese hatten die Bots über Konfigurationsdateien aus dem Netzwerk entfernt und die Kontrollserver mit Fake-Bots geflutet. Im Juli hatte Trickbot Probleme mit einer ausgespielten Testversion, die vor sich selbst warnte.

Ende Juli wurden die Server der Schadsoftware Emotet gehackt und die darüber verteilte Schadsoftware kurzerhand durch animierte GIFs ersetzt. Emotet kommt häufig im Huckepack mit Trickbot und ist beispielsweise für den monatelangen Ausfall des Berliner Kammergerichtes verantwortlich. Auch dort sammelte Trickbot Zugangsdaten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Trockenobst 14. Okt 2020

Das ist aber nur eine juristische Betrachtung, keine Naturelle. Wenn ich dir ständig die...

Trockenobst 14. Okt 2020

Es ist nicht wirklich deutlich, welches Statut Microsoft hier benutzt. Die Artikel sind...

dummzeuch 14. Okt 2020

Ja, habe ich, beides. Das erklärt es natürlich: Wenn Sie nicht denken, dann ist klar...



Aktuell auf der Startseite von Golem.de
Radeon RX 6500 XT im Test
Die Flaschenhals-Grafikkarte

Knapp bemessen: Die Radeon RX 6500 XT taugt zwar für 1080p-Gaming, aber nur wenn bei den Grafikeinstellungen sehr genau hingeschaut wird.
Ein Test von Marc Sauter

Radeon RX 6500 XT im Test: Die Flaschenhals-Grafikkarte
Artikel
  1. Activision Blizzard: Was passiert mit Call of Duty, Diablo und Xbox Game Pass?
    Activision Blizzard
    Was passiert mit Call of Duty, Diablo und Xbox Game Pass?

    Playstation als Verlierer und Exklusivspiele für den Xbox Game Pass: Golem.de über die bislang größte Übernahme durch Microsoft.
    Eine Analyse von Peter Steinlechner

  2. Autonome Schifffahrt: Mitsubishi lässt Fähre in Japan autonom fahren
    Autonome Schifffahrt
    Mitsubishi lässt Fähre in Japan autonom fahren

    Nach gut einem halben Jahr Training ist in Japan erstmals ein Schiff vollautonom gefahren.

  3. Corona-Warn-App: Jede geteilte Warnung kostete 100 Euro
    Corona-Warn-App
    Jede geteilte Warnung kostete 100 Euro

    Die Bundesregierung hat für die Corona-Warn-App bisher mehr als 130 Millionen Euro ausgegeben. Derzeit gibt es besonders viele rote Warnungen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED 55" 120Hz 999€ • MindStar (u.a. NZXT WaKü 129€, GTX 1660 499€) • Seagate Firecuda 530 1TB inkl. Kühlkörper + 20€ PSN-Guthaben 189,90€ • Sony Pulse 3D Wireless PS5 Headset 79,99€ • Samsung 16GB DDR5-4800 199€ • Huawei MateBook 16,1" 16GB 512GB SSD 709€ [Werbung]
    •  /