Microsoft: Mit dem Urheberrecht gegen Trickbot-Kontrollserver

Mit einer urheberrechtlichen Argumentation hat Microsoft einen Gerichtsbeschluss erwirkt und Trickbot die Kontrollserver genommen.

Artikel veröffentlicht am ,
Microsoft will Trickbot lahmlegen.
Microsoft will Trickbot lahmlegen. (Bild: Gerd Altmann/Pixabay)

Nach dem US-Militär rückt nun auch Microsoft der Schadsoftware und dem Botnetzwerk Trickbot zu Leibe. Durch einen Gerichtsbeschluss konnte Microsoft die Kontrollserver des Botnetzwerkes vom Netz nehmen und damit der Trickbot-Gruppe die Kontrolle über die Bots entziehen. Ob und wie schnell sich Trickbot davon erholen kann, wird sich zeigen.

Stellenmarkt
  1. System Engineer (m/w/d) Big Data-Plattform
    Fiducia & GAD IT AG, Karlsruhe, München, Münster
  2. CAD/GIS-Spezialist (m/w/d)
    TenneT TSO GmbH, Lehrte, Bayreuth
Detailsuche

In einem Blogbeitrag erklärt Microsoft das Vorgehen: Zuerst habe das Unternehmen Trickbot intensiv untersucht. Die Schadsoftware habe eine enorme Anpassungsfähigkeit an den Tag gelegt und schnell auf gesellschaftliche Ereignisse und Diskussionen reagiert und diese für Phishing-Kampagnen missbraucht, darunter Covid-19 und Black Lives Matter. Anschließend habe es die Schadsoftware auf Zugangs- und Bankdaten auf den infizierten Systemen abgesehen, gefolgt von einer Verschlüsselung des befallenen Systems und einer damit einhergehenden Lösegeldforderung.

Bei der Untersuchung der Schadsoftware ermittelte Microsoft operative Details, darunter die Kommunikationsinfrastruktur von Trickbot sowie die hardcodierten IP-Adressen der Command-and-Control-Server. Anschließend erwirkte Microsoft einen Gerichtsbeschluss bei einem US-Berzirksgericht, der dem Unternehmen die Einstellung der Trickbot-Operationen gestattete. "Unser Fall umfasst urheberrechtliche Ansprüche gegen Trickbots böswillige Verwendung unseres Software-Codes", erklärte der Windows-Hersteller. Der Ansatz, mit dem Urheberrecht gegen eine Schadsoftware vorzugehen, sei eine wichtige Neuerung, um diese zu stoppen und weltweit Zivilklagen zu ermöglichen.

Demnach füge Trickbot dem Unternehmen irreparablen Schaden zu "indem es seinen Ruf, seine Marken und das Wohlwollen seiner Kunden schädigt". Sobald Trickbot das System infiziere, verändere und kontrolliere, höre das Windows auf, normal zu funktionieren und werde zu einem Werkzeug für die Beklagten, um ihren Diebstahl durchzuführen, argumentierte Microsoft. Es bestehe das Risiko, dass Nutzer die verursachten Probleme Microsoft zuschrieben.

Koalition nimmt Trickbot die Infrastruktur

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Mit einer Koalition aus verschiedenen Unternehmen, darunter die Sicherheitsfirmen Eset und Symantec, sowie der Hilfe von Telekommunikationsanbietern auf der ganzen Welt, sei es anschließend gelungen die IP-Adressen und die Kontrollserver aus dem Netz zu nehmen. Laut dem Journalisten Brian Krebs will Microsoft die beschlagnahmten Server dazu nutzen, infizierte Windows-Installationen zu identifizieren und bei deren Säuberung zu helfen.

Microsoft geht davon aus, dass die Trickbot-Betreibergruppe versucht, ihre Infrastruktur und die Schadsoftware wieder in Betrieb zu nehmen. Gemeinsam mit den Partnern würden die Aktivitäten der Gruppe überwacht und zusätzliche rechtliche und technische Schritte unternommen, um sie erneut zu stoppen, kündigte der Windows-Hersteller an.

Der Schlag gegen Trickbot folgt auf eine mehrwöchige Angriffswelle durch das US-Militär: Diese hatten die Bots über Konfigurationsdateien aus dem Netzwerk entfernt und die Kontrollserver mit Fake-Bots geflutet. Im Juli hatte Trickbot Probleme mit einer ausgespielten Testversion, die vor sich selbst warnte.

Ende Juli wurden die Server der Schadsoftware Emotet gehackt und die darüber verteilte Schadsoftware kurzerhand durch animierte GIFs ersetzt. Emotet kommt häufig im Huckepack mit Trickbot und ist beispielsweise für den monatelangen Ausfall des Berliner Kammergerichtes verantwortlich. Auch dort sammelte Trickbot Zugangsdaten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Aus 10 nm wird "Intel 7"

Intel orientiert sich vorerst an TSMC, will aber dank RibbonFets und PowerVias ab 2025 führend bei der Halbleiterfertigung sein.
Ein Bericht von Marc Sauter

Halbleiterfertigung: Aus 10 nm wird Intel 7
Artikel
  1. Elektroautos: Amazon und Ford verhelfen Rivian zu weiteren Milliarden
    Elektroautos
    Amazon und Ford verhelfen Rivian zu weiteren Milliarden

    Der US-Elektroautohersteller Rivian hat weitere 2,5 Milliarden Dollar eingesammelt. Damit könnte ein zweiter Produktionsstandort gebaut werden.

  2. Form Energy: Eisen-Luft-Akku soll Energiespeicherprobleme lösen
    Form Energy
    Eisen-Luft-Akku soll Energiespeicherprobleme lösen

    Mit Geld von Bill Gates und Jeff Bezos sollen große, billige Akkus Strom für mehrere Tage speichern. Kann die Technik liefern, was sie verspricht?
    Eine Analyse von Frank Wunderlich-Pfeiffer

  3. Brickit ausprobiert: Lego scannen einfach gemacht?
    Brickit ausprobiert
    Lego scannen einfach gemacht?

    Mit Kamera und Bilderkennung kann Brickit Lego digital einscannen. Das ist es aber nicht, was die App so praktisch macht.
    Ein Hands-on von Oliver Nickel

Trockenobst 14. Okt 2020

Das ist aber nur eine juristische Betrachtung, keine Naturelle. Wenn ich dir ständig die...

Trockenobst 14. Okt 2020

Es ist nicht wirklich deutlich, welches Statut Microsoft hier benutzt. Die Artikel sind...

dummzeuch 14. Okt 2020

Ja, habe ich, beides. Das erklärt es natürlich: Wenn Sie nicht denken, dann ist klar...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional Amazon-Exklusives günstiger • Samsung G7 27" QLED Curved WQHD 240Hz 459€ • Kingston Fury 32GB Kit 3200MHz 149,90€ • 3 für 2 & Sony-TV-Aktion bei MM • New World vorbestellbar ab 39,99€ • Alternate (u. a. Deepcool RGB LED-Streifen 10,99€) • Apple Days [Werbung]
    •  /