Citadel Botnetz: Kritik an Microsoft

15.06.2013 Permalink   Bereich: Themen

Citadel

Nachdem Microsoft kürzlich das sogenannte Citadel-Botnetz ausgeschaltet hatte, wird an der Aktion nicht nur Lob laut. Der US-Konzern verkündete, dass man in Zusammenarbeit mit Ermittlungsbehörden einen "wichtigen Erfolg" gegen über Tausend mit Hilfe der Citadel-Malware verwaltete Botnetze erzielt hätte.

Die Aktion wurde unter dem Kurzwort "b54" bekannt. Jene Aktion war die siebte unter Beteiligung von Microsoft. Schätzungen zufolge seien mit "Citadel" rund fünf Millionen Rechner weltweit infiziert worden. Das Netzwerk wurde auch dazu genutzt, um bei Banken und Finanzdienstleistern Diebstähle zu vollziehen.

Speziell waren Computer in den USA, Westeuropa, Hongkong, Indien und Australien von der Malware betroffen. Laut vorherigen Erkenntnissen soll die Software einen Mechanismus haben, der eine Aktivierung des Schadcodes in Russland und der Ukraine verhindert. Zur Aktion "b54" gab es von einigen Seiten Lob.

Andere hingegen sehen eine Behinderung bei der Bekämpfung von Botnetzen. Kürzlich hatte ein Schweizer IT-Sicherheitsforscher darauf aufmerksam gemacht (abuse.ch), dass rund ein Viertel der von Microsoft beschlagnahmten Domains (ges. etwa 4000) in Wirklichkeit zu sog. Honeypots gehörten.

Dies sind also "Honigtöpfe", um Hacker oder entsprechende Schadsoftware aufzuspüren, indem sich ein System als "Opfer" ausgibt, welches etwa offene Lücken suggeriert. Derartige Systeme werden auch von Sicherheitsforschern eingesetzt, um Informationen zu etwa "Citadel" zu sammeln. Mit der Aktion Microsofts sei die Arbeit der Forscher aber erschwert worden.

Es wurde demnach auch kein Langzeit-Erfolg gegen Citadel erzielt, lautet es im online vorgebrachten Vorwurf des anonymen Schweizer IT-Sicherheitsforschers der Nonprofit-Webseite "abuse.ch". Andere Sicherheitsexperten hegen zudem weitere und grundsätzliche Bedenken.

Dabei geht es unter anderem um die Verteilung von Konfigurationsdateien. Jene sollen bei der Säuberung von infizierten Systemen helfen. Demzufolge sei die Kritik, dass jeder nicht-autorisierte Eingriff in ein fremdes System durch ein Unternehmen, wie Microsoft, abzulehnen sei. Dies ebenfalls dann, wenn die mögliche Absicht eine offiziell konstruktive ist. Mit einem solchen Vorgehen werde ein "gefährlicher Präzedenzfall" geschaffen, heißt es.

  
Bücherindex Bild Link