Zu viele anonyme Domains: Microsoft lässt Botnetz Citadel abschalten – und fängt sich deutliche Kritik ein

Verfasst am 9. Juli 2013 – 11:18 | von Frank |

Software-Hersteller Microsoft hat in Zusammenarbeit mit der US-Bundespolizei FBI einen Großteil des Bot-Netzwerks Citadel abschalten lassen. Insgesamt 4000 Domains, die zum größten Teil anonym registriert waren und mit kriminellen Aktivitäten in Verbindung standen, wurden dabei abgeschaltet. Doch die Aktion, die bei Microsoft zuerst Partylaune verursachte, entwickelt sich inzwischen zum Bumerang, denn von zahlreichen Stellen wird harsche Kritik geübt.

Citadel: Bekannt für Cyber-Kriminalität

Microsoft bezeichnete sein Vorgehen gegen Citadel von Anfang Juni selbst als “aggressivste Botnetz-Operation bislang”. An dem Netzwerk waren 1462 Server beteiligt, die geschlossen worden sind. Viele von diesen dienten nachweislich dazu, kriminelle Aktivitäten aller Art im Netz zu unterstützen. Sie leiteten auf insgesamt 4000 Domains weiter, die zum allergrößten Teil anonym registriert waren. Citadel hatte sich in mehr als 50 Ländern rund fünf Millionen Opfer gesucht, heißt es von Microsoft. Deshalb sei eine Aktion unbedingt nötig gewesen.

Die Kritik

Im Nachklang stellt sich allerdings heraus, dass Microsoft mit der schweren Artillerie vorgegangen ist, die nicht zwischen “sauber” und “nicht sauber” unterscheiden konnte. So sind einige der anonym registrierten Domains völlig legal gewesen und wurden längst über andere Server umgeleitet. Sie wurden trotzdem gelöscht. Bei einigen Domains war dabei offenbar sogar erkennbar, wer der Betreiber und was der Zweck der Seite war: Beispielsweise wurde auch der Schweizer Sicherheitsblog abuse.ch selbst Opfer des Löschaktion und verlor 300 DNS-Skinholes. Der Betreiber von abuse.ch erklärte auf dem eigenen Blog, dass mindestens 1000 der 4000 gelöschten Domains bereits zu solchen Skinholes umfunktioniert gewesen seien: Statt der Sicherheit im Netz zu helfen, habe ihr Microsoft durch die unbedachte Löschaktion geschadet.

Hinterlasse ein Kommentar