phenom
01.07.2014, 12:31
Der Software-Konzern Microsoft hat mit einer gerichtlichen Verfügung eine ganze Reihe von Domains des Anbieters No-IP.com einkassiert. Millionen Kunden dieses Dienstleisters sollen daher aktuell mit einem kompletten Ausfall ihrer Verbindungen zu tun haben. No-IP.com gehört zu jenen Diensten, die auch Rechner mit einer dynamischen IP-Adresse aus dem Netz zugänglich machen. Dafür betreibt das Unternehmen seine eigene DNS-Infrastruktur, die schnell darauf reagiert, wenn ein Server plötzlich unter einer neuen IP-Adresse zu erreichen ist - dies ist beispielsweise häufig bei privaten Internet-Anschlüssen der Fall, an denen Server-Dienste betrieben werden.
Microsoft begründete (http://blogs.technet.com/b/microsoft_blog/archive/2014/06/30/microsoft-takes-on-global-cybercrime-epidemic-in-tenth-malware-disruption.aspx) die Beschlagnahmung der Domains damit, dass einige Sub-Domains, die an Nutzer vergeben wurden, missbraucht würden, um Spam und Malware zu verbreiten. Richard Domingues, juristischer Berater der Digital Crimes-Abteilung des Konzerns machte den Anbieter mit dafür verantwortlich, dass Kriminelle dessen Infrastruktur missbrauchen können. Nach seiner Darstellung unternehme man bei No-IP.com schlicht zu wenig, um den Missbrauch zu stoppen. Daher habe sich Microsoft entschieden, hier einzugreifen um die Öffentlichkeit zu schützen.
In der Angelegenheit soll es vor allem um zwei Malware-Familien mit den Bezeichnungen Bladabindi und Jenxcus gehen. Deren Aktivitäten würden zum überwiegenden Teil über Adressen aus dem No-IP.com-Netz stammen. Der Betreiber des DNS-Dienstes habe laut Domingues darin versagt, angemessen gegen die Bedrohung vorzugehen.
"Microsoft hat nie gefragt"
In einer Stellungnahme (https://www.noip.com/blog/2014/06/30/ips-formal-statement-microsoft-takedown/) des betroffenen Unternehmens klingt dies etwas anders. "Wir waren sehr überrascht darüber", erklärte Natalie Goguen, Marketing-Chefin des Unternehmens. In der Vergangenheit habe man stets proaktiv mit verschiedenen Firmen zusammengearbeitet, wenn es zu einem Missbrauch des Dienstes kam. "Microsoft hat leider nie Kontakt zu uns aufgenommen oder angefragt, ob irgendwelche Subdomains blockiert werden können", führte Goguen aus. Wäre dis der Fall gewesen, hätte man seitens des Dienstleisters unverzüglich reagiert. Dazu sei man auch in der Lage, da ein eigenes Abuse-Team mit verschiedenen technischen Systemen sich konstant damit beschäftigt, missbräuchliche Aktivitäten auf der Infrastruktur ausfindig zu machen und zu unterbinden.
"Wir stehen inzwischen mit Microsoft in Kontakt. Sie haben erklärt, dass sie beabsichtigen, die schlechten Hostnamen unter den beschlagnahmten Domains herauszufiltern und dabei die guten Hostnamen weiter aufzulösen. Wie auch immer, das findet nicht statt", so Goguen. Sie bezweifele ohnehin, dass Microsoft über die Infrastruktur verfügt, um mit einem mal mehrere Milliarden Anfragen eines solchen Dienstes, wie er von No-IP.com betrieben wird, stemmen zu können. Leidtragende seien letztlich einige Millionen unschuldige Kunden.
Quelle: WinFuture.de - Die ganze Welt der IT (http://winfuture.de)
Microsoft begründete (http://blogs.technet.com/b/microsoft_blog/archive/2014/06/30/microsoft-takes-on-global-cybercrime-epidemic-in-tenth-malware-disruption.aspx) die Beschlagnahmung der Domains damit, dass einige Sub-Domains, die an Nutzer vergeben wurden, missbraucht würden, um Spam und Malware zu verbreiten. Richard Domingues, juristischer Berater der Digital Crimes-Abteilung des Konzerns machte den Anbieter mit dafür verantwortlich, dass Kriminelle dessen Infrastruktur missbrauchen können. Nach seiner Darstellung unternehme man bei No-IP.com schlicht zu wenig, um den Missbrauch zu stoppen. Daher habe sich Microsoft entschieden, hier einzugreifen um die Öffentlichkeit zu schützen.
In der Angelegenheit soll es vor allem um zwei Malware-Familien mit den Bezeichnungen Bladabindi und Jenxcus gehen. Deren Aktivitäten würden zum überwiegenden Teil über Adressen aus dem No-IP.com-Netz stammen. Der Betreiber des DNS-Dienstes habe laut Domingues darin versagt, angemessen gegen die Bedrohung vorzugehen.
"Microsoft hat nie gefragt"
In einer Stellungnahme (https://www.noip.com/blog/2014/06/30/ips-formal-statement-microsoft-takedown/) des betroffenen Unternehmens klingt dies etwas anders. "Wir waren sehr überrascht darüber", erklärte Natalie Goguen, Marketing-Chefin des Unternehmens. In der Vergangenheit habe man stets proaktiv mit verschiedenen Firmen zusammengearbeitet, wenn es zu einem Missbrauch des Dienstes kam. "Microsoft hat leider nie Kontakt zu uns aufgenommen oder angefragt, ob irgendwelche Subdomains blockiert werden können", führte Goguen aus. Wäre dis der Fall gewesen, hätte man seitens des Dienstleisters unverzüglich reagiert. Dazu sei man auch in der Lage, da ein eigenes Abuse-Team mit verschiedenen technischen Systemen sich konstant damit beschäftigt, missbräuchliche Aktivitäten auf der Infrastruktur ausfindig zu machen und zu unterbinden.
"Wir stehen inzwischen mit Microsoft in Kontakt. Sie haben erklärt, dass sie beabsichtigen, die schlechten Hostnamen unter den beschlagnahmten Domains herauszufiltern und dabei die guten Hostnamen weiter aufzulösen. Wie auch immer, das findet nicht statt", so Goguen. Sie bezweifele ohnehin, dass Microsoft über die Infrastruktur verfügt, um mit einem mal mehrere Milliarden Anfragen eines solchen Dienstes, wie er von No-IP.com betrieben wird, stemmen zu können. Leidtragende seien letztlich einige Millionen unschuldige Kunden.
Quelle: WinFuture.de - Die ganze Welt der IT (http://winfuture.de)