Microsoft bremst mit Partnern das Botnetz Trickbot aus
Eines der berüchtigsten Botnetze der Welt ist zum Erliegen gekommen, nachdem Microsoft zusammen mit Partnern juristische und technische Maßnahmen ergriffen hat. Das Netzwerk von Millionen Rechnern arbeitete vermutlich für staatliche Akteure und kriminelle Netzwerke. Es bezweckte Angriffe auf Unternehmen und Institutionen wie Finanzdienstleistungsinstitute, Regierungsbehörden und Gesundheitseinrichtungen. Zudem ist Ransomware eine der größten Bedrohungen für die bevorstehenden amerikanischen Präsidentschaftswahlen.
Den entscheidenden Schritt konnte Microsoft gehen, nachdem ein amerikanisches Gericht einem Antrag gegen Trickbot-Operationen stattgegeben hat. Der Beschluss erlaubte Microsoft und seinen Partnern die für Trickbot genutzten IP-Adressen abzuschalten, Inhalte auf Command-and-Control-Servern unzugänglich zu machen und den Zugriff der Trickbot-Täter auf zusätzliche Server zu blockieren. Indem wir eine Zivilklage auf das Urheberrecht an Softwarecode stützen, können wir gegen Computerkriminalität in mehr Jurisdiktionen vorgehen, da solche Regelungen verbreiteter sind als moderne Gesetze gegen Computerkriminalität.
![Bild eines Malware Lab](/de-de/berlin/renderingassets/malware-lab.jpg)
Malware Lab
Das Microsoft Defender-Team arbeitete für diesen Erfolg mit einem globalen Netzwerk von Partnern, darunter FS-ISAC, ESET, Lumen's Black Lotus Labs, NTT und Symantec, einer Abteilung von Broadcom. Trickbot verbreitete auch Ryuk-Krypto-Ransomware. Damit werden Angriffe in aktuellem gesellschaftlichen Kontext lanciert, etwa im Zusammenhang mit der COVID-19-Pandemie. Die Schäden treffen dabei auch Stadtverwaltungen, Krankenhäuser und Pflegeheime, sie haben so auch schon zum Tod einer behandlungsbedürftigen Frau geführt.
Ransomware ist derzeit auf dem Vormarsch, wie schon dem Microsoft Digital Defense Report von letztem Monat zu entnehmen ist. Microsoft bietet an Wahlen beteiligten Organisationen den kostenlosen Benachrichtigungsdienst AccountGuard an, der inzwischen mehr als zwei Millionen E-Mail-Konten schützt.
Weitere Informationen finden Sie in unserem Newscenter in dem Blogpost von Tom Burt, Corporate Vice President, Customer Security and Trust auf Deutsch oder im originalen Blogpost auf Englisch.