Microsoft jagt Botnetze jetzt in der Cloud

Microsoft verlagert seine Digital Crimes Unit in die Cloud und nutzt dazu die hauseigene Software Azure. So hofft man in Redmond, Informationen über Bedrohungen im Netz beinahe in Echtzeit an ISPs und andere Organisationen an den Schalthebeln des Internets ausliefern zu können, um Bedrohungen schneller bekämpfen zu können.

Im Jahr 2010 startete Microsoft seine Initiative „Microsoft Active Response for Security“ (MARS), um aktiv bei der Bekämpfung von Botnetzen mitzuarbeiten und bereits infizierten Anwendern Werkzeuge wie das Malicious Software Removal Tool zur Reinigung ihrer Computer an die Hand zu geben. In den vergangenen Jahren hat Microsoft so in konzertierten Aktionen mit verschiedenen Partnern bereits mehrere große Botnetze in die Knie gezwungen, wie etwa im Jahr 2010 Waledac, 2011 Khelios sowie im Jahr darauf das Zeus-Botnet und in China das Nitol-Netzwerk, dass auch unter dem Kürzel „3322.org“ bekannt war. Im vergangenen Februar konnte Microsoft zusammen mit Symantec das Botnetz Bamital zerschlagen.

Mit dem jetzigen Umzug auf die Azure-Cloud-Server wird der Service in „Cyber Threat Intelligence Program“ (C-TIP) umbenannt. Bisher erhielten 44 Organisationen in 38 Ländern weltweit per MARS Informationen über Sicherheitsprobleme per E-Mail. Mit C-TIP soll die Reaktionszeit für Sicherheitsalarme auf 30 Sekunden sinken. Damit hofft Microsoft, auch die Computer der betroffenen Anwender schneller von der Malware zu reinigen, die sie mit den „Command-and-Control-Servern“ der kriminellen Botnetz-Betreiber verbindet.

Letzte Woche konnte Microsoft das spanische CERT „INTECO“ unter Vertrag nehmen, nachdem seit kurzem in Luxemburg die beiden CERTs „CIRCL“ und „govCERT“ ebenfalls den Service nutzen. Microsoft hofft, mit den Vorteilen des neuen Azure-basierten Service weitere ISPs, CERTs und andere Institutionen zu gewinnen und den Kampf gegen die Botnetze so noch effektiver gestalten zu können.