Microsoft übernimmt Hackerdomains aus dem Iran

Die Hackergruppe APT 35 ist bekannt und hat schon für viel Ärger gesorgt. Das sogenannte Spear-Phishing hat Microsoft lange Zeit geärgert, denn deren Kunden sind auf gefälschte Domainseiten gelockt worden. Damit ist Schluss, dafür hat ein Gerichtsbeschluss gesorgt.

Das US-Bezirksgericht in Washington D.C. hat entschieden, dass Microsoft 99 Hacker Domains übernehmen kann. Alle diese Domainseiten wurden von den Hackern der Gruppe APT 35 genutzt. Diese Gruppe will vertrauliche Informationen mit den Webdomains erhalten und nutzte von daher für die Domains immer große Unternehmen. Aber auch staatliche Behörden wurden für die Fakedomains genutzt. Es gab viele verschiedene Domainseiten, die aufgrund ihrer URL darauf schließen ließ, das Microsoft hinter der Seite stecken würde. Dadurch wurden so manche Microsoft-Konten gefährdet.

Die meisten User wurden mit einem Hinweis auf die Fake Domains gelockt, dass mit Ihrem Account etwas nicht stimme und ein Sicherheitsrisiko vorliegen würde. Leider gibt es immer noch zu viele Menschen, die schnell auf einen Link in der Mail klicken. Man kann noch so viel warnen, es wird getan. Und genau so ist die Hackergruppe an einige Daten gelangt. Kein Wunder also, dass Microsoft schon 2017 handelte und eine Domain-Beschlagnahmung durchführen ließ. Damals wurde noch gegen Unbekannt geklagt.

Die Domainseiten sollen nun natürlich auf die eigenen Seiten leiten und Microsoft will Kunden zukünftig noch besser schützen. Aber es lässt sich schon jetzt sagen, dass es immer Hacker geben wird und man sich nur zur Wehr setzen kann, wenn man nicht allen Links in Mails vertraut, sondern sich die Mühe macht, dies anderweitig erst einmal zu überprüfen. Schließlich sind Firmen und Konzerne auch anders erreichbar und so kann durchaus geprüft werden, ob die Mail wirklich daher stammt und der Link der Mail ungefährlich ist.

Autor: Kerstin Münchehofe, Redaktion Domainalliance