Microsoft unterstützte (versehentlich) Spammer

Zwei falsch konfigurierte Linux-Server in Microsofts Firmennetzwerk sind in den vergangenen Wochen von Spammern dazu missbraucht worden, den Verkauf von Potenzmitteln anzupreisen. Microsoft macht *"menschliches Versagen"* verantwortlich und hat die Server inzwischen abgeschaltet.

Gut drei Wochen lang war Microsoft unfreiwilliger Gehilfe russischer Krimineller. Diesen war es gelungen, die Kontrolle über zwei Linux-Server auf dem Microsoft-Campus zu übernehmen. Anschließend setzten sie zumindest einen der beiden Server als ihren offiziellen DNS-Server (via Wikipedia) ein. Insgesamt wurden darüber mehr als 1000 Websites verwaltet, berichtete The Register am vergangenen Dienstag.

Die von den Spammern missbrauchten Computer waren unter den IP-Adressen 131.107.202.197 und 131.107.202.198 im Netzwerk registriert. Entdeckt hatte die gekaperten Server der Sicherheitsspezialist Ronald Guilmette von Unternehmen Infinite Monkeys. Guilmette war auf der Suche nach den Urhebern von Spam, mit dem für Websites für pharmazeutische Produkte geworben wurde. Hinter den Websites sollen russische Kriminelle stecken.

Nach Bekanntwerden des Problems startete Microsoft eine Untersuchung. Dabei stellte das Unternehmen fest, dass die betroffenen Server in der Tat gehackt worden waren. Dazu erklärte Microsoft gestern: "Wir haben unsere Untersuchung abgeschlossen und festgestellt, dass zwei falsch konfigurierte Netzwerk-Hardware-Geräte in einem Testlabor in Folge menschlichen Versagens kompromittiert wurden. Diese Geräte sind entfernt worden." Microsoft ergänzte laut Computerworld außerdem, dass die missbrauchten Computer "Netzwerk-Geräte, auf denen ein Linux-Kern läuft", waren.

Die gehackten Server wurden außer für Spam auch dafür eingesetzt, einen Denial-of-Service-Angriff auf eine Website des Journalisten Brian Krebs auszuführen. Krebs schreibt in seinem Blog regelmäßig über Sicherheitsthemen.