Im Hauptquartier in Redmond findet sich unsere Digital Crime Unit (DCU). Die DCU ist eine in dieser Art einmalige Abteilung, die den Kampf mit dem weltweiten Online-Verbrechen aufgenommen hat. Dabei geht es einerseits um das Bekämpfen von Malware-Autoren und Botnet-Infektionen (Projekt MARS, Microsoft Active Response for Security). Andererseits unterstützt die DCU aber auch Strafverfolger auf der ganzen Welt dabei, Kindesmissbrauch im Netz aufzuspüren und die Verantwortlichen zur Rechenschaft zu ziehen.

Der jüngste Streich der DCU war der erfolgreiche Schlag gegen einige der gefährlichsten Botnetze überhaupt: Zeus, SpyEye und Ice-IX sind miteinander verwandte und aufs Online-Banking spezialisierte Trojaner, die weltweit pro Jahr zirka eine halbe Milliarde US-Dollar an Schäden verursachen. Insgesamt 13 Millionen PCs sind global mit Schädlingen aus dieser Familie infiziert. Gemeinsam mit Partnern – die in einem Video, das auch Bilder der Beschlagnahme zeigt, zu Wort kommen – hat die DCU bei zwei US-Providern Command & Control-Server der Botnetze beschlagnahmen lassen.

Die Schadsoftwarenetze wurden durch diese Aktion zwar nicht gänzlich ausgeschaltet, wie es bei den vorherigen Schlägen gegen die Waledac- und Kehilos-Botnetzen der Fall war. Aber dennoch dürfte der Betrieb der Schädlingsnetze jetzt empfindlich gestört sein.

Weitere Details zur DCU, ihren Aufgaben und Erfolgen finden sich auf der entsprechenden Website der US-Kollegen.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.