Malware: Microsoft erzwingt Umleitung von Domains des DynDNS-Diensts NoIP

Microsoft hat vor dem Bundesbezirksgericht in Nevada die Umleitung von 22 Domains erstritten, die zu dem DynDNS-Dienst NoIP gehören. Damit soll die Verbreitung von Malware behindert werden, betroffen sind aber auch Millionen von Kunden, die den Dienst in legitimer Weise nutzen. NoIP selbst hat in einer ausführlichen Stellungnahme reagiert und Microsoft vorgeworfen, keinen Kontaktversuch unternommen zu haben. Erst nach der erfolgten Umleitung aller NoIP-Domains unter den Top Level Domains .com, .net, .org, .biz und .info habe Microsoft sich erklärt. Dort wolle man nur die "bekannten bösartigen Hostnamen" herausfiltern. Gute sollen weiterhin aufgelöst werden. Das geschehe aber nicht, sagt NoIP. Offenbar weil Microsoft nicht in der Lage sei, die Milliarden Anfragen der NoIP-Nutzer zu bearbeiten.

Dienste wie NoIP, die dynamisches DNS anbieten, erlauben es ihren Nutzern, die Zuteilung von IP-Adressen zu Domains anzupassen. Ein Rechner, dem eine neue IP-Adresse zugewiesen wird – etwa hinter einem DSL-Anschluss –, teilt diese dem DynDNS-Dienst mit, der die zugehörige Domain bei Anfragen entsprechend auflöst. Dadurch bleibt der Rechner immer unter der gleichen Internetadresse erreichbar. Als einer von mehreren Diensten bietet NoIP seinen Kunden solche Domains an, beispielsweise als servername.no-ip.org. Da aber nun Microsoft zugesprochen wurde, alle Anfragen an no-ip.org aufzulösen, müsste das Unternehmen die Weiterleitung an den festgelegten Rechner sicherstellen. Das gelingt aber offenbar nicht, auch wenn das Unternehmen eigentlich nur konkrete Adressen vom Netz nehmen wollte, über die angeblich Malware verteilt wird. Das war eine immens lange Liste, die der Konzern dem Gericht vorgelegt hatte.

In einer Begründung hat Microsoft sein Vorgehen auch schon gerechtfertigt. Man sei am 19. Juni vor Gericht gezogen, um gegen zwei Individuen vorzugehen, die mithilfe des Dienstes von NoIP Malware verbreiten würden. Im Falle der Infektionen mit den Schädlingen Bladabindi (NJrat) and Jenxcus (NJw0rm) stecke in 93 Prozent der Fällen eine DynDNS-Domain von NoIP dahinter. Obwohl man das dem Unternehmen mehrmals gemeldet habe, seien keine ausreichenden Schritte unternommen worden. Deshalb habe man sich zu dem Gang vor Gericht entschieden. Zu dem Vorwurf, dass es Microsoft nun nicht gelinge, die NoIP Domains aufzulösen, die nichts mit den Schädlingen zu tun haben, äußert sich Richard Domingues Boscovich von Microsoft in dem Blogeintrag nicht.

[1. Update 02.07.2014 - 9:20 Uhr] Inzwischen, teilte Microsoft Deutschland auf Anfrage von heise online mit, seien die Dienste für alle NoIP-Kunden, deren Geräte nicht mit Malware infiziert waren, wieder hergestellt worden. Der Ausfall für sie sei aufgrund eines technischen Fehlers passiert, der behoben wurde.

[2. Update 02.07.2014 - 13:10 Uhr] Auch Stunden nach dem Statement von Microsoft berichten Kunden noch immer, dass das Problem nicht behoben sei. Weiterhin werde damit in vielen Fällen bei NoIP eingerichtete Domains nicht richtig aufgelöst und die dynamische DNS-Zuweisung funktioniert nicht. (mho)