Um zu verhindern, dass die Domain corp.com von Kriminellen kontrolliert wird, hat Microsoft sie jetzt gekauft. So berichtet es der Journalist Brian Krebs in seinem Blog.

Dahinter steckt, dass Standardeinstellungen in alten Windowsversionen, dazu führen, dass viele für Unternehmensnetzwerke konfigurierte Windowssysteme sich mit dieser Domain verbinden und dabei auch Zugangsdaten freigeben.

Frühere Windowsversionen nutzen Standardnamen corp

Ältere Versionen von Active Directory unter Windows benutzten die Endung corp standardmäßig als Hostnamen für die internen Firmennetzwerke. Das bringt Probleme, denn wenn ein Windows-Rechner aus einem solchen Netzwerk entfernt wird, versucht dieser sich wieder mit corp zu verbinden. Klappt das nicht, wird dann automatisch die Endung .com angehängt – und damit landet der Verbindungsversuch beim Besitzer der Domain corp.com.

Hinzu kommt, dass Microsoft die Domain zeitweise als Beispiel im Webseiten-Editor Frontpage nutzte – darauf weist eine archivierte Version von corp.com hin.

Windows änderte zwar schon vor vielen Jahren diese Standardeinstellung und veröffentlichte auch entsprechende Sicherheitswarnungen, aber es gibt immer noch viele Netzwerke, die von dem alten Problem betroffen sind. Das hat auch damit zu tun, dass das Umkonfigurieren bestehender Netzwerke nicht unbedingt trivial ist und auch zu Problemen führen kann.

Hunderttausende Verbindungen mit Zugangsdaten in Minuten

Nach einem älteren Bericht von Brian Krebs wurden im Rahmen eines Forschungsprojektes innerhalb weniger Minuten Verbindungen von Hunderttausenden Systemen festgestellt, und der Domaineigentümer hätte von vielen davon die Netzwerk-Zugangsdaten sammeln können.

Im vorletzten Monat hatte der vorherige Domaineigner Mike O’Connor angekündigt, die Domain verkaufen zu wollen wollte dafür 1,7 Millionen Dollar, was für attraktive Domains nicht ungewöhnlich hoch ist.

Aus Sicherheitsgründen schlug Microsoft jetzt zu

Aber viele Sicherheitsexperten machten sich Sorgen, dass die Domain in den falschen Hände landen und für kriminelle Zwecke missbraucht werden könnte.

Genau das hat Microsoft jetzt durch den Kauf von corp.com sicher verhindert. Ob der Konzern wirklich den von O’Connor geforderten Preis von 1,7 Mio Dollar gezahlt hat, ist leider nicht bekannt geworden.