Nach 26 Jahren ist corp.com nicht mehr im Besitz von Mike O'Connor. Microsoft kaufte die Domain, damit sie nicht Kriminellen in die Hand fällt
Ein Heidengeld machte wohl jetzt der US-Amerikaner Mike O’Connor, der langjährige Domain-Besitzer von corp.com. Microsoft hat sich dazu bereit erklärt, dem in Wisconsin lebenden Mann die Seite abzukaufen. Denn wer sie besitzt, kann erheblichen Schaden anrichten.
corp.com – keine normale Domain
Mike O’Connor bewies Weitsicht, als ihm vor 26 Jahren ein wahrer Glücksgriff gelang und er neben anderen attraktiven Domains auch die Adresse corp.com erwarb. Seitdem hat er wenig damit gemacht. Denn er hoffte, Microsoft würde sie ihm irgendwann abkaufen, weil Windows-PCs ständig versuchen, sensible Daten mit der Domain zu teilen. Bereits im Februar berichtete KrebsOnSecurity über die Geschichte des Privatmannes, der die mächtige Domain zu einem Startpreis von 1,7 Millionen US-Dollar versteigern wollte. Die Adresse corp.com gilt als höchst gefährlich. Wer auch immer sie kontrolliert, hat Zugang zu einem endlosen Strom von Passwörtern, E-Mails und anderen sensiblen Daten von Hunderttausenden von Windows-PCs von Unternehmen auf der ganzen Welt.
Namensraumkollisionen machen die Seite so wertvoll
So erklärte KrebsOnSecurity in seinem ersten Bericht, dass die Kollision von sogenannten „Namensräumen“ das ist, was die Domain so wertvoll, aber zugleich bedrohlich macht: Ältere Windows-Systeme verbinden sich demnach automatisch zu dieser Domain. Grund hierfür sei die Standard-Konfiguration für Firmennetzwerke. Der Microsoft-Verzeichnisdienst Active Directory hat damals „corp“ als Standard-Domain genutzt, um sich an einem internen Firmennetzwerk anzumelden. Funktioniert die Verbindung nicht, wird die Anfrage dann an „corp.com“ gesendet. Der Softwareriese hat nun endlich zugestimmt, die Domain von O’Connor zu kaufen, wie KrebsonSecurity erneut berichtet. Allerdings darf er nichts über die Geschäftsmodalitäten erzählen, geschweige denn den Verkaufspreis nennen.
Microsoft: Wir haben es für euch getan
In einer schriftlichen Erklärung bestätigte Microsoft, dass es corp.com erwarb:
„Um dabei zu helfen, entsprechende Systeme zu schützen, ermutigen wir die Kunden, sichere Sicherheitsmaßnahmen zu praktizieren, wenn sie interne Domain- und Netzwerknamen planen. Wir haben im Juni 2009 eine Sicherheitsberatung und ein Sicherheitsupdate veröffentlicht, die dazu beitragen, die Sicherheit der Kunden zu gewährleisten. Im Rahmen unseres kontinuierlichen Engagements für die Sicherheit unserer Kunden haben wir auch die Domain Corp.com erworben.“
Die Domain corp.com führt mittlerweile ins Nirwana.
Tarnkappe.info