Ende Mai wurde ein vereitelter Cyberangriff auf US-Regierungsinstitutionen (und weitere Einrichtungen weltweit) bekannt. Microsoft hatte das Ganze wohl frühzeitig erkannt und den Angriff vereitelt. Hinter dem Angriff werden die gleichen Akteure wie beim Solarwinds-Fall vermutet. Für Microsoft ist das ein Beleg, dass die Cloud-Dienste bestens gegen solche Angriffe schützen.
Anzeige
Der Nobelium-Angriff
Microsoft hatte seine internen Sicherheitserkenntnisse zum sogenannten Nobelium-Angriff in diesem Blog-Beitrag vom 27. Mai 2021 öffentlich gemacht. Sicherheitsforscher des Unternehmens haben Cyberangriffe des Bedrohungsakteurs Nobelium beobachtet. Diese Phishing-Angriffe zielen auf Regierungsbehörden, Denkfabriken, Berater und Nichtregierungsorganisationen ab und umfasste in etwa 3.000 E-Mail-Konten bei mehr als 150 verschiedenen Organisationen.
Während Organisationen in den Vereinigten Staaten den größten Anteil der Angriffe erhielten, verteilen sich die Opfer auf mindestens 24 Länder. Mindestens ein Viertel der angegriffenen Organisationen war in der internationalen Entwicklungs-, humanitären und Menschenrechtsarbeit tätig. Der Akteur mit der Bezeichnung Nobelium soll aus Russland operieren und wir auch hinter den Angriffen auf SolarWinds-Kunden im Jahr 2020 gesehen. Diese Angriffe scheinen eine Fortsetzung der mehrfachen Bemühungen von Nobelium zu sein, Regierungsbehörden, die in die Außenpolitik involviert sind, als Teil von nachrichtendienstlichen Bemühungen anzugreifen.
Nobelium startete die Angriffe Ende Mai 2021, indem es sich Zugriff auf das Constant Contact-Konto von USAID verschaffte. Constant Contact ist ein Dienst, der für E-Mail-Marketing verwendet wird. Von dort aus konnte der Akteur Phishing-E-Mails verbreiten, die zwar authentisch aussahen, aber einen Link enthielten, der beim Anklicken eine bösartige Datei einfügte. Über diese Datei wurde eine Backdoor (NativeZone)verbreitet.
Diese Backdoor ermöglichte eine Vielzahl von Aktivitäten, vom Datendiebstahl bis hin zur Infizierung anderer Computer in einem Netzwerk. Weitere Informationen zu den technischen Aspekten dieser Angriffe finden sich in diesem Blogbeitrag des Microsoft Threat Intelligence Center (MSTIC).
Anzeige
Angriffe automatisch abgewehrt
Viele der Angriffe auf Microsoft-Kunden wurden automatisch blockiert. Auch der Windows Defender blockiert die an diesem Angriff beteiligte Malware. Kunden, die angegriffen wurden, sollten durch Microsoft benachrichtigt worden sein. In einem Blog-Beitrag hat Microsoft-Präsident Tom Burt das Ganze aufgegriffen. Dort fordert er mehr Zusammenarbeit und betont, dass der Wechsel zur Cloud die Sicherheit gegen solche Angriffe erhöhe:
First, we must work to better defend. The best defense is to move to the cloud, where the most secure technology from any cloud provider is always up to date, and where the fastest security innovations are occurring. All users should also employ two-factor authentication and other basic cybersecurity hygiene. The Biden Administration has taken an important step forward toward advancing our defense in issuing the recent Cybersecurity Executive Order.
Die Argumentation, die nicht ganz von der Hand zu weisen ist, sofern der Provider das auch so umsetzt: In der Cloud sind die Maschinen und die Software immer zeitnah mit den neuesten Sicherheitsupdates gepatcht. Zudem lobt Tom Burt die Cybersecurity Executive Order von US-Präsiden Joe Biden, die Mitte Mai erlassen wurde. Vor wenigen Tagen wurde zudem bekannt, dass die US-Behörden (FBI und US-Justizministerium, DOJ) Ransomware-Angriffe mit ähnlicher Priorität wie Terrorismus verfolgen wollen (siehe auch diesen Artikel).
Kryptogeld ermöglicht erst Ransomware-Welle
Inzwischen mehren sich die Stimmen, die das Aufkommen von Kryptowährungen wie Bitcoins, die eine Nachverfolgung von Zahlungsströmen erschweren oder sogar verhindern, als Schlüsselfaktor für die gegenwärtige Ransomware-Welle ausgemacht haben. Denn inzwischen ist fast jeder von Ransomware bedroht bzw. von den Folgen von Ransomware-Angriffen auf Unternehmen, Behörden, Schulen, das Gesundheitsweisen etc. betroffen. Der Artikel hier greift dieses Thema auf.
Anzeige
Die Gefahren bestehen halt nicht aus Dingen die man erkennt und verhindern kann!
Ich komm auch noch gesund über eine Straße rüber, deshalb behaupte ich jetzt aber nicht, das Straßen grundsätzlich sicher sind…
@Krypto"geld": Das der Neid auf Spekulationsobjekte größer wird, ist doch wohl klar. Das Zeug ist rein überhaupt nichts Wert. Es gibt nur genug Deppen, die daran glauben. Kauft mir hier wer Monopoly "Geld" ab? Hab ich auch noch rumliegen…
> Das Zeug ist rein überhaupt nichts Wert. Es gibt nur genug Deppen, die daran glauben.
Geld ist, egal in welcher Form es in Umlauf ist, grundsätzlich nur so viel wert, wie die Benutzer des jeweiligen Geldes ihm an Wert zugestehen, d.h. so viel wie sie GLAUBEN, dass das Geld wert sei.
Selbst Gold oder andere Edelmetalle haben keinen absoluten, ihnen innewohnenden Wert. Sie sind nur so viel wert, wie die Menschen gerade GLAUBEN.
Zu anderen Zeiten, an anderen Orten und in anderen Kulturen wurden seltene Muscheln, schwer zu beschaffende Steine oder Kakao-Früchte als Zahlungsmittel benutzt. Die einzige Anforderung, die eine x-beliebige Sache erfüllen muss, um als Zahlungsmittel tauglich zu sein, ist, dass sie knapp, schwer zu beschaffen und nur schwer oder gar nicht imitierbar ist. Von daher ist Krypto-Geld nicht besser oder schlechter als unser heutiges Bargeld.
BTW: Der größte Teil des Zahlungsverkehrs findet ja jetzt schon bargeldlos statt, es wird einfach das Guthaben auf einem Konto vermindert und das Guthaben auf einem anderen Konto erhöht. Echte Werte werden da schon lange nicht mehr ausgetauscht.