![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ende Mai wurde ein vereitelter Cyberangriff auf US-Regierungsinstitutionen (und weitere Einrichtungen weltweit) bekannt. Microsoft hatte das Ganze wohl fr\u00fchzeitig erkannt und den Angriff vereitelt. Hinter dem Angriff werden die gleichen Akteure wie beim Solarwinds-Fall vermutet. F\u00fcr Microsoft ist das ein Beleg, dass die Cloud-Dienste bestens gegen solche Angriffe sch\u00fctzen.<\/p>\n
<\/p>\n
W\u00e4hrend Organisationen in den Vereinigten Staaten den gr\u00f6\u00dften Anteil der Angriffe erhielten, verteilen sich die Opfer auf mindestens 24 L\u00e4nder. Mindestens ein Viertel der angegriffenen Organisationen war in der internationalen Entwicklungs-, humanit\u00e4ren und Menschenrechtsarbeit t\u00e4tig. Der Akteur mit der Bezeichnung Nobelium soll aus Russland operieren und wir auch hinter den Angriffen auf SolarWinds-Kunden im Jahr 2020 gesehen. Diese Angriffe scheinen eine Fortsetzung der mehrfachen Bem\u00fchungen von Nobelium zu sein, Regierungsbeh\u00f6rden, die in die Au\u00dfenpolitik involviert sind, als Teil von nachrichtendienstlichen Bem\u00fchungen anzugreifen. <\/p>\n Nobelium startete die Angriffe Ende Mai 2021, indem es sich Zugriff auf das Constant Contact-Konto von USAID verschaffte. Constant Contact ist ein Dienst, der f\u00fcr E-Mail-Marketing verwendet wird. Von dort aus konnte der Akteur Phishing-E-Mails verbreiten, die zwar authentisch aussahen, aber einen Link enthielten, der beim Anklicken eine b\u00f6sartige Datei einf\u00fcgte. \u00dcber diese Datei wurde eine Backdoor (NativeZone)verbreitet. <\/p>\n Diese Backdoor erm\u00f6glichte eine Vielzahl von Aktivit\u00e4ten, vom Datendiebstahl bis hin zur Infizierung anderer Computer in einem Netzwerk. Weitere Informationen zu den technischen Aspekten dieser Angriffe finden sich in diesem Blogbeitrag des Microsoft Threat Intelligence Center<\/a> (MSTIC). <\/p>\n Viele der Angriffe auf Microsoft-Kunden wurden automatisch blockiert. Auch der Windows Defender blockiert die an diesem Angriff beteiligte Malware. Kunden, die angegriffen wurden, sollten durch Microsoft benachrichtigt worden sein. In einem Blog-Beitrag<\/a> hat Microsoft-Pr\u00e4sident Tom Burt das Ganze aufgegriffen. Dort fordert er mehr Zusammenarbeit und betont, dass der Wechsel zur Cloud die Sicherheit gegen solche Angriffe erh\u00f6he:<\/p>\n First, we must work to better defend. The best defense is to move to the cloud, where the most secure technology from any cloud provider is always up to date, and where the fastest security innovations are occurring. All users should also employ two-factor authentication and other basic cybersecurity hygiene. The Biden Administration has taken an important step forward toward advancing our defense in issuing the recent Cybersecurity Executive Order.<\/p>\n<\/blockquote>\n Die Argumentation, die nicht ganz von der Hand zu weisen ist, sofern der Provider das auch so umsetzt: In der Cloud sind die Maschinen und die Software immer zeitnah mit den neuesten Sicherheitsupdates gepatcht. Zudem lobt Tom Burt die Cybersecurity Executive Order<\/a> von US-Pr\u00e4siden Joe Biden, die Mitte Mai erlassen wurde. Vor wenigen Tagen wurde zudem bekannt, dass die US-Beh\u00f6rden (FBI und US-Justizministerium, DOJ) <\/b>Ransomware-Angriffe mit \u00e4hnlicher Priorit\u00e4t wie Terrorismus verfolgen wollen (siehe auch diesen Artikel<\/a>). <\/p>\n Inzwischen mehren sich die Stimmen, die das Aufkommen von Kryptow\u00e4hrungen wie Bitcoins, die eine Nachverfolgung von Zahlungsstr\u00f6men erschweren oder sogar verhindern, als Schl\u00fcsselfaktor f\u00fcr die gegenw\u00e4rtige Ransomware-Welle ausgemacht haben. Denn inzwischen ist fast jeder von Ransomware bedroht bzw. von den Folgen von Ransomware-Angriffen auf Unternehmen, Beh\u00f6rden, Schulen, das Gesundheitsweisen etc. betroffen. Der Artikel hier<\/a> greift dieses Thema auf. <\/p>\n","protected":false},"excerpt":{"rendered":" Ende Mai wurde ein vereitelter Cyberangriff auf US-Regierungsinstitutionen (und weitere Einrichtungen weltweit) bekannt. Microsoft hatte das Ganze wohl fr\u00fchzeitig erkannt und den Angriff vereitelt. Hinter dem Angriff werden die gleichen Akteure wie beim Solarwinds-Fall vermutet. F\u00fcr Microsoft ist das ein … Weiterlesen Microsoft hatte seine internen Sicherheitserkenntnisse zum sogenannten Nobelium-Angriff in diesem Blog-Beitrag<\/a> vom 27. Mai 2021 \u00f6ffentlich gemacht. Sicherheitsforscher des Unternehmens haben Cyberangriffe des Bedrohungsakteurs Nobelium beobachtet. Diese Phishing-Angriffe zielen auf Regierungsbeh\u00f6rden, Denkfabriken, Berater und Nichtregierungsorganisationen ab und umfasste in etwa 3.000 E-Mail-Konten bei mehr als 150 verschiedenen Organisationen. <\/p>\n
Angriffe automatisch abgewehrt<\/h2>\n
\n
Kryptogeld erm\u00f6glicht erst Ransomware-Welle<\/h2>\n