{"id":259008,"date":"2021-11-02T00:36:34","date_gmt":"2021-11-01T23:36:34","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=259008"},"modified":"2022-03-21T00:27:56","modified_gmt":"2022-03-20T23:27:56","slug":"solarwinds-angreifer-nehmen-microsoft-partner-ins-visier","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/11\/02\/solarwinds-angreifer-nehmen-microsoft-partner-ins-visier\/","title":{"rendered":"SolarWinds-Angreifer nehmen Microsoft-Partner ins Visier – fehlende Cyber-Sicherheit bem\u00e4ngelt"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Vor einigen Tagen wurden weitere russische Cyberangriffe gegen US-Unternehmen bekannt. Diese sind nach dem Muster des SolarWinds-Angriffs gestrickt und richten sich diesmal gegen Microsoft-Partner. Sicherheitsforscher Tenable kritisiert, dass die Cloud-Service-Provider die grundlegenden Sicherheitspraktiken ignorieren und so diesen Angriffen Vorschub leisten.<\/p>\n

<\/p>\n

Neue Angriffe auf US-Institutionen<\/h2>\n

\"\"Ich hatte im Blog-Beitrag Microsoft sagt, russische APT29-Gruppe Nobelium hat mindestens 14 IT-Dienstleister gehackt<\/a> \u00fcber die neuesten Angriffe auf US-Unternehmen und -Beh\u00f6rden berichtet. Microsoft beschuldigt in diesem Blog-Beitrag<\/a> staatsnahe russische Hacker der APT29-Gruppe Nobelium im Jahr 2021 mindestens 14 IT-Dienstleister erfolgreich angegriffen und gehackt zu haben. Die Angriffe bestanden aus Phishing- und Passwort-Spraying-Kampagnen. In den Kampagnen hatte die APT29-Gruppe (Nobelium) es auf rund 140 Wiederverk\u00e4ufer von Cloud- und IT-Diensten in der ganzen Welt abgesehen.<\/p>\n

Die New York Daily Press hat im Artikel Ignoring Sanctions, Russia Renews Broad Cybersurveillance Operation das Thema ebenfalls aufgegriffen. Russlands Geheimdienst hat eine weitere Kampagne gestartet, um Hunderte von US-Beh\u00f6rden, Unternehmen und Think-Tank-PC-Netzwerken zu hacken. Das Medium bezieht sich ebenfalls auf eine Warnung der Microsoft Offiziellen und von Cybersecurity-Spezialisten – und dies, nur wenige Monate nachdem Pr\u00e4sident Biden Sanktionen gegen Moskau als Reaktion auf eine Reihe von subtilen Spionageoperationen, die es auf der ganzen Welt durchgef\u00fchrt hatte, verh\u00e4ngt hatte.<\/p>\n

Die brandneuen Bem\u00fchungen sind \"sehr umfangreich und dauern an\", wird Tom Burt, einer der wichtigsten Sicherheitsbeauftragten von Microsoft, aus einem Interview zitiert. Beh\u00f6rdenvertreter best\u00e4tigten, dass die Operation, die offenbar auf den Kauf von in der Cloud gespeicherten Informationen abzielt, scheinbar vom S.V.R. ausgeht, dem russischen Geheimdienst, der w\u00e4hrend der Wahl 2016 als erster in die Netzwerke des Demokratischen Nationalkomitees eingedrungen war.<\/p>\n

Es ist nicht klar, wie erfolgreich die neueste Cyber-Kampagne Russlands war. Microsoft gab an, vor nicht allzu langer Zeit mehr als 600 Unternehmen dar\u00fcber informiert zu haben, dass sie das Ziel von etwa 23.000 Cyber-Angriffsversuchen waren. Zum Vergleich: In den vergangenen drei Jahren hatte das Unternehmen lediglich 20.500 gezielte Angriffe von \"allen nationalen Akteuren\" festgestellt. Microsoft gab an, dass ein kleiner Teil der j\u00fcngsten Versuche erfolgreich war, nannte jedoch keine Einzelheiten und wies auch nicht darauf hin, wie die meisten Unternehmen kompromittiert worden waren.<\/p>\n

Kritik von Tenable<\/h2>\n

Sicherheitsanbieter Tenable kritisiert in diesem Zusammenhang die Vernachl\u00e4ssigung grundlegender Cyberhygiene bei vielen Betroffenen. Tenable zitiert einen hochrangigen Vertreter der US-Regierung, der die j\u00fcngsten Cyber-Angriffe als \u201eallt\u00e4gliche Operationen, die h\u00e4tten verhindert werden k\u00f6nnen, wenn die Cloud-Serviceprovider grundlegende Cybersicherheitspraktiken angewendet h\u00e4tten\"\u00a0 bezeichnete. Der Vertreter der US-Regierung erg\u00e4nzte: \u201eWir k\u00f6nnen eine Menge tun, aber die Verantwortung f\u00fcr die Umsetzung einfacher Cybersicherheitspraktiken, um ihre \u2013 und damit auch unsere \u2013 digitalen T\u00fcren zu schlie\u00dfen, liegt beim Privatsektor.\"<\/p>\n

Dies sieht nach einem weiteren Supply-Chain-Angriff aus, bei dem dieselben Kriminellen, die hinter SolarWinds stecken, nun Microsoft-H\u00e4ndler<\/a> angreifen. Amit Yoran, Chairman und CEO bei Tenable kommentiert:<\/p>\n

Diejenigen, die dachten, SolarWinds sei ein einmaliger Angriff, haben die Zeichen der Zeit nicht erkannt. Die Cyberkriminellen, die hinter der ber\u00fcchtigten Ausnutzung der Sicherheitsl\u00fccke stecken, sind wenig \u00fcberraschend erneut am Werk. Diesmal zielen sie mit einem einfachen, aber gro\u00df angelegten Angriff auf Reseller f\u00fcr Microsoft-Cloud-Dienste ab. Die Angriffe h\u00e4tten verhindert werden k\u00f6nnen, wenn die Unternehmen grundlegende Cyberhygienema\u00dfnahmen ergriffen h\u00e4tten. Hierzu z\u00e4hlen beispielsweise die Durchsetzung einer Multi-Faktor-Authentifizierung, die Einf\u00fchrung strenger Passwortrichtlinien und eine robuste Zugangsverwaltung.<\/p>\n

Wieder einmal stellen wir fest, dass keine ausgefeilten, noch nie dagewesenen Techniken hinter einem gro\u00dfen Cyberangriff steckten. Es sind schlicht die einfachen Grundlagen, die Unternehmen immer noch zu schaffen machen. Eine relativ neue Entwicklung der letzten zw\u00f6lf Monate ist die strategische und kontinuierliche Konzentration auf die Software-Supply-Chain. Dies ist ein direkter Hinweis auf die klaffenden Sicherheitsl\u00fccken in der Supply-Chain, auf die SolarWinds aufmerksam gemacht hat. Bricht nur ein Kettenglied, kann das ganze System zusammenbrechen.<\/p><\/blockquote>\n

\u00c4hnliche Artikel:<\/strong>
\nFireEye: Wenn Hacker eine Sicherheitsfirma pl\u00fcndern<\/a>
\nUS-Finanzministerium und weitere US-Beh\u00f6rde gehackt<\/a>
\nSolarWinds SUNBURST-Schwachstelle: Die Folgen und Schutzma\u00dfnahmen<\/a>
\nSolarWinds-Produkte mit SunBurst-Backdoor, Ursache f\u00fcr FireEye- und US-Beh\u00f6rden-Hacks<\/a>
\nSUNBURST-Malware: Analyse-Tool SolarFlare, ein \u201aKill-Switch' und der Einstein-\u00dcberwachungsflopp<\/a>
\nSchlamperei bei SolarWinds f\u00fcr kompromittierte Software verantwortlich?<\/a>
\nNeues im Kampf gegen die SUNBURST-Infektion, Domain beschlagnahmt<\/a>
\nSUNBURST-Malware wurde in SolarWinds Quellcode-Basis eingeschleust<\/a>
\nSUNBURST: Auch US-Atomwaffenbeh\u00f6rde gehackt, neue Erkenntnisse<\/a>
\nSolarWinds-Hack: Auch Microsoft & Co. betroffen?<\/a>
\nSUNBURST-Hack: Microsofts Analysen und Neues<\/a>
\nSolarWinds-Systeme mit 2. Backdoor gefunden<\/a>
\nSolarWinds-Hacker hatten Zugriff auf Microsoft-Quellcode<\/a>
\nSolarWinds-Hack: Motive der Angreifer; Outsourcing als Schwachstelle?<\/a>
\nGibt es deutsche Opfer des SolarWinds-Hacks?<\/a>
\nNeues vom SolarWinds-Hack; JetBrains-Software als Einfallstor?<\/a>
\nKaspersky: SolarWinds Sunburst-Backdoor gleicht russischer ATP-Malware<\/a>
\nSolarLeaks bietet angeblich Sourcecode von Cisco, Microsoft und SolarWinds an<\/a>
\nAuch Malwarebytes von den SolarWinds-Angreifern erfolgreich gehackt<\/a>
\nVier Sicherheitsanbieter best\u00e4tigen SolarWinds-Vorf\u00e4lle<\/a>
\nNeues vom SolarWinds-Hack: 3 neue Bugs, alte Bugs durch chinesische Hacker missbraucht<\/a>
\nMicrosoft-Untersuchung zu Solarigate: 1.000 Cyber-Krieger und Zugriff auf Quellcode von Azure, Exchange, Intune<\/a>
\nVorwurf: Microsoft hat beim SolarWinds-Hack bei der Sicherheit gepatzt<\/a>
\nSolarWinds: Microsoft kritisiert Amazon und Google wegen fehlender Offenlegung<\/a>
\nSolarWinds-Hackerangriff: 300 deutsche Ziele im Fokus<\/a>
\nSolarWinds: Update f\u00fcr Orion-Software, Angreifer hatten Zugriff auf Top DHS-Konten<\/a>
\nSolarWinds-Hack: 6 EU-Organisationen betroffen, neue Hinweise auf Russland als Urheber<\/a>
\nMicrosoft Insides zum SolarWinds Orion SunBurst-Hack<\/a><\/p>\n

Microsoft sagt, russische APT29-Gruppe Nobelium hat mindestens 14 IT-Dienstleister gehackt<\/a>
\nNobelium-Hacker greifen weiterhin Microsoft-Kunden an, Trojaner auf Support-Computer<\/a>
\nNobelium Cyberangriff auf US-Regierung durch MS vereitelt \u2013 wechselt in die Cloud<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Vor einigen Tagen wurden weitere russische Cyberangriffe gegen US-Unternehmen bekannt. Diese sind nach dem Muster des SolarWinds-Angriffs gestrickt und richten sich diesmal gegen Microsoft-Partner. Sicherheitsforscher Tenable kritisiert, dass die Cloud-Service-Provider die grundlegenden Sicherheitspraktiken ignorieren und so diesen Angriffen Vorschub leisten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-259008","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259008","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=259008"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259008\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=259008"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=259008"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=259008"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}