{"id":263015,"date":"2022-03-01T00:50:01","date_gmt":"2022-02-28T23:50:01","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=263015"},"modified":"2022-03-01T01:03:26","modified_gmt":"2022-03-01T00:03:26","slug":"cyberangriffe-auf-ukraine-starteten-laut-microsoft-stunden-vor-dem-russischen-einmarsch","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/03\/01\/cyberangriffe-auf-ukraine-starteten-laut-microsoft-stunden-vor-dem-russischen-einmarsch\/","title":{"rendered":"Cyberangriffe auf Ukraine starteten laut Microsoft Stunden vor dem russischen Einmarsch"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/03\/01\/cyberangriffe-auf-ukraine-starteten-laut-microsoft-stunden-vor-dem-russischen-einmarsch\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft hat zum 28. Februar 2022 einige Informationen zu Cyberangriffen auf Einrichtungen in der Ukraine offen gelegt. Laut dem US-Anbieter begannen die Cyberangriffe Stunden vor dem Einmarsch russischer Truppen in die Ukraine, wie man man \u00fcber eigene Telemetrie feststellte. Microsoft informierte die Regierung der Ukraine \u00fcber diese Angriffe und aktualisierte binnen drei Stunden die Signaturen des Microsoft Defender, um verwendete Malware zu erkennen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/27d23c80890346a3a02bcc73fdb87f0f\" alt=\"\" width=\"1\" height=\"1\" \/>Microsofts President, Brad Smith, hat die Details seiner Erkenntnisse im Blog-Beitrag <a href=\"https:\/\/blogs.microsoft.com\/on-the-issues\/2022\/02\/28\/ukraine-russia-digital-war-cyberattacks\/\" target=\"_blank\" rel=\"noopener\">Digital technology and the war in Ukraine<\/a> zum 28. Februar 2022 ver\u00f6ffentlicht. Microsoft unterst\u00fctzt die Regierungen in den EU-L\u00e4ndern, in der Ukraine und auch die NATO mit neuen Erkenntnissen \u00fcber Cyberangriffe.<\/p>\n<p>Laut Brad Smith entdeckte das Threat Intelligence Center von Microsoft (MSTIC) am 24. Februar 2022, am einige Stunden vor dem Abschuss von Raketen und Panzerbewegungen in Richtung Ukraine, eine Welle von Cyberangriffen. Diese richteten sich gegen die digitale Infrastruktur der Ukraine und hatten einen offensiven und zerst\u00f6rerischen Charakter. Bei der Analyse wurde ein neues Malware-Paket entdeckt, welches beim Angriff verschickt wurde. Microsoft nennt die neue Malware FoxBlade.<\/p>\n<p>Microsoft hat\u00a0 die ukrainische Regierung sofort \u00fcber die Erkenntnisse zu den Cyberangriffen informiert, und technische Ratschl\u00e4ge gegeben, wie die erfolgreiche Installation der Malware verhindert werden kann. Innerhalb von drei Stunden nach dieser Entdeckung wurden Signaturen zur Erkennung dieses neuen Exploits geschrieben und zur Anti-Malware-Engine des Microsoft Defender hinzugef\u00fcgt. Der Defender erkannte dann diese Malware und konnte eine Infektion verhindern.<\/p>\n<p>In den letzten Tagen hat Microsoft den ukrainischen Beh\u00f6rden Informationen \u00fcber Bedrohungen und Vorschl\u00e4ge zur Abwehr von Angriffen auf eine Reihe von Zielen zur Verf\u00fcgung gestellt. Dazu geh\u00f6ren auch ukrainische Milit\u00e4reinrichtungen und -hersteller sowie mehrere andere ukrainische Regierungsbeh\u00f6rden. Diese j\u00fcngsten und noch andauernden Cyberangriffe waren sehr zielgerichtet. Laut Microsoft wurde nicht die wahllose Malware-Technologie eingesetzt, die sich beim NotPetya-Angriff 2017 in der ukrainischen Wirtschaft und \u00fcber die Grenzen hinaus verbreitet hat.<\/p>\n<p>Besonders besorgt zeigt sich Brad Smith im Blog-Beitrag jedoch \u00fcber die j\u00fcngsten Cyberangriffe auf ukrainische zivile digitale Ziele, darunter der Finanzsektor, die Landwirtschaft, Notfalldienste, humanit\u00e4re Hilfsma\u00dfnahmen sowie Organisationen und Unternehmen des Energiesektors. Diese Angriffe auf zivile Ziele geben Anlass zu ernster Besorgnis im Sinne der Genfer Konvention, und Microsoft hat der ukrainischen Regierung Informationen \u00fcber jeden dieser Angriffe \u00fcbermittelt.<\/p>\n<p>Der ukrainischen Regierung wurden auch Informationen \u00fcber die j\u00fcngsten Cyberangriffe durch ein breites Spektrum von Daten \u00fcbermittelt. Darunter geh\u00f6ren auch Daten aus dem Gesundheits-, Versicherungs- und Transportwesen sowie andere staatliche Datens\u00e4tze. Es wurden auch entsprechende Informationen mit NATO-Beamten in Europa und amerikanischen Beamten in Washington ausgetauscht.<\/p>\n<p>Microsoft konnte dabei auf der Arbeit der letzten Wochen und Monate aufbauen, um gegen die eskalierenden Cyber-Aktivit\u00e4ten gegen ukrainische Ziele vorzugehen. Dazu geh\u00f6rt auch die Erkennung und Analyse neuer Formen zerst\u00f6rerischer Malware, die bereits \u00f6ffentlich diskutiert wurde (siehe <a href=\"https:\/\/borncity.com\/blog\/2022\/02\/23\/massiver-cyberangriff-auf-webseiten-in-der-ukraine-23-2-2022\/\">Massiver Cyberangriff auf Webseiten in der Ukraine &amp; Wiper Malware gefunden (23.2.2022)<\/a>). Microsoft vermeidet in seinem Artikel aber Namen zu den Hinterm\u00e4nnern der Cyberangriffe zu nennen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 28. Februar 2022 einige Informationen zu Cyberangriffen auf Einrichtungen in der Ukraine offen gelegt. Laut dem US-Anbieter begannen die Cyberangriffe Stunden vor dem Einmarsch russischer Truppen in die Ukraine, wie man man \u00fcber eigene Telemetrie feststellte. Microsoft &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/03\/01\/cyberangriffe-auf-ukraine-starteten-laut-microsoft-stunden-vor-dem-russischen-einmarsch\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-263015","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263015","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=263015"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263015\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=263015"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=263015"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=263015"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}