![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die Cybervorf\u00e4lle der letzten Monate haben die US-Sicherheitsbeh\u00f6rden aufgeschreckt. Nun will sich das US Cyber Safety Review Board (CSRB) den Hack der Microsoft Cloud durch die mutma\u00dflich chinesische Hackergruppe Storm-0558 genauer ansehen. Der Fall war im Juli 2023 bekannt geworden und hatte wegen der Umst\u00e4nde Wellen geschlagen. Ein US-Senator hatte dann eine genauere Untersuchung des gesamten Sachverhalts und der Rolle Microsofts gefordert.<\/p>\n
<\/p>\n
Das Cyber Safety Review Board (CSRB) geh\u00f6rt in den USA zur Homeland Security und ist eine \u00f6ffentlich-private Initiative, in der f\u00fchrende Vertreter der Regierung und der Industrie zusammenarbeiten. Ziel ist es, das Verst\u00e4ndnis f\u00fcr bedeutende Cybersicherheitsvorf\u00e4lle, einschlie\u00dflich der Ursachen, Abhilfema\u00dfnahmen und Reaktionen, zu vertiefen. Anschlie\u00dfen soll das Gremium auf der Grundlage dieser Erkenntnisse zu Vorf\u00e4llen Empfehlungen zur Cybersicherheit geben.<\/p>\n
Die erste \u00dcberpr\u00fcfung des CSRB konzentrierte sich auf Schwachstellen, die Ende 2021 in der weit verbreiteten Open-Source-Softwarebibliothek Log4j entdeckt wurden (siehe beispielsweise den Blog-Beitrag Log4J-Schwachstelle: Mittelstand schl\u00e4ft, DHS sieht Problem f\u00fcr Jahre<\/a>). Die zweite Untersuchung, deren Ergebnisse gerade ver\u00f6ffentlicht wurden, befasste sich mit den Angriffen im Zusammenhang mit Lapsus$. Das ist eine global agierende, auf Erpressung ausgerichteten Hackergruppe (siehe beispielsweise den Blog-Beitrag LAPSUS$ deckt Sicherheitsl\u00fccken bei Tech-Unternehmen auf<\/a>). Das CSRB stellte fest, dass Lapsus$ einfache Techniken einsetzt, um branchen\u00fcbliche Sicherheitstools zu umgehen, die ein Dreh- und Angelpunkt vieler Cybersicherheitsprogramme von Unternehmen sind. Aus diesen Erkenntnissen formulierte das Gremium zehn umsetzbare Empfehlungen, wie Regierungen, Unternehmen und die Zivilgesellschaft sich besser vor Lapsus$ und \u00e4hnlichen Gruppen sch\u00fctzen k\u00f6nnen.<\/p>\n In einer ver\u00f6ffentlichten Meldung<\/a> k\u00fcndigte der Minister f\u00fcr Innere Sicherheit, N. Mayorkas, an, dass das Cyber Safety Review Board (CSRB) seine n\u00e4chste Untersuchung \u00fcber b\u00f6swillige Angriffe auf Cloud-Computing-Umgebungen durchf\u00fchren wird.\u00a0 Die \u00dcberpr\u00fcfung soll sich dabei auf Ans\u00e4tze konzentrieren, die Regierung, Industrie und Cloud Service Provider (CSPs) anwenden sollten, um das Identit\u00e4tsmanagement und die Authentifizierung in der Cloud zu st\u00e4rken.<\/p>\n Das CSRB wird das j\u00fcngste Eindringen in Microsoft Exchange Online bewerten und eine umfassendere \u00dcberpr\u00fcfung der Probleme im Zusammenhang mit cloudbasierten Identit\u00e4ts- und Authentifizierungsinfrastrukturen durchf\u00fchren, die die entsprechenden Cloud Service Provider (CSPs) und ihre Kunden betreffen.<\/p>\n Das Gremium wird umsetzbare Empfehlungen entwickeln, die die Cybersicherheitspraktiken sowohl f\u00fcr Cloud Computing-Kunden als auch f\u00fcr CSPs selbst verbessern werden. Sobald der Bericht abgeschlossen ist, wird er \u00fcber Minister Mayorkas und die Direktorin der Agentur f\u00fcr Cybersicherheit und Infrastruktursicherheit (CISA), Jen Easterly, an Pr\u00e4sident Joseph R. Biden, Jr. \u00fcbermittelt.<\/p>\n Der Aufh\u00e4nger f\u00fcr die Untersuchung ist der Sicherheitsvorfall bei Microsoft. Im Juli 2023 musste Microsoft eingestehen, dass mutma\u00dflich chinesische Hacker der Gruppe Storm-0558 mittels eines gestohlenen privaten MSA-Schl\u00fcssels Sicherheitstokens f\u00e4lschen und dann breit auf Microsoft Cloud-Dienste zugreifen konnten. Urspr\u00fcnglich hie\u00df es, dass die Angreifer nur Zugang zu in der Microsoft Cloud gespeicherten E-Mail-Konten von etwa 25 Organisationen erlangten. Dazu geh\u00f6ren auch Regierungsbeh\u00f6rden (US-Au\u00dfenministerium), sowie zu entsprechenden Privatkonten von Personen, die wahrscheinlich mit diesen Organisationen in Verbindung stehen.<\/p>\n Sicherheitsforscher gehen aber davon aus, dass die Angreifer nicht nur auf Konten bei Exchange Online und Outlook.com zuzugreifen konnte. Vielmehr stand den Angreifern quasi die gesamte Microsoft-Cloud samt Apps offen (siehe GAU: Geklauter AAD-Schl\u00fcssel erm\u00f6glichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten<\/a>). Im Artikel Sicherheitsrisiko Microsoft? Feuer von der US-Politik nach Microsofts Azure Cloud-GAU und Forderung zum Microsoft Exit<\/a> \u2013 Teil 1 hatte ich dann berichtet, dass ein US-Senator eine Untersuchung dieses Vorfalls forderte.<\/p>\n \u00c4hnliche Artikel:<\/strong> Sicherheitsrisiko Microsoft? Feuer von der US-Politik nach Microsofts Azure Cloud-GAU und Forderung zum Microsoft Exit<\/a> \u2013 Teil 1 Die Cybervorf\u00e4lle der letzten Monate haben die US-Sicherheitsbeh\u00f6rden aufgeschreckt. Nun will sich das US Cyber Safety Review Board (CSRB) den Hack der Microsoft Cloud durch die mutma\u00dflich chinesische Hackergruppe Storm-0558 genauer ansehen. Der Fall war im Juli 2023 bekannt geworden … Weiterlesen Die Meldung des CSRB<\/h2>\n
Der Hintergrund f\u00fcr die Untersuchung<\/h2>\n
\nChina-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt<\/a>
\nNachlese zum Storm-0558 Cloud-Hack: Microsoft tappt noch im Dunkeln<\/a>
\nNach CISA-Bericht zum Storm-0558-Hack stellt Microsoft Kunden erweitertes Cloud-Logging bereit<\/a>
\nGAU: Geklauter AAD-Schl\u00fcssel erm\u00f6glichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten<\/a>
\nMicrosofts Cloud-Hack: \u00dcberpr\u00fcfung durch US Cyber Safety Review Board<\/a>
\nMicrosoft Cloud-Hack durch Storm-0558: US-Senatoren unter den Opfern; Pr\u00fcfpflicht f\u00fcr europ\u00e4ische Verantwortliche<\/a><\/p>\n
\nSicherheitsrisiko Microsoft? Azure-Schwachstelle seit M\u00e4rz 2023 ungepatcht, schwere Kritik von Tenable<\/a> \u2013 Teil 2
\nPowerHell: Achtung, ungefixte Schwachstellen in der PowerShell-Galerie<\/a> – Teil 3<\/p>\n","protected":false},"excerpt":{"rendered":"