FEHLER!

Microsoft von krimineller Vereinigung attackiert: Midnight Blizzard strikes again!

Microsoft wurde nach eigenen Angaben seit Ende November letzten Jahres von der kriminellen Vereinigung Midnight Blizzard attackiert. Was für ein Name! Klingt fast wie der Titel eines Action-Films. Aber leider ist das hier kein Kino, sondern die reale Welt der Cyberkriminalität.

Laut Microsoft konnten die von Russland unterstützten Täter, die früher unter dem Namen Nobelium bekannt waren, auf E-Mails von Microsoft-Mitarbeitern zugreifen. Und jetzt kommt der Clou: Die betroffenen E-Mail-Konten gehören zu leitenden Angestellten und Mitarbeitern, die sich mit der Sicherheit im Bereich der Cyberkriminalität beschäftigen. Ironie des Schicksals oder einfach nur Pech?

Die Untersuchungen haben ergeben, dass die Angreifer zu Beginn vor allem an E-Mails interessiert waren, die mit der Gruppe Midnight Blizzard in Verbindung stehen. Das klingt nach einer geheimen Society von Cyberkriminellen, die in dunklen Räumen sitzen und Pläne schmieden.

Aber Moment mal, das ist nicht das erste Mal, dass Midnight Blizzard ihr Unwesen treibt. Bereits im August letzten Jahres hatte Microsoft die Benutzer ihrer Kollaborationssoftware Teams vor dieser kriminellen Vereinigung gewarnt. Sie hatten damals versucht, Anmeldedaten zu stehlen, indem sie gehackte Microsoft-365-Konten von kleineren Unternehmen nutzten.

Die Täter gaben sich als Microsoft-Support aus und schickten Phishing-Nachrichten über Microsoft Teams. Klingt fast so, als würden sie die Schwachstellen des Systems ausnutzen, um an ihre Beute zu gelangen. Eine Art moderner Robin Hood, der aber leider keine guten Absichten hat.

Microsoft hat die Angriffe auf ihre eigenen Systeme am 12. Januar 2024 festgestellt. Sofort wurden Maßnahmen ergriffen, um die Angriffe zu untersuchen, abzuwehren und zukünftige Angriffe zu verhindern. Die betroffenen Mitarbeiter wurden benachrichtigt. Gut zu wissen, dass Microsoft schnell reagiert und ihre Leute informiert hat.

Das Unternehmen betont, dass die Angriffe nicht durch Sicherheitslücken in ihren Produkten oder Diensten erfolgten, sondern indem die Angreifer ein internes Testsystem überwunden haben. Keine Lücken im System also, sondern einfach ein geschickter Einbruch. So wie ein Einbrecher, der die Alarmanlage umgeht und durch das Fenster einsteigt.

Glücklicherweise gibt es bisher keine Hinweise darauf, dass die Angreifer Zugriff auf wichtige Systeme, Kundendaten oder geheime Superheldenpläne hatten. Aber falls doch weitere Sicherheitsvorkehrungen erforderlich sind, wird die Kundschaft rechtzeitig informiert.

Für Microsoft ist dieser Vorfall ein weiterer Beweis dafür, wie wichtig es ist, ihre Secure Future Initiative (SFI) voranzutreiben. Die Initiative wurde Ende letzten Jahres angekündigt und zielt darauf ab, die Widerstandsfähigkeit gegen Cyberangriffe zu stärken. Denn in dieser Welt der Cyberkriminalität ist es wirklich ein Katz-und-Maus-Spiel, bei dem man immer einen Schritt voraus sein muss.

Also, liebe Microsoft-Kunden, bleibt wachsam und achtet auf verdächtige E-Mails. Denn wer weiß, vielleicht sitzt da draußen gerade ein Midnight Blizzard-Mitglied in einem dunklen Raum und schmiedet Pläne, um an eure Daten zu gelangen. Aber mit der richtigen Vorsicht und den richtigen Sicherheitsvorkehrungen könnt ihr euch schützen.

Schlagwörter: Microsoft + Blizzard + SFI

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 20. Januar 2024