Microsoft wurde nach eigenen Angaben seit Ende November letzten Jahres von der kriminellen Vereinigung Midnight Blizzard attackiert. Was f\u00fcr ein Name! Klingt fast wie der Titel eines Action-Films. Aber leider ist das hier kein Kino, sondern die reale Welt der Cyberkriminalit\u00e4t.<\/p>\n
Laut Microsoft konnten die von Russland unterst\u00fctzten T\u00e4ter, die fr\u00fcher unter dem Namen Nobelium bekannt waren, auf E-Mails von Microsoft-Mitarbeitern zugreifen. Und jetzt kommt der Clou: Die betroffenen E-Mail-Konten geh\u00f6ren zu leitenden Angestellten und Mitarbeitern, die sich mit der Sicherheit im Bereich der Cyberkriminalit\u00e4t besch\u00e4ftigen. Ironie des Schicksals oder einfach nur Pech?<\/p>\n
Die Untersuchungen haben ergeben, dass die Angreifer zu Beginn vor allem an E-Mails interessiert waren, die mit der Gruppe Midnight Blizzard in Verbindung stehen. Das klingt nach einer geheimen Society von Cyberkriminellen, die in dunklen R\u00e4umen sitzen und Pl\u00e4ne schmieden.<\/p>\n
Aber Moment mal, das ist nicht das erste Mal, dass Midnight Blizzard ihr Unwesen treibt. Bereits im August letzten Jahres hatte Microsoft die Benutzer ihrer Kollaborationssoftware Teams vor dieser kriminellen Vereinigung gewarnt. Sie hatten damals versucht, Anmeldedaten zu stehlen, indem sie gehackte Microsoft-365-Konten von kleineren Unternehmen nutzten.<\/p>\n
Die T\u00e4ter gaben sich als Microsoft-Support aus und schickten Phishing-Nachrichten \u00fcber Microsoft Teams. Klingt fast so, als w\u00fcrden sie die Schwachstellen des Systems ausnutzen, um an ihre Beute zu gelangen. Eine Art moderner Robin Hood, der aber leider keine guten Absichten hat.<\/p>\n
Microsoft hat die Angriffe auf ihre eigenen Systeme am 12. Januar 2024 festgestellt. Sofort wurden Ma\u00dfnahmen ergriffen, um die Angriffe zu untersuchen, abzuwehren und zuk\u00fcnftige Angriffe zu verhindern. Die betroffenen Mitarbeiter wurden benachrichtigt. Gut zu wissen, dass Microsoft schnell reagiert und ihre Leute informiert hat.<\/p>\n
Das Unternehmen betont, dass die Angriffe nicht durch Sicherheitsl\u00fccken in ihren Produkten oder Diensten erfolgten, sondern indem die Angreifer ein internes Testsystem \u00fcberwunden haben. Keine L\u00fccken im System also, sondern einfach ein geschickter Einbruch. So wie ein Einbrecher, der die Alarmanlage umgeht und durch das Fenster einsteigt.<\/p>\n
Gl\u00fccklicherweise gibt es bisher keine Hinweise darauf, dass die Angreifer Zugriff auf wichtige Systeme, Kundendaten oder geheime Superheldenpl\u00e4ne hatten. Aber falls doch weitere Sicherheitsvorkehrungen erforderlich sind, wird die Kundschaft rechtzeitig informiert.<\/p>\n
F\u00fcr Microsoft ist dieser Vorfall ein weiterer Beweis daf\u00fcr, wie wichtig es ist, ihre Secure Future Initiative (SFI) voranzutreiben. Die Initiative wurde Ende letzten Jahres angek\u00fcndigt und zielt darauf ab, die Widerstandsf\u00e4higkeit gegen Cyberangriffe zu st\u00e4rken. Denn in dieser Welt der Cyberkriminalit\u00e4t ist es wirklich ein Katz-und-Maus-Spiel, bei dem man immer einen Schritt voraus sein muss.<\/p>\n
Also, liebe Microsoft-Kunden, bleibt wachsam und achtet auf verd\u00e4chtige E-Mails. Denn wer wei\u00df, vielleicht sitzt da drau\u00dfen gerade ein Midnight Blizzard-Mitglied in einem dunklen Raum und schmiedet Pl\u00e4ne, um an eure Daten zu gelangen. Aber mit der richtigen Vorsicht und den richtigen Sicherheitsvorkehrungen k\u00f6nnt ihr euch sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: Microsoft + Blizzard + SFI<\/p>\n","protected":false},"excerpt":{"rendered":"
Microsoft wurde nach eigenen Angaben seit Ende November letzten Jahres von der kriminellen Vereinigung Midnight Blizzard attackiert. Was f\u00fcr ein Name! Klingt fast wie der Titel eines Action-Films. Aber leider ist das hier kein Kino, sondern die reale Welt der Cyberkriminalit\u00e4t. Laut Microsoft konnten die von Russland unterst\u00fctzten T\u00e4ter, die...<\/p>\n","protected":false},"author":4,"featured_media":3347,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3348","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3348","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3348"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3348\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3347"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3348"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3348"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3348"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}