Die IT-Abteilungen der US-Bundesbeh\u00f6rden stehen derzeit vor gro\u00dfen Herausforderungen. Grund daf\u00fcr ist der Notbefehl 24-02 der Cybersecurity and Infrastructure Security Agency (CISA). Dieser erfordert von den Beh\u00f6rden, eine gro\u00dfe Menge an Daten zu \u00fcberpr\u00fcfen, Login- und Authentifizierungsdaten zu aktualisieren und bestimmte Software zu entfernen. Dieser Druck ist die direkte Folge einer Sicherheitsl\u00fccke bei Microsoft, die sich auch auf Kunden wie die US-Beh\u00f6rden auswirkt.<\/p>\n
Bereits im Juni dieses Jahres gab es eine Warnung einer US-Beh\u00f6rde vor dieser Sicherheitsl\u00fccke. Doch in letzter Zeit haben die Angreifer ihre Aktivit\u00e4ten verzehnfacht. Laut Informationen der CISA stammen die Angreifer angeblich aus der Russischen F\u00f6deration und haben einen sogenannten Generalschl\u00fcssel erlangt, der f\u00fcr einen gro\u00dfen Teil der Microsoft Cloud gilt.<\/p>\n
Es stellt sich heraus, dass dieser Microsoft-Schl\u00fcssel nicht nur st\u00e4rker als erwartet ist, sondern auch st\u00e4rker als vom Hersteller beabsichtigt. Urspr\u00fcnglich sollte er nur f\u00fcr Verbraucherprodukte gelten, doch die Angreifer, die als Midnight Blizzard bekannt sind, konnten damit neue Zugangsdaten f\u00fcr kommerzielle Dienste erstellen. Ironischerweise konnten sie sogar E-Mails aus Microsofts Sicherheitsabteilung stehlen. Es scheint, dass viele US-Beh\u00f6rden mit dieser Abteilung in Kontakt standen, was angesichts ihrer gemeinsamen Aufgabe, IT-Angriffe abzuwehren, nicht \u00fcberraschend ist.<\/p>\n
Wer Zugriff auf diese Kommunikation hat, erh\u00e4lt vertrauliche Informationen \u00fcber Sicherheitsma\u00dfnahmen und Schwachstellen in staatlichen IT-Systemen. Dies erleichtert Angriffe erheblich und stellt somit einen wertvollen Fundus f\u00fcr IT-Spione dar. Die US-Beh\u00f6rden sind nun dazu verpflichtet, s\u00e4mtliche Korrespondenz mit den betroffenen Microsoft-Partnern gr\u00fcndlich zu \u00fcberpr\u00fcfen. Die Frage ist, welche Informationen sie den Russen m\u00f6glicherweise preisgegeben haben und welche Konsequenzen das f\u00fcr die IT-Sicherheit hat.<\/p>\n
Im Fachjargon spricht man von einer Analyse der Auswirkungen auf die Cybersicherheit. Microsoft hat bereits zugesichert, Unterst\u00fctzung in Form von Metadaten zur Korrespondenz bereitzustellen. Sollte eine Beh\u00f6rde bei der eigenen Suche in der Korrespondenz Anlass zur Sorge finden oder Metadaten von Microsoft erhalten, ist schnelles Handeln erforderlich. Die CISA ordnet an, dass Tokens, Passw\u00f6rter, API-Schl\u00fcssel oder andere Authentifizierungsdaten, von denen bekannt oder vermutet wird, dass sie kompromittiert wurden, bereinigt werden m\u00fcssen. Zudem sollten die Logs f\u00fcr Anmeldungen, Token-Ausgaben und andere Kontoaktivit\u00e4ten auf m\u00f6gliche b\u00f6sartige Vorg\u00e4nge \u00fcberpr\u00fcft werden. Dies betrifft sowohl Nutzer als auch Dienste, deren Zugangsdaten m\u00f6glicherweise gef\u00e4hrdet sind.<\/p>\n
Kunden von Microsoft 365 haben kostenfreien Zugriff auf die Protokolldaten, um diese \u00dcberpr\u00fcfungen durchzuf\u00fchren. Doch die T\u00e4ter geben nicht auf. Laut Microsoft hat Midnight Blizzard die Anzahl bestimmter Einbruchsversuche, wie beispielsweise „password sprays“, erheblich erh\u00f6ht. Im Februar hat sich das Volumen im Vergleich zum Vormonat um das Zehnfache erh\u00f6ht.<\/p>\n
Die Situation ist ernst und erfordert schnelles Handeln seitens der US-Bundesbeh\u00f6rden. Es bleibt zu hoffen, dass die Auswirkungen dieser Sicherheitsl\u00fccke auf die Cybersicherheit m\u00f6glichst gering gehalten werden k\u00f6nnen und dass die Beh\u00f6rden effektive Ma\u00dfnahmen ergreifen, um weitere Angriffe abzuwehren.<\/p>\n
Schlagw\u00f6rter: Microsoft Cloud + CISA + Microsoft<\/p>\n","protected":false},"excerpt":{"rendered":"
Die IT-Abteilungen der US-Bundesbeh\u00f6rden stehen derzeit vor gro\u00dfen Herausforderungen. Grund daf\u00fcr ist der Notbefehl 24-02 der Cybersecurity and Infrastructure Security Agency (CISA). Dieser erfordert von den Beh\u00f6rden, eine gro\u00dfe Menge an Daten zu \u00fcberpr\u00fcfen, Login- und Authentifizierungsdaten zu aktualisieren und bestimmte Software zu entfernen. Dieser Druck ist die direkte Folge...<\/p>\n","protected":false},"author":4,"featured_media":6504,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6505","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6505","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6505"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6505\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6504"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6505"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6505"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6505"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}