Microsoft Security
So erfasst und bekämpft Microsoft Angriffe durch pro-staatliche Hacker
Staaten und Regierungen mischen im Feld der Cyberattacken aktiv mit – das ist spätestens seit dem Krieg in der Ukraine auch in der breiten Öffentlichkeit ins Bewusstsein gerückt. Ein DDoS-Angriff auf Behörden-Websites in Litauen durch die prorussische Hackergruppe Killnet ist das jüngste Beispiel. Aber nicht nur öffentliche Einrichtungen, auch Unternehmen in strategisch wichtigen Branchen und NGOs sind Ziele von Nation State Threats. Microsoft befasst sich als größter Hersteller von Sicherheitslösungen deshalb aktiv mit dem Thema und unterstützt Kunden, sich vor Attacken zu schützen.
Was bekannt ist über staatliche Hackergruppen
NOBELIUM, HAFNIUM, ACTINIUM. Pro-staatliche Hackergruppen benennt Microsoft neutral nach chemischen Elementen, wenn ihre Aktivitäten nachvollzogen und zusammengefasst werden. Sie verfügen in der Regel über große Ressourcen – und ihre Attacken richten sich oft nach den normalen Arbeitszeiten. Wie eng sie mit einem Staat verknüpft sind, lässt sich nicht immer sagen und kann von Gruppe zu Gruppe variieren. Alle Gruppen verfolgen aber Interessen von Staaten, indem sie etwa versuchen, kritische Infrastruktur von anderen Ländern zu unterwandern oder Informationen aus kritischen Wirtschaftsbereichen wie der Rüstungs- oder Pharmaindustrie zu stehlen. Dass Cyberattacken auch militärische Angriffe vorbereiten, legt der starke Anstieg von Angriffen auf ukrainische Organisationen aus Militär und Justiz circa sechs Monate vor Kriegsbeginn nahe.
Wie Microsoft seine Kunden schützt
Microsoft hat vier Einheiten zur Bekämpfung von Cybercrime, die auch Nation State Threats beobachten und erfassen:
- Microsoft Threat Intelligence Center (MSTIC): Fokus auf pro-staatliche Gruppen und ihre TTPs
- Digital Security Unit (DSU): Fokus auf die Opfer von Nation State Threats und ihrer Beziehungen untereinander, um ein klares Bild der Angriffsziele zu entwickeln
- Microsoft Security Ressource Center (MSRC): Fokus auf Lagebeobachtung und der Bereitstellung von Informationen zu Angriffen
- Digital Cybercrime Unit (DCU): Internationale Einheit aus technischen, juristischen und Wirtschafts-Expert*innen mit Fokus aus Angriffsmethoden
Kunden – egal ob Organisationen oder Privatpersonen – die von solchen Attacken erfasst werden, erhalten von Microsoft eine Nation State Notification (NSN). Und das ist kein Randthema: In den vergangenen drei Jahren wurden mehr als 20.500 NSNs versendet. Plattform, Ziele oder geografische Region spielen bei den Analysen keine Rolle. Ziel von Microsoft ist es, für seine Kunden Transparenz über pro-staatliche Angriffe und ihre Ziele zu schaffen und weltweit Bedrohungen ausfindig zu machen. Wie die Entdeckung und Abwehr von pro-staatlichen Attacken ablaufen, hat Microsoft in einer Doku-Serie zum Fall NOBELIUM (Solarwinds) aufgezeichnet. Mehr Details finden sich im aktuellen Digital Defense Report von Microsoft.
Sich mit Angriffen durch pro-staatliche Gruppen zu befassen, bringt einen positiven Nebeneffekt mit sich: Oft kopieren Cyberkriminelle nach einiger Zeit die Methoden dieser gut ausgestatten und trainierten Gruppen für eigene Angriffe. Diese TTPs sind aber durch die Beobachtung der Nation State Threats schon bekannt. Microsoft passt seine Sicherheitslösungen stetig daran an und bietet so höchstmöglichen Schutz auch vor konventionellen Attacken.
Sie haben Fragen zum Thema IT-Security oder suchen Unterstützung für Ihre Sicherheitsarchitektur? Als von Microsoft zertifizierter Security-Partner helfen wir Ihnen gern!
Quellen:
- Cyber threat activity in Ukraine: analysis and resources – Microsoft Security Response Center
- Leitfaden für Sicherheitsupdates – Microsoft
- Defending Against Nation-State Attacks | Microsoft Security
- Microsoft Digital Defense Report OCTOBER 2021
- Digital Crimes Unit: Leading the fight against cybercrime – On the Issues (microsoft.com)
- Microsoft uses threat intelligence to protect, detect, and respond to threats
- ACTINIUM targets Ukrainian organizations – Microsoft Security Blog
- Destructive malware targeting Ukrainian organizations – Microsoft Security Blog
- Microsoft security intelligence – Microsoft Security Blog
- Understanding Nation State Threats – Events | Microsoft Docs
- Microsoft Digital Defense Report shares new insights on nation-state attacks – Microsoft Security Blog
- Litauen – Cyberangriff legt stundenlang Behörden lahm – pro-russische Hacker reklamieren Attacke für sich | deutschlandfunk.de
Starten wir gemeinsam in die Zukunft
Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!
Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.
