Microsoft registriert fast 10.000 staatliche Hackerangriffe auf seine Nutzer

Microsoft hat im vergangenen Jahr fast 10.000 Kunden darüber informiert, dass sie das Ziel eines staatlich unterstützten Hackerangriffs waren oder dadurch gar kompromittiert wurden. Diese Zahl nennt Tom Burt, Corporate Vice President für Customer Security and Trust, in einem Blogeintrag über Cyberbedrohungen für die Demokratie. Demnach richteten sich 84 Prozent dieser Attacken gegen Firmenkunden und immerhin 16 Prozent gegen die E-Mail-Konten von Verbrauchern.

„Obwohl viele dieser Angriffe nichts mit demokratischen Prozessen zu tun haben, zeigen diese Daten, inwieweit Nationalstaaten weiterhin auf Cyberangriffe als Instrument zur Gewinnung von Informationen, zur Beeinflussung der Geopolitik oder zur Erreichung anderer Ziele angewiesen sind“, schreibt Burt.

Die Urheber dieser Hackerangriffe stammen überwiegend aus drei Ländern: Iran, Nordkorea und Russland. Microsoft nennt sogar Namen von einzelnen Gruppen, darunter Holmium und Mercury im Iran, Thallium in Nordkorea und Yttrium und Strontium in Russland. Strontium ist Microsofts Bezeichnung für die als APT28 oder Fancy Bear bekannte Gruppierung, die für den Angriff auf den Demokratischen Wahlkongress sowie die Ransomware NotPetya verantwortlich gemacht wird. Hinter Holmium wiederum soll sich die Gruppe APT33 aus dem Iran verbergen, auf deren Konto die datenlöschende Malware Shamoon gehen soll.

Die Informationen über die Attacken und Gruppen wiederum stammen von Microsofts Threat Intelligence Center, das Burk zufolge täglich die Aktivitäten weltweiter Bedrohungen verfolgt. Eine weitere Informationsquelle ist eine AccountGuard genannte Sicherheitsfunktion, die Microsoft kostenlos politischen Parteien und Nicht-Regierungsorganisationen in 26 Ländern zur Verfügung stellt. Über AccountGuard wurden Burt zufolge im vergangenen Jahr 781 Warnungen ausgegeben. Davon gingen rund 95 Prozent an Organisationen in den USA.

Die Zahlen enthüllte Microsoft zusammen mit einem neuen ElectionGuard genannten Produkt. Dabei handelt es sich um ein kostenlosen Software Kit, um elektronische Wahlmaschinen kryptografisch abzusichern. Die zugrundeliegende Software soll unter einer Open-Source-Lizenz auf GitHub veröffentlicht werden. In erster Linie soll ElectionGuard jedoch den Herstellern von Wahlmaschinen helfen, künftig sicherere elektronische Wahlsysteme anbieten zu können.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

LineageOS: Android 10 für Nexus 5

Mit einer inoffiziellen Variante von LineageOS 17.1 kommt Android 10 inklusive neuester Sicherheitspatches auf das Google-Smartphone. Obwohl das 2013 erschienene…

7 Stunden ago

Bericht: Produktion von Apples neuem „Billig“-iPhone beginnt im Februar

Die Fertigung übernehmen Hon Hai, Pegatron und Wistron. Der Nachfolger des iPhone SE basiert offenbar auf dem iPhone 8, in…

9 Stunden ago

IBM übertrifft die Erwartungen im vierten Quartal

Die Einnahmen stagnieren bei 21,78 Milliarden Dollar. Der Nettogewinn klettert jedoch um 88 Prozent auf 3,7 Milliarden Dollar. IBM stellt…

11 Stunden ago

Saudischer Kronprinz hackt angeblich Smartphone von Amazon-CEO Jeff Bezos

Wahrscheinlich kompromittiert eine schädliche Video-Datei das Smartphone des Amazon-Chefs. Die Datei erhält Bezos vom persönlichen WhatsApp-Konto des Kronprinzen. Die Botschaft…

13 Stunden ago

Studie: 14 Prozent der Android-Apps mit widersprüchlichen Datenschutzrichtlinien

Forscher untersuchen insgesamt 11.430 Apps im Play Store. In den meisten Fällen unterstellen sie Vorsatz. Nur bei 260 von 510…

15 Stunden ago

Windows EFS: Sicherheitsanbieter verbessern Schutz vor Ransomware-Angriffen

Forscher entwickeln einen Angriff, der das verschlüsselte Windows-Dateisystem ausnutzt. Er lässt sich allerdings auch mit Windows-Bordmitteln aufhalten. Trotzdem stellen Anbieter…

17 Stunden ago