Microsoft registriert fast 10.000 staatliche Hackerangriffe auf seine Nutzer

Microsoft hat im vergangenen Jahr fast 10.000 Kunden darüber informiert, dass sie das Ziel eines staatlich unterstützten Hackerangriffs waren oder dadurch gar kompromittiert wurden. Diese Zahl nennt Tom Burt, Corporate Vice President für Customer Security and Trust, in einem Blogeintrag über Cyberbedrohungen für die Demokratie. Demnach richteten sich 84 Prozent dieser Attacken gegen Firmenkunden und immerhin 16 Prozent gegen die E-Mail-Konten von Verbrauchern.

„Obwohl viele dieser Angriffe nichts mit demokratischen Prozessen zu tun haben, zeigen diese Daten, inwieweit Nationalstaaten weiterhin auf Cyberangriffe als Instrument zur Gewinnung von Informationen, zur Beeinflussung der Geopolitik oder zur Erreichung anderer Ziele angewiesen sind“, schreibt Burt.

Die Urheber dieser Hackerangriffe stammen überwiegend aus drei Ländern: Iran, Nordkorea und Russland. Microsoft nennt sogar Namen von einzelnen Gruppen, darunter Holmium und Mercury im Iran, Thallium in Nordkorea und Yttrium und Strontium in Russland. Strontium ist Microsofts Bezeichnung für die als APT28 oder Fancy Bear bekannte Gruppierung, die für den Angriff auf den Demokratischen Wahlkongress sowie die Ransomware NotPetya verantwortlich gemacht wird. Hinter Holmium wiederum soll sich die Gruppe APT33 aus dem Iran verbergen, auf deren Konto die datenlöschende Malware Shamoon gehen soll.

Die Informationen über die Attacken und Gruppen wiederum stammen von Microsofts Threat Intelligence Center, das Burk zufolge täglich die Aktivitäten weltweiter Bedrohungen verfolgt. Eine weitere Informationsquelle ist eine AccountGuard genannte Sicherheitsfunktion, die Microsoft kostenlos politischen Parteien und Nicht-Regierungsorganisationen in 26 Ländern zur Verfügung stellt. Über AccountGuard wurden Burt zufolge im vergangenen Jahr 781 Warnungen ausgegeben. Davon gingen rund 95 Prozent an Organisationen in den USA.

Die Zahlen enthüllte Microsoft zusammen mit einem neuen ElectionGuard genannten Produkt. Dabei handelt es sich um ein kostenlosen Software Kit, um elektronische Wahlmaschinen kryptografisch abzusichern. Die zugrundeliegende Software soll unter einer Open-Source-Lizenz auf GitHub veröffentlicht werden. In erster Linie soll ElectionGuard jedoch den Herstellern von Wahlmaschinen helfen, künftig sicherere elektronische Wahlsysteme anbieten zu können.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Xiaomi Mi 10 und Mi 10 Pro für 799 Euro und 999 Euro ab April erhältlich

Mit einem Online-Event präsentiert Xiaomi die bereits in China vorgestellte Flaggschiff-Serie Mi 10 auch in Europa. Der Verkauf der Android-Smartphones,…

2 Tagen ago

Galaxy Note 10: Update bringt Software-Features des S20 und April-Sicherheitspatches

Derzeit steht das neueste Update allerdings nur für die freien Note-10-Modelle in der Schweiz und in Deutschland zur Verfügung. Neben…

2 Tagen ago

Ausbruch des Coronavirus: Was sind die kurz- und langfristigen Maßnahmen für CIOs?

COVID-19 stört die Betriebsfähigkeit von Unternehmen und wirkt sich auf die tägliche Arbeit sowie das Wachstum nachhaltig aus. CIOs müssen…

3 Tagen ago

Galaxy S10: Update bringt April-Sicherheitspatches und Features des S20

Derzeit steht das neueste Android-Update allerdings nur für die freien Galaxy-S10-Modelle in der Schweiz und in Deutschland zur Verfügung. Neben…

4 Tagen ago

Safari blockiert ab sofort alle Cookies von Drittanbietern

Damit können Online-Werbekunden und Analysefirmen bei Safari-Nutzern keine Browser-Cookies mehr verwenden, um Benutzer beim Besuch verschiedener Websites im Internet zu…

4 Tagen ago

Drohender Datenverlust: HPE und Dell veröffentlichen Patches für zahlreiche SSDs

Ein Fehler in der Firmware könnte für den Verlust von Daten bei SSDs nach Erreichen von 40.000 Betriebsstunden sorgen. Laut…

4 Tagen ago