Microsoft hat im vergangenen Jahr fast 10.000 Kunden darüber informiert, dass sie das Ziel eines staatlich unterstützten Hackerangriffs waren oder dadurch gar kompromittiert wurden. Diese Zahl nennt Tom Burt, Corporate Vice President für Customer Security and Trust, in einem Blogeintrag über Cyberbedrohungen für die Demokratie. Demnach richteten sich 84 Prozent dieser Attacken gegen Firmenkunden und immerhin 16 Prozent gegen die E-Mail-Konten von Verbrauchern.
Die Urheber dieser Hackerangriffe stammen überwiegend aus drei Ländern: Iran, Nordkorea und Russland. Microsoft nennt sogar Namen von einzelnen Gruppen, darunter Holmium und Mercury im Iran, Thallium in Nordkorea und Yttrium und Strontium in Russland. Strontium ist Microsofts Bezeichnung für die als APT28 oder Fancy Bear bekannte Gruppierung, die für den Angriff auf den Demokratischen Wahlkongress sowie die Ransomware NotPetya verantwortlich gemacht wird. Hinter Holmium wiederum soll sich die Gruppe APT33 aus dem Iran verbergen, auf deren Konto die datenlöschende Malware Shamoon gehen soll.
Die Informationen über die Attacken und Gruppen wiederum stammen von Microsofts Threat Intelligence Center, das Burk zufolge täglich die Aktivitäten weltweiter Bedrohungen verfolgt. Eine weitere Informationsquelle ist eine AccountGuard genannte Sicherheitsfunktion, die Microsoft kostenlos politischen Parteien und Nicht-Regierungsorganisationen in 26 Ländern zur Verfügung stellt. Über AccountGuard wurden Burt zufolge im vergangenen Jahr 781 Warnungen ausgegeben. Davon gingen rund 95 Prozent an Organisationen in den USA.
Die Zahlen enthüllte Microsoft zusammen mit einem neuen ElectionGuard genannten Produkt. Dabei handelt es sich um ein kostenlosen Software Kit, um elektronische Wahlmaschinen kryptografisch abzusichern. Die zugrundeliegende Software soll unter einer Open-Source-Lizenz auf GitHub veröffentlicht werden. In erster Linie soll ElectionGuard jedoch den Herstellern von Wahlmaschinen helfen, künftig sicherere elektronische Wahlsysteme anbieten zu können.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
