Taiwan suffers Ransomware cyber attack

© EPA / DAVID CHANG

Digital Life

Microsoft warnt vor neuem Angriff der SolarWinds-Hacker

Die Gruppe hinter dem Hackerangriff auf den US-Softwarehersteller SolarWinds hat inzwischen nach Informationen von Microsoft Regierungsbehörden, Beratungsinstitute und Nichtregierungsorganisationen (NGOs) ins Visier genommen. Entsprechende Beobachtungen habe man diese Woche gemacht, teilte der weltgrößte Softwarekonzern Microsoft in einem Blogeintrag in der Nacht zu Freitag mit. Es seien rund 3.000 E-Mail-Konten in mehr als 150 verschiedenen Organisationen angegriffen worden.

Vertrauen zerstört und für Russland spioniert

Dahinter stehe die Gruppe Nobelium, die auch für die SolarWinds-Attacke 2020 verantwortlich sei und deren Ursprung in Russland vermutet werde, so Microsoft. Demnach griff Nobelium zunächst ein E-Mail-Konto der US-Behörde für Entwicklungszusammenarbeit USAID an und startete von dort aus Phishing-Aktivitäten auf andere Organisationen. Aktuell würden alle Betroffenen informiert.

Microsoft versichert, durch sein Microsoft Threat Intelligence Center (MSTIC) den Angreifern auf der Spur zu sein. Die Cyberattacken sind für Microsoft aus drei Gründen bemerkenswert:

  1. Zunächst werden vertrauenswürdige Ziele auserkoren um dann Schadsoftware huckepack auf deren Kommunikationsinstrumenten zu verteilen. Damit wird Spionage betrieben und gleichzeitig das Vertrauen in bestehende technische Ökosysteme gestört.
  2. Nobeliums Aktivitäten decken sich mit jeweils aktuellen politischen Problemen Russlands. Momentan wird Russland wegen seiner Menschenrechtslage kritisiert. Zuvor gab es Cyberattacken eines anderen russischen Akteurs namens "Strontium" während der COVID-19-Impfstoffentwicklung oder Doping-Vorwürfen gegen russische Sportler.
  3. Staatlich unterstützte Cyberattacken nehmen zu. Laut Microsoft sei es höchste Zeit für internationale Abkommen, um gegenseitige Cyberattacken auszusetzen.

"Größter und ausgefeiltester Angriff"

Microsoft-Präsident Brad Smith hatte den SolarWinds-Fall als den "größten und ausgefeiltesten Angriff, den die Welt jemals erlebte" bezeichnet. Damals luden sich bis zu 18.000 SolarWinds-Kunden das kompromittierte Software-Update herunter, mit dem Hacker Unternehmen und Agenturen fast neun Monate lang unbemerkt ausspionieren konnten. Russland hat bisher jegliche Verantwortung an dem Angriff zurückgewiesen.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare