Microsoft: SolarWinds-Angriff unterstreicht wachsende Raffinesse von Nationalstaat-Akteuren

Cyber Security News

Microsoft hat auf die immer raffinierter werdende Cyber-Bedrohungslandschaft hingewiesen, insbesondere als Folge der Zunahme von Angriffen durch Nationalstaaten.

Während einer Sitzung auf der Microsoft Ignite-Veranstaltung umriss das Unternehmen einige der Trends, die es beobachtet, und Maßnahmen, die es ergreift, um sie zu entschärfen.

In den letzten Jahren hat Microsoft einen deutlichen Anstieg von Cyber-Angriffen festgestellt, sowohl von Cyber-Kriminellen als auch von nationalstaatlichen Akteuren, wobei letztere besonders besorgniserregend sind. Tom Burt, CVP, Customer Security and Trust, Microsoft, sagte, dass “wir eine Zunahme des Volumens der Angriffe und der Raffinesse dieser Angriffe gesehen haben, und sie werden in erster Linie durch Angriffe aus Russland, aber auch aus dem Iran, Nordkorea und China angeführt.”

Der weitreichende SolarWinds-Angriff Ende letzten Jahres, der angeblich von Russland verübt wurde, hat die zunehmend gefährliche digitale Umgebung verdeutlicht, in der Regierungen, Unternehmen und Einzelpersonen agieren. Vasu Jakkal, Corporate Vice-President, Microsoft Security, Compliance and Identity bei Microsoft, stellte fest, dass dieser Angriff “eines der am weitesten verbreiteten und komplexesten Ereignisse in der Geschichte der Cybersicherheit” war, und “es war eine klare Erinnerung daran, womit wir alle konfrontiert sind.”

Bei der Erklärung, wie es zu dem Vorfall kam, sagte Burt, dass Microsoft FireEye bei der Untersuchung des Vorfalls von Anfang an unterstützte und dabei entdeckte, dass der Bedrohungsakteur den Build-Prozess für die SolarWinds Orion-Anwendung kompromittiert hatte, wodurch die Malware sehr schwer zu erkennen war. Dies führte dazu, dass 18.000 Solarwinds-Kunden auf der ganzen Welt betroffen waren.

Burt fügte hinzu: “Dann wählte dieser Akteur eine viel kleinere Anzahl dieser infizierten Unternehmen aus, um eine zweite Stufe der Malware abzuwerfen und seinen Spionagekrieg zu führen.”

Der enorme Schaden, der durch diesen Angriff verursacht wurde, ist so etwas wie ein Game-Changer, bei dem mehr offensive Maßnahmen erforderlich sind, um Angriffe von Nationalstaaten zu stören. Dies ist ein Bereich, in dem sich Microsoft über seine Digital Crimes Unit engagiert, die sowohl nationalstaatliche Akteure als auch Cyber-Kriminelle ins Visier nimmt. Burt verriet, dass dazu gehört, “ihnen die Infrastruktur und die Ressourcen wegzunehmen, die sie für ihre Angriffe nutzen.”

In diesem Umfeld müssen Cyber-Vorfälle eher wie konventionelle Kriegsführung behandelt werden, mit Einsatzregeln, die sicherstellen, dass Privatpersonen und Organisationen nicht in der Weise betroffen sind, wie es bei SolarWinds der Fall war. Burt erklärt: “Wir haben ein Policy-Team, das mit unserer Regierung in den USA und Regierungen auf der ganzen Welt zusammenarbeitet, um zu versuchen, Regierungen zu ermutigen, durchsetzbare Verhaltensregeln zu verabschieden, die die Aktivitäten von Nationalstaaten im Cyberspace beschreiben und einschränken, damit Bürger und Unternehmen vor diesen nationalstaatlichen Angriffen geschützt sind.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com