In einer schockierenden Enth\u00fcllung hat der Technologiekonzern Microsoft bekannt gegeben, dass es einer staatlich unterst\u00fctzten russischen Hackergruppe namens Midnight Blizzard gelungen ist, sich unerlaubt Zugang zu den E-Mail-Konten einiger seiner leitenden Angestellten zu verschaffen. Die Sicherheitsverletzung wurde erstmals am 12. Januar 2024 entdeckt, woraufhin das Cybersicherheitsteam von Microsoft schnell handelte.<\/p>\n\n
Midnight Blizzard ist als russische staatlich gef\u00f6rderte Hackergruppe ber\u00fcchtigt, vor allem wegen seiner Beteiligung am SolarWinds-Einbruch im Jahr 2020. Bei diesem j\u00fcngsten Cybervorfall gelang es den Hackern, eine begrenzte Anzahl von Microsoft-Unternehmens-E-Mail-Konten zu infiltrieren. Zu den kompromittierten Konten geh\u00f6rten die Konten von hochrangigen F\u00fchrungskr\u00e4ften sowie von Mitarbeitern, die in den Abteilungen f\u00fcr Cybersicherheit und Recht des Unternehmens t\u00e4tig sind.<\/p>\n\n
Erste Untersuchungen haben ergeben, dass zwar einige E-Mails und angeh\u00e4ngte Dokumente w\u00e4hrend des Einbruchs exfiltriert wurden, das Hauptaugenmerk der Angreifer aber offenbar auf Informationen lag, die Midnight Blizzard selbst betreffen. Diese Taktik spiegelt ihre fr\u00fchere Vorgehensweise wider, bei der sie manipulierte SolarWinds-Software verwendeten, um in US-Regierungsbeh\u00f6rden einzudringen und die Reaktionen auf ihre Eindringlinge genau zu \u00fcberwachen.<\/p>\n\n
Die Sicherheitsverletzung, die ihren Ursprung Ende November 2023 hatte, wurde durch einen „Passwort-Spray-Angriff“ ausgel\u00f6st. Bei dieser Technik wird versucht, auf mehrere Konten zuzugreifen, indem allgemein bekannte Kennw\u00f6rter ausprobiert werden. Microsoft leitet die Ermittlungen aktiv und hat mit den Strafverfolgungsbeh\u00f6rden und Regulierungsbeh\u00f6rden zusammengearbeitet, um die Situation zu kl\u00e4ren.<\/p>\n\n
Als Reaktion auf die Sicherheitsverletzung bem\u00fcht sich Microsoft, die betroffenen Mitarbeiter, deren E-Mail-Konten kompromittiert wurden, zu erreichen. Gl\u00fccklicherweise gibt es derzeit keine Hinweise darauf, dass sich die Hacker Zugang zu Kundenumgebungen oder zu den KI-Systemen von Microsoft verschafft haben.<\/p>\n\n
Dieser Vorfall ist eine deutliche Erinnerung an die anhaltende Bedrohung durch gut finanzierte nationalstaatliche Bedrohungsakteure wie Midnight Blizzard. Microsoft war in letzter Zeit mehrfach mit aufsehenerregenden Hackerangriffen konfrontiert, was die st\u00e4ndige Notwendigkeit erh\u00f6hter Cybersicherheitsma\u00dfnahmen unterstreicht.<\/p>\n\n
Obwohl die Agentur f\u00fcr Cybersicherheit und Infrastruktursicherheit (CISA) noch keine Erkl\u00e4rung zu dem Vorfall abgegeben hat, hat das FBI den Vorfall offiziell best\u00e4tigt und arbeitet aktiv mit Bundespartnern zusammen, um Unterst\u00fctzung zu leisten. Das FBI ermutigt jedes Opfer eines Cybervorfalls, sich umgehend an seine \u00f6rtliche FBI-Au\u00dfenstelle zu wenden.<\/p>\n\n
Microsoft hat sich verpflichtet, im Verlauf der Ermittlungen weitere Informationen zu ver\u00f6ffentlichen, um weitere Einblicke in das Ausma\u00df und die Auswirkungen dieses Sicherheitsversto\u00dfes zu geben.<\/p>\n","protected":false},"excerpt":{"rendered":"
In einer schockierenden Enth\u00fcllung hat der Technologiekonzern Microsoft bekannt gegeben, dass es einer staatlich unterst\u00fctzten russischen Hackergruppe namens Midnight Blizzard gelungen ist, sich unerlaubt Zugang zu den E-Mail-Konten einiger seiner leitenden Angestellten zu verschaffen. Die Sicherheitsverletzung wurde erstmals am 12. Januar 2024 entdeckt, woraufhin das Cybersicherheitsteam von Microsoft schnell handelte. Midnight Blizzard ist als russische staatlich gef\u00f6rderte Hackergruppe ber\u00fcchtigt, vor allem wegen seiner Beteiligung am SolarWinds-Einbruch im Jahr 2020. Bei diesem j\u00fcngsten Cybervorfall gelang es den Hackern, eine begrenzte Anzahl von Microsoft-Unternehmens-E-Mail-Konten zu infiltrieren. Zu den kompromittierten Konten geh\u00f6rten die Konten von hochrangigen F\u00fchrungskr\u00e4ften sowie von Mitarbeitern, die in den<\/p>\n","protected":false},"author":3,"featured_media":12188,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[340],"tags":[11928,1285,11925,3370,11929,11924,11927,11926,967],"class_list":["post-12196","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-unternehmen","tag-cyber-attacke","tag-cybersecurity-de","tag-e-mail-konten","tag-microsoft-de","tag-mitternachtsblizzard","tag-passwort-spray-angriff","tag-russische-hackergruppe","tag-sicherheitsverletzung","tag-untersuchung","style--link-4"],"yoast_head":"\n