{"id":1361,"date":"2021-06-01T15:23:21","date_gmt":"2021-06-01T15:23:21","guid":{"rendered":"https:\/\/network-king.net\/ein-weiteres-kapitel-in-der-reihe-massiver-angriffe\/"},"modified":"2022-03-22T15:16:39","modified_gmt":"2022-03-22T15:16:39","slug":"ein-weiteres-kapitel-in-der-reihe-massiver-angriffe","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/ein-weiteres-kapitel-in-der-reihe-massiver-angriffe\/","title":{"rendered":"Ein weiteres Kapitel in der Reihe massiver Angriffe"},"content":{"rendered":"\n

Ein massiver Angriff auf den Microsoft Exchange Server sorgte im M\u00e4rz 2021 f\u00fcr eine Fortsetzung der aktuellen globalen Cybersicherheitskrise. Microsoft zufolge wurden nur On-Premise-Umgebungen angegriffen; die Online-Version des Exchange Servers sei nicht besch\u00e4digt worden. Das Microsoft Threat Intelligence Center (MSTIC) f\u00fchrt diesen Angriff auf HAFNIUM<\/a> zur\u00fcck, eine von China unterst\u00fctzte Gruppe.<\/p>\n\n\n\n

Bei diesem Vorfall handelt es sich um den zweiten massiven Cyberangriff in weniger als vier Monaten. Ende 2020 wurde einer der komplexesten und am l\u00e4ngsten andauerndsten Angriffe bekannt, dessen prim\u00e4res Ziel die von SolarWinds entwickelte Orion Plattform war. Die Angriffe kompromittierten schlie\u00dflich die Systeme mehrerer US-Beh\u00f6rden und privater Unternehmen. <\/p>\n\n\n\n

Es gibt keine Hinweise darauf, dass der j\u00fcngste Angriff auf den Exchange Server mit dem Fall SolarWinds in Verbindung steht. Doch wie man so sch\u00f6n sagt: Ein gebranntes Kind scheut das Feuer. Die Bef\u00fcrchtung ist, dass Verz\u00f6gerungen bei der Installation von Patches auf den angegriffenen Exchange Servern \u00e4hnliche \u2013 oder noch schlimmere \u2013 Sch\u00e4den anrichten k\u00f6nnten, wie sie durch die Schwachstellen der Orion-Plattform von SolarWinds verursacht wurden.<\/p>\n\n\n\n

Laut Bloomberg<\/a> arbeitet die Biden-Regierung gemeinsam mit Microsoft an einer \u00f6ffentlich-privaten Initiative, um agilere Reaktionen auf die j\u00fcngsten Cyberangriffe auf die USA zu erm\u00f6glichen. Dadurch soll verhindert werden, dass Hacker eine st\u00e4rkere Kontrolle \u00fcber kritische IT-Systeme erlangen. Dar\u00fcber hinaus arbeitet die US-Regierung daran, das Ausma\u00df dieser Angriffe zu ermitteln. Gleichzeitig untersucht Microsoft<\/a>, ob Hacker die Erkenntnisse der DEVCORE<\/a>-Forscher ausgenutzt haben, die als Erstes vor den Schwachstellen der Exchange Server gewarnt hatten.<\/p>\n\n\n\n

Der erste bekannte Bericht \u00fcber dieses Problem wurde am 5. Januar von einem DEVCORE-Sicherheitsforscher ver\u00f6ffentlicht. Erst am 2. M\u00e4rz behob Microsoft vier Schwachstellen innerhalb des Exchange Servers. Am 15. M\u00e4rz ver\u00f6ffentlichte Microsoft ein Ein-Klick Mitigation-Tool<\/a>, um Unternehmen ohne eigene Sicherheits- oder IT-Teams bei der Installation der Patches zu helfen.<\/p>\n\n\n\n

Die Schwachstellen sind in einem Blogpost des Microsoft Security Response Center (MSRC)<\/a> aufgef\u00fchrt. Um das Ausma\u00df des Angriffs zu veranschaulichen, nutzte Microsoft die RiskIQ-Telemetrie und stellte fest, dass am 1. M\u00e4rz beinahe 400.000 Exchange-Server betroffen w\u00e4ren.<\/p>\n\n\n\n

Die Reaktion der US-Regierung<\/h2>\n\n\n\n

Nur wenige Wochen nach dem Bekanntwerden des SolarWinds-Falls verabschiedeten der US-Senat und das Repr\u00e4sentantenhaus den National Defense Authorization Act of 2021. Damit verf\u00fcgt das Wei\u00dfe Haus jetzt \u00fcber einen nationalen Cyber-Direktor, der vom Senat best\u00e4tigt wurde, so Fortune<\/a>. Der neue Cyber-Direktor wird f\u00fcr die Entwicklung einer Cyberstrategie verantwortlich sein und als Ansprechpartner f\u00fcr die Koordination von nicht-milit\u00e4rischen Reaktionen im Katastrophenfall fungieren.<\/p>\n\n\n\n

Die \u00f6ffentlich-private Partnerschaft wird als essentiell angesehen, da 85 % der kritischen Infrastruktur<\/a> in den USA im Besitz von privaten Organisationen ist oder von diesen betrieben wird. Mit einer solchen Relevanz geht jedoch auch eine gewisse Verantwortung einher. Die Cyberspace Solarium Commission (CSC) \u2013 ein partei\u00fcbergreifendes, zwischenstaatliches Gremium mit dem Ziel, einen Konsens \u00fcber strategische Ans\u00e4tze zur Verteidigung der Vereinigten Staaten gegen Cyberangriffe mit relevanten Folgen zu entwickeln \u2013 schl\u00e4gt in einem 2020 ver\u00f6ffentlichten Bericht<\/a> vor, die Entwickler von Software, Hardware und Firmware zivilrechtlich f\u00fcr Sch\u00e4den in die Verantwortung zu ziehen, die aus Vorf\u00e4llen entstehen, bei denen bekannte und nicht gepatchte Sicherheitsl\u00fccken ausgenutzt werden.<\/p>\n\n\n\n

W\u00e4hrenddessen… <\/h2>\n\n\n\n

Ebenfalls im M\u00e4rz f\u00fchrte eine Hacker-Gruppe einen massiven Angriff auf Bilder von Verkada Echtzeitkameras und archivierten \u00dcberwachungskameras aus. Verkada ist ein Sicherheitsdienstleister, der Kameras verwendet, die mit dem Internet und mit Cloud-Plattformen verbunden sind, sodass die Videos live von \u00fcberall aus angesehen werden k\u00f6nnen.<\/p>\n\n\n\n

Nach Angaben von Verkada<\/a> zielte der Angriff auf einen Server, der vom Support-Team genutzt wurde, um weitreichende Wartungsarbeiten an den Kameras der Kunden durchzuf\u00fchren. Der Angriff begann am 7. M\u00e4rz und dauerte bis etwa mittags am 9. M\u00e4rz 2021. Die Angreifer verschafften sich Anmeldedaten, mit denen sie das Autorisierungssystem von Verkada umgehen konnten, einschlie\u00dflich der Zwei-Faktor-Authentifizierung.<\/p>\n\n\n\n

Ein Hacker teilte einige Videos mit der Washington Post<\/a>. Der Zeitung zufolge wurden mehr als 149.000 \u00dcberwachungskameras angegriffen; rund 24.000 Organisationen seien betroffen. \u00dcber den Angriff wurde zun\u00e4chst von Bloomberg News<\/a> berichtet, wobei Tesla und deren Produktion in Shanghai ebenso als Opfer der Angriffe aufgef\u00fchrt wurden wie Cloudflare, Schulen, Fitnessstudios, Banken, Krankenh\u00e4user und Gef\u00e4ngnisse.<\/p>\n\n\n\n

Laut einem Bericht von MarketsandMarkets<\/a> wird der globale Video\u00fcberwachungsmarkt im Jahr 2020 von 45,5 Milliarden US-Dollar auf 74,6 Millarden US-Dollar wachsen, mit einer j\u00e4hrlichen Wachstumsrate von 10,4 %. Als Faktoren, die das Wachstum vorantreiben, f\u00fchrt die Studie die Sorge um die \u00f6ffentliche Sicherheit, die Entwicklung von Smart Cities und technologische Fortschritte in den Bereichen Big Data, Internet der Dinge (IoT), Cloud-Diensten, k\u00fcnstlicher Intelligenz und Machine Learning auf, die allesamt die Video\u00fcberwachungssysteme verbessern.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ein massiver Angriff auf den Microsoft Exchange Server sorgte im M\u00e4rz 2021 f\u00fcr eine Fortsetzung der aktuellen globalen Cybersicherheitskrise. Microsoft zufolge wurden nur On-Premise-Umgebungen angegriffen; die Online-Version des Exchange Servers sei nicht besch\u00e4digt worden. Das Microsoft Threat Intelligence Center (MSTIC) f\u00fchrt diesen Angriff auf HAFNIUM zur\u00fcck, eine von China unterst\u00fctzte Gruppe. Bei diesem Vorfall handelt…<\/p>\n","protected":false},"featured_media":425,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[47],"tags":[],"company":[],"topic":[],"class_list":["post-1361","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-cybersecurity"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/1361","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=1361"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/425"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=1361"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=1361"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=1361"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=1361"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=1361"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=1361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}