{"id":1722,"date":"2021-07-07T13:32:42","date_gmt":"2021-07-07T13:32:42","guid":{"rendered":"https:\/\/network-king.net\/warum-unternehmen-nobelium-im-blick-haben-sollten\/"},"modified":"2022-03-23T08:35:23","modified_gmt":"2022-03-23T08:35:23","slug":"warum-unternehmen-nobelium-im-blick-haben-sollten","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/warum-unternehmen-nobelium-im-blick-haben-sollten\/","title":{"rendered":"Warum Unternehmen Nobelium im Blick haben sollten"},"content":{"rendered":"\n

Eine neue Aktion der Nobelium-Gruppe, die vom Microsoft Threat Intelligence Center (MSTIC) aufgedeckt wurde, dient als Erinnerung daran, dass b\u00f6swillige, mit Russland in Zusammenhang stehende Akteure weiterhin hoch motiviert sind, neue Angriffsvektoren zu suchen, w\u00e4hrend alte beseitigt werden.<\/p>\n\n\n\n

Ende Juni gab Microsoft<\/a> bekannt, dass der Computer eines Kundendienstmitarbeiters gehackt worden war. Das Eindringen f\u00fchrte schlussendlich zu gestohlenen Kundendaten und gezielten Angriffen auf bislang drei Unternehmen, wobei Passwort-Spraying und Brute-Force-Techniken gegen deren Anmeldeserver zum Einsatz kamen.<\/p>\n\n\n\n

Die Entdeckung ergab sich aus den Untersuchungen, die Microsoft gegen Nobelium durchgef\u00fchrt hatte \u2013 die Gruppe, die f\u00fcr die Angriffe auf die Kunden von SolarWinds verantwortlich ist. Laut Microsoft wurden die betroffenen oder anvisierten Kunden alarmiert.<\/p>\n\n\n\n

\u201eDie Untersuchung dauert an, aber wir k\u00f6nnen best\u00e4tigen, dass unsere Support-Agenten mit den minimalen Berechtigungen konfiguriert sind, die im Rahmen unseres Zero Trust-Ansatzes f\u00fcr Kundeninformationen erforderlich sind. Wir benachrichtigen alle betroffenen Kunden und helfen ihnen dabei, zu gew\u00e4hrleisten, dass ihre Konten sicher bleiben\u201c, sagte Microsoft in einer Erkl\u00e4rung.<\/p>\n\n\n\n

Weiter hei\u00dft es in der Erkl\u00e4rung: \u201eDiese Art von Aktivit\u00e4t ist nicht neu und wir empfehlen auch weiterhin, dass jeder Sicherheitsvorkehrungen trifft, beispielsweise die Aktivierung der Multi-Faktor-Authentifizierung, um die Umgebung vor diesem und \u00e4hnlichen Angriffen zu sch\u00fctzen. Dies unterstreicht die Bedeutung von Best Practices f\u00fcr Sicherheitsvorkehrungen, wie die Zero-Trust-Architektur und Multifaktor-Authentifizierung, und deren Relevanz f\u00fcr jeden.\u201c<\/p>\n\n\n\n

Reuters zufolge<\/a> machte Microsoft den Angriff erst \u00f6ffentlich, nachdem das Unternehmen nach gefragt wurde, ob es betroffene Kunden informiert habe. In einer Kopie der Microsoft-Erkl\u00e4rung, auf die Reuters in der zweiten Maih\u00e4lfte Zugriff hatte, hei\u00dft es, dass der Angreifer zur Nobelium-Gruppe geh\u00f6rt und Zahlungsinformationen, die von Kunden bezahlten Dienste und weitere Daten einsehen konnte.<\/p>\n\n\n\n

Microsoft gab Reuters keine Informationen dar\u00fcber, ob es sich bei dem Kundendienstmitarbeiter um einen Outsourcer handelte oder nicht. Ein Sprecher sagte, dieser Vorfall sei kein Teil des fr\u00fcheren erfolgreichen Angriffs von Nobelium auf Microsoft, durch den sich die Angreifer Zugang zu einem Teil des Quellcode-Repositorys des Unternehmens verschafft hatten. <\/p>\n\n\n\n

Nach Meinung des Unternehmens war der Angriff Teil einer gr\u00f6\u00dferen Nobelium-Aktion, die sich insbesondere auf IT-Unternehmen und Regierungen weltweit konzentrierte. Fast die H\u00e4lfte der versuchten Angriffe richtete sich gegen Organisationen in den USA, etwa 10 % betraf Unternehmen in Gro\u00dfbritannien und eine kleinere Anzahl Organisationen in Kanada und Deutschland.<\/p>\n\n\n\n

Microsoft sprach heute viel \u00fcber Sicherheit, vor allem in Bezug auf das kommende Windows 11. Das Unternehmen versucht darzulegen, dass Benutzer auf eine spezifische Hardware upgraden sollten<\/a>.<\/p>\n\n\n\n

Pr\u00e4vention<\/h2>\n\n\n\n

Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) stellt die folgende Liste von Best Practices zur Verf\u00fcgung, um die Sicherheit von Organisationen zu st\u00e4rken.<\/p>\n\n\n\n