Nie mehr wichtige Faktenchecks verpassen!
Melden Sie sich für unseren WhatsApp-Channel, die Smartphone-App (für iOS und Android) oder unseren Newsletter an und erhalten Sie alle Faktenchecks und Updates sofort. Einfach anmelden, immer einen Schritt voraus!
Der Technologiekonzern Microsoft hat bestätigt, dass russische Hacker Anfang des Jahres private E-Mails von Kunden heruntergeladen haben. Die betroffenen Kunden sollen in den kommenden Wochen informiert werden. Die Angriffe haben auch eine Anhörung im Kongress ausgelöst, um die Sicherheitspraktiken des Unternehmens zu überprüfen.
Angriff auf Microsoft: Was ist passiert?
Im Januar 2024 stellte Microsoft fest, dass die Hackergruppe Midnight Blizzard, auch bekannt als Cozy Bear oder APT29, einen kleinen Prozentsatz der E-Mail-Konten des Unternehmens kompromittiert hatte. Vier Monate später versuchten die Hacker immer noch, in die Systeme einzudringen. Midnight Blizzard wird von Cybersicherheitsforschern mit dem russischen Geheimdienst in Verbindung gebracht.
Maßnahmen zur Schadensbegrenzung
Microsoft arbeitet intensiv daran, die betroffenen Kundinnen und Kunden zu informieren und die kompromittierten E-Mails weiterzuleiten. Das Unternehmen hat jedoch keine genauen Angaben darüber gemacht, wie viele Kunden betroffen sind oder wie viele E-Mails gestohlen wurden. Microsoft-Präsident Brad Smith erklärte, das Unternehmen sei dabei, seine Sicherheitspraktiken zu überarbeiten, um künftige Angriffe besser abwehren zu können.
Wer steht hinter Midnight Blizzard?
Midnight Blizzard, auch bekannt als Cozy Bear oder APT29, ist eine Hackergruppe, die von Cybersicherheitsforschern mit dem russischen Geheimdienst in Verbindung gebracht wird. Die Gruppe ist für ihre ausgeklügelten Cyberangriffe bekannt und hat in der Vergangenheit bereits mehrere hochrangige Ziele ins Visier genommen.
Reaktionen auf den Angriff
Die russische Regierung hat bisher nicht auf die Hacking-Vorwürfe gegen Microsoft reagiert. Diese Angriffe und ein chinesischer Hack im vergangenen Jahr führten Anfang Juni 2024 zu einer Anhörung im US-Kongress, um die Sicherheitspraktiken großer Technologieunternehmen zu überprüfen und zu verbessern.
Fragen und Antworten
Was ist Midnight Blizzard?
Midnight Blizzard, auch bekannt als Cozy Bear oder APT29, ist eine berüchtigte Hackergruppe, die von Cybersicherheitsforschern mit dem russischen Geheimdienst in Verbindung gebracht wird. Sie ist bekannt für ihre ausgeklügelten und anhaltenden Cyberangriffe auf hochrangige Ziele weltweit, darunter Regierungsbehörden und große Unternehmen.
Wie reagiert Microsoft auf die Attacke?
Microsoft informiert die betroffenen Kundinnen und Kunden über den E-Mail-Diebstahl und stellt ihnen die kompromittierten E-Mails zur Verfügung. Außerdem überarbeitet das Unternehmen seine Sicherheitspraktiken, um künftige Angriffe besser abwehren zu können. Diese Maßnahmen wurden durch eine Anhörung im US-Kongress Anfang Juni 2024 unterstützt, bei der die Sicherheitsstrategien großer Technologieunternehmen überprüft wurden.
Wie viele Kundinnen und Kunden sind betroffen?
Microsoft hat keine genauen Angaben darüber gemacht, wie viele Kunden von dem E-Mail-Diebstahl betroffen sind oder wie viele E-Mails gestohlen wurden. Das Unternehmen konzentriert sich darauf, die betroffenen Kundinnen und Kunden zu informieren und Maßnahmen zur Schadensbegrenzung zu ergreifen.
Was bedeutet der Angriff für die Cyber-Sicherheit?
Der Angriff von Midnight Blizzard auf Microsoft unterstreicht die anhaltende Bedrohung durch hoch entwickelte Hackergruppen und die Notwendigkeit, die Cybersicherheitspraktiken ständig zu verbessern. Unternehmen müssen proaktive Maßnahmen ergreifen, um ihre Systeme zu schützen und schnell auf potenzielle Bedrohungen reagieren zu können.
Wie können sich Kunden schützen?
Kundinnen und Kunden sollten wachsam sein und ihre E-Mail-Konten regelmäßig auf verdächtige Aktivitäten überprüfen. Es wird empfohlen, starke Passwörter zu verwenden, die Zwei-Faktor-Authentifizierung zu aktivieren und Sicherheitsupdates sofort zu installieren. Bei verdächtigen Aktivitäten sollten sich Kunden sofort an den Kundensupport wenden.
Fazit
Der jüngste Angriff der russischen Hackergruppe Midnight Blizzard auf Microsoft zeigt die anhaltende Bedrohung durch Cyberkriminalität und die Notwendigkeit für Unternehmen, ihre Sicherheitsmaßnahmen kontinuierlich zu verbessern. Betroffene Kundinnen und Kunden sollten wachsam bleiben und alle empfohlenen Sicherheitsmaßnahmen ergreifen, um ihre Daten zu schützen.
Quelle: derStandard
Mimikama-Tipp
Wollen Sie immer gut informiert sein? Für weitere Informationen abonnieren Sie den Mimikama-Newsletter und nehmen Sie an unseren Online-Vorträgen und Workshops teil.
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)