Microsoft: Russland hinter 58 % der entdeckten staatlich unterstützten Hacks

Sicherheit (Pexels, allgemeine Nutzung)Russland belegt mit einem Anteil von 58 % im vergangenen Jahr bei entdeckten staatlich gesponserten Hackerangriffen auf dem ersten Plant. Es geht um Angriffe vor allem auf Regierungsbehörden und Think Tanks in den Vereinigten Staaten, gefolgt von der Ukraine, Großbritannien und europäischen NATO-Mitgliedern, so Microsoft ein einem Bericht.


Anzeige

Im Blog-Beitrag Russian cyberattacks pose greater risk to governments and other insights from our annual report hat Microsoft einen entsprechenden Bericht vorgelegt. Im vergangenen Jahr stammten 58 % aller von Microsoft beobachteten und von Nationalstaaten ausgeführten Cyberangriffe aus Russland. Die Angriffe russischer staatlicher Akteure werden immer effektiver: Von 21 % erfolgreicher Kompromittierung im letzten Jahr stieg die Rate in diesem Jahr auf 32 %. Russische staatliche Akteure haben es zunehmend auf Regierungsbehörden abgesehen, die nachrichtendienstliche Informationen sammeln. Ihr Anteil stieg von 3 % im letzten Jahr auf 53 %, wobei es sich größtenteils um Behörden handelt, die mit Außenpolitik, nationaler Sicherheit oder Verteidigung zu tun haben. Die drei Länder, die am stärksten im Visier russischer staatlicher Akteure standen, waren die Vereinigten Staaten, die Ukraine und das Vereinigte Königreich. 

Dies sind nur einige der Erkenntnisse aus dem zweiten jährlichen Microsoft Digital Defense Report. Der Microsoft Digital Defense Report deckt den Zeitraum von Juli 2020 bis Juni 2021 ab. Die Ergebnisse umfassen Trends in den Bereichen nationalstaatliche Aktivitäten, Cyberkriminalität, Sicherheit der Lieferkette, hybride Arbeit und Desinfektion. Russland ist nicht der einzige nationalstaatliche Akteur, der seine Ansätze weiterentwickelt, und Spionage ist in diesem Jahr nicht der einzige Zweck der nationalstaatlichen Angriffe. 

  • Nach Russland kamen die meisten beobachteten Angriffe aus Nordkorea, dem Iran und China; Südkorea, die Türkei (ein Neuzugang in der Microsoft Berichterstattung) und Vietnam waren ebenfalls aktiv, allerdings in wesentlich geringerem Umfang.
  • Zwar ist Spionage das häufigste Ziel von Angriffen aus Nationalstaaten, doch lassen einige Angreifer auch andere Ziele erkennen, darunter: 
    der Iran, der seine Angriffe auf Israel im vergangenen Jahr vervierfacht hat und inmitten verschärfter Spannungen zwischen den beiden Ländern zerstörerische Angriffe startete Nordkorea, das Kryptowährungsunternehmen ins Visier nahm, um Profit zu machen, während seine Wirtschaft durch Sanktionen und Covid-19 dezimiert wurde
  • 21 % der von Microsoft beobachteten Angriffe durch nationalstaatliche Akteure zielten auf Verbraucher und 79 % auf Unternehmen ab, wobei die am häufigsten angegriffenen Sektoren die Regierung (48 %), Nichtregierungsorganisationen und Denkfabriken (31 %), das Bildungswesen (3 %), zwischenstaatliche Organisationen (3 %), IT (2 %), Energie (1 %) und Medien (1 %) waren. 

Auch wenn China mit seinem Ziel der Informationsbeschaffung nicht allein dasteht, so ist doch bemerkenswert, dass mehrere chinesische Akteure eine Reihe von zuvor nicht identifizierten Schwachstellen genutzt haben. Die HAFNIUM-Angriffe auf lokale Exchange-Server sind bereits gut bekannt, aber,zusätzlich zu der Zero-Day-Schwachstelle, die bei diesen Angriffen genutzt wurde, entdeckte und meldete Microsoft Anfang des Jahres eine Pulse Secure VPN Zero-Day-Schwachstelle und eine SolarWinds Zero-Day-Schwachstelle, die beide von chinesischen Akteuren ausgenutzt wurden.

China nutzt auch seine nachrichtendienstlichen Erkenntnisse für eine Vielzahl von Zwecken. Ein chinesischer Akteur, CHROMIUM, hat es auf Einrichtungen in Indien, Malaysia, der Mongolei, Pakistan und Thailand abgesehen, um soziale, wirtschaftliche und politische Informationen über seine Nachbarländer zu sammeln. Ein anderer chinesischer Akteur, NICKEL, hat es auf staatliche Außenministerien in Mittel- und Südamerika und Europa abgesehen. Da sich Chinas Einfluss mit der Belt and Road Initiative des Landes verlagert, gehen wir davon aus, dass diese Akteure auch weiterhin Cyberspionage betreiben werden, um Einblicke in Investitionen, Verhandlungen und Einfluss zu erhalten.


Anzeige

Schließlich sind chinesische Akteure bemerkenswert hartnäckig. Selbst nachdem Microsoft Chinas Versuche, nachrichtendienstliche Informationen gegen Personen zu sammeln, die an den US-Wahlen 2020 beteiligt waren, aufgedeckt hatten, setzte der Akteur ZIRCONIUM seine Aktivitäten während des Wahltages fort.  Weitere Details lassen sich hier nachlesen.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Antworten zu Microsoft: Russland hinter 58 % der entdeckten staatlich unterstützten Hacks

  1. voko sagt:

    Irgendwie vermisse ich in der Aufzählung von Microsoft einen Staat – die USA.

    • timbuk du sagt:

      Da "beobachten" die von Fa. MS komischerweise und/oder natürlich nicht. ;-)
      Weil, da ist man halt auf beiden Äugleins voll-blind – what a pity. Oder wäre shity richtiger?
      Kann man nicht im Ansatz ernstnehmen so nen sündenbockorientiertes Erfüllungsgehilfen-Geschwurbel. Albernst.
      :-P

    • LOL sagt:

      Das ist ja auch korrekt so. Die USA müssen ja schließlich nicht Hacken, deren Remotezugriff wird ja ab Werk mitgeliefert. Monatlich werden neue, vollkommen legal ausgelieferte Methoden entdeckt, die bekommen dann immer sogenannte KB-Nummern.

      SCNR ;-)

    • Günter Born sagt:

      Nun ja, ich gehe mal davon aus, dass die NSA die eigene Regierung oder eigene staatliche Behörden nicht hacken muss ;-).

    • 1ST1 sagt:

      Also, wir betreiben ja an unserem Gateway ein SIEM-System (IBM Q-Radar) und das lassen wir Portscans usw. auswerten und die werden dann nach Land und Anzahl sortiert und in einem Kurvenverlauf dargestellt. Da laufen Portscans aus den USA eher unter ferner liefen. Es gibt zwar gelegentlich Kampagnen, wo es da extreme Ausschläge nach oben gibt, aber die lassen sich anhand ihrer IP-Adressen fast ausnahmslos auf Hostingangebote für virtuelle Server in den USA zurückführen, bei denen man meistens (relativ) anonym Server mieten kann. Das kann vieles heißen, aber auch nichts, denn diese Angebote lassen sich auch aus Russland, China usw. anmieten. Die Tendenz in dem Artikel stimmt schon, die Top-Länder, die in der Statistik bei uns einschlagen, sind Russland, Ukraine, Iran, China, Nordkorea (soweit feststellbar) und die Seychellen (wo man auch leicht anonym virtuelle Server anmieten kann).

  2. No sagt:

    Schade, dass M$ die Quote nicht noch mit 2 Nachkommstellen veröffentlich hat. In Ernst, sowohl die Zahl der Angriffe als auch die Zuordnung zu Akteuren und deren Auftraggeber ist recht subtil. Da waren die alten Kelten, die für Prognosen Knochen ins Feuer geworden haben, ehrlicher.

  3. Wil Ballerstedt sagt:

    Diese 58 % für Russland ist wirklich gesichert? Oder wären z. B. chinesischer Hacker Hacker wirklich so "ehrlich" und routen nichts über Russland? Ich kann mir auch vorstellen, dass mit Stillschweigen der chinesischen Regierung russische Hacker über ihr Land Erkundungen unternehmen (und andersherum).

    • Singlethreaded sagt:

      Vermutlich nicht. Solche Angriffe wirklich sicher einem bestimmten Akteur zuzuordnen ist praktisch nicht mit absoluter Sicherheit möglich. Klar ergibt sich aus den verwendeten IP-Adressen, den verwendeten Tools und Skripten sowie dem Ablauf des Angriffes ein bestimmtes Bild, welches dann ggf. zu dem bekannten Vorgehen bestimmter Gruppen passt. So wie Experten an der Technik eines Bildes auch recht sicher den Künstler erkennen können. Trotzdem könnte jemand anderes auch bestimmtes Verhalten imitieren, so wie man Bilder fälschen kann. Am Ende bleibt es somit fast immer bei Wahrscheinlichkeiten.
      Nur wenn man wie die Niederländer in einem Sonderfall die Täter live beobachten kann, dann dürften die 100% in Reichweite kommen.

      Gruß Singlethreaded

  4. Besorgt Schweizer sagt:

    Das ganze muss man im Zusammenhang mit der zunehmenden internationalen Strategie sehen, Russland als "böse, böse…" darzustellen. Die USA beeinflussen mit starkem Druck auf Europa und einer NATO, die immer näher an die Grenze von Russland drängt, zu verhindern, dass Europa näher zu Russland rückt. Würde sich Europa mit Russland und den Chinesen arrangieren, wären die USA weg vom Fenster. Das muss natürlich mit aller Kraft verhindert werden.

    Die Mainstreammedien sind mittlerweile ganz in der Hand digitaler Finanzkonglomerate und vertreten nur noch deren Interessen. Vgl. dazu Corona: Eine schon Jahre im voraus geplante Strategie, Milliarden von unten nach oben zu transferieren. Auch hier ist klar ersichtlich, wie die Meinungsmache international zugunsten der "Eliten" abgestimmt und damit die Bevölkerung manipuliert wird.

    Also: Die Meldungen prioritär russischer Hacker passt ganz in dieses Konzept, hat aber mit der Wirklichkeit kaum etwas zu tun. Am besten hacken und infiltrieren immer noch die USA die ganze Welt. Aber das gelangt natürlich nicht in die Medien…

    • Dat Bundesferkel sagt:

      "Aber das gelangt natürlich nicht in die Medien…"
      Doch. Tut es. Interessiert aber keine Sau. Edward Snowden. Smartphone der Kanzlerin (und andere), mehrere Einbrüche in Regierungsnetzwerke über dieselbe MICROSOFT SCHWACHSTELLE (Exchange…).

      Die amerikanischen Geheimdienste haben doch nur GUTES im Sinn. Darum sieht man wohlwollend darüber hinweg.

      Ganz ehrlich: Wenn jemand in meinem "Freundeskreis" sowas bringt, wird die Freundschaft umgehend gekündigt. Ist halt blöd, wenn man sich in eine Abhängigkeit begeben hat (unter Anderem IT).

  5. Extrawurst sagt:

    s/auf dem ersten Plant/den ersten Platz/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.