06.08.2019 12:19 |

Netzwerke infiltriert

Microsoft warnt vor Hacker-Bedrohung aus Russland

Eine mutmaßlich für den russischen Staat tätige Hackergruppe ist vom US-Softwarehersteller Microsoft beim Eindringen in Kundennetzwerke ertappt worden. Die Hacker tragen in IT-Sicherheitskreisen Namen wie „Fancy Bear“, „APT28“, „Sofacy“ oder „Strontium“ und sollen über schlecht abgesicherte vernetzte Geräte wie Drucker in die Netzwerke eingedrungen sein.

Das berichtet das IT-Portal „Golem“ unter Berufung auf Microsoft-Quellen. Demnach habe das Microsoft Threat Intelligence Center bei einigen Firmenkunden ungewöhnliche Aktivitäten im Netzwerk entdeckt und diese zu verschiedenen vernetzten Geräten zurückverfolgt.

Die waren für die angeblich für die russische Regierung tätigen Hacker ein gefundenes Fressen: Bei einigen der infizierten Geräte hatte man das Standardpasswort nicht geändert, bei manchen Updates vergessen.

Vernetzte Geräte dienten als Einfallstor
Von den infizierten Geräten aus versuchten die Hacker, tiefer in die Netzwerke vorzudringen. Sie suchten nach Möglichkeiten, Administratorrechte zu erlangen und die Netzwerke nach Geheimnissen zu durchsuchen. Allzu weit dürften die Hacker allerdings nicht gekommen sein.

„Wir haben die Angriffe in einer frühen Phase entdeckt und konnten nicht abschließend beurteilen, was die eigentlichen Absichten waren“, berichtet Microsoft. Welche Kunden von der Attacke betroffen waren und über welche vernetzten Geräte die Hacker ins Netzwerk eingedrungen sind, hat Microsoft nicht verraten.

Microsoft stieß schon öfter auf russische Hacker
Es ist nicht das erste Mal, dass Microsoft vor der Hackergruppe aus Russland warnt. Schon 2015 entdeckte der Softwareriese eine Kampagne gegen politische Ziele, zuletzt warnte man vor der Europawahl vor Angriffen auf politische Institutionen.

Überhaupt ist die Hackergruppe sehr aktiv: Microsoft soll innerhalb eines einzigen Jahres 1400 Organisationen, darunter Regierungs- und Militäreinrichtungen, vor Angriffen der russischen Hacker gewarnt haben.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Produktvergleiche

Alle Produkte sehen