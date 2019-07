Microsoft warnt Kunden vor Cyber-Angriffen aus Iran, Nordkorea und Russland

Fast 10'000 Kunden habe Microsoft im vergangenen Jahr darüber informiert, dass sie sich im Visier staatlich unterstützter Hacker befinden. Eine grosse Mehrheit dieser Angriffe würden auf Unternehmen zielen; 16 Prozent richteten sich gegen die E-Mail-Konten von Consumern, schreibt Tom Burt, bei Microsoft für den Bereich Customer Security & Trust zuständig."Diese Daten zeigen, dass Nationalstaaten weiterhin auf Cyberangriffe als Instrument zur Gewinnung von Informationen, zur Beeinflussung der Geopolitik oder zur Erreichung anderer Ziele angewiesen sind", so Burt in einem Blogeintrag. Das Microsoft Threat Intelligence Center habe ausserdem viele Angriffe auf Nichtregierungsorganisationen beobachtet.Der Grossteil der Cyber-Aktivitäten ist laut dem Microsoft-Manager auf Akteure aus drei Ländern zurückzuführen: Iran, Nordkorea und Russland. Das Threat Intelligence Center habe "umfangreiche" Aktivitäten von fünf Hacker-Gruppen aus diesen Ländern beobachtet. Einer iranischen Gruppe gibtMicrosoft den Namen Holmium. Diese ist gemäss 'Ars Technica' auch als APT33 bekannt und ziele insbesondere auf Organisationen, die ihren Hauptsitz in den USA, Saudi-Arabien und Südkorea haben. Ziele sind in der Regel die militärische und zivile Luftfahrt sowie Energieversorger.Eine Gruppe identifiziert Burt in seinem Blogeintrag als Strontium. Dabei handle es sich um russische Hacker, die unter dem Namen Fancy Bear oder APT28 bekannt seien, fügt 'Ars' an. Laut der Security-Firma CrowdStrike ist Fancy Bear seit 2008 aktiv und arbeite für den russischen Militärgeheimdienst GRU. Strontium sei auch mit den Einbrüchen in die Internationale Anti-Doping-Agentur WADA im Jahr 2016, den Deutschen Bundestag und in den französischen Fernsehsender 'TV5Monde' im April 2015 in Verbindung gebracht worden.Bei den weiteren Gruppen, die im Blogeintrag genannt werden, handelt es sich um Yttrium aus Russland, Merkur aus dem Iran sowie die nordkoreanischen Gruppe Thallium. Der Blogeintrag von Burt erscheint im Zusammenhang mit den amerikanischen Wahlen. Im Vorfeld der Präsidentschaftswahl 2020 sei "mit Cyber-Angriffen auf US-Wahlsysteme, politische Kampagnen oder NGOs zu rechnen", so Burt. (kjo)