Nation State Threats den Riegel vorschieben

Microsoft Security 

So erfasst und bekämpft Microsoft Angriffe durch pro-staatliche Hacker

Staaten und Regierungen mischen im Feld der Cyberattacken aktiv mit – das ist spätestens seit dem Krieg in der Ukraine auch in der breiten Öffentlichkeit ins Bewusstsein gerückt. Ein DDoS-Angriff auf Behörden-Websites in Litauen durch die prorussische Hackergruppe Killnet ist das jüngste Beispiel. Aber nicht nur öffentliche Einrichtungen, auch Unternehmen in strategisch wichtigen Branchen und NGOs sind Ziele von Nation State ThreatsMicrosoft befasst sich als größter Hersteller von Sicherheitslösungen deshalb aktiv mit dem Thema und unterstützt Kunden, sich vor Attacken zu schützen.

Was bekannt ist über staatliche Hackergruppen

NOBELIUM, HAFNIUM, ACTINIUM. Pro-staatliche Hackergruppen benennt Microsoft neutral nach chemischen Elementen, wenn ihre Aktivitäten nachvollzogen und zusammengefasst werden. Sie verfügen in der Regel über große Ressourcen – und ihre Attacken richten sich oft nach den normalen Arbeitszeiten. Wie eng sie mit einem Staat verknüpft sind, lässt sich nicht immer sagen und kann von Gruppe zu Gruppe variieren. Alle Gruppen verfolgen aber Interessen von Staaten, indem sie etwa versuchen, kritische Infrastruktur von anderen Ländern zu unterwandern oder Informationen aus kritischen Wirtschaftsbereichen wie der Rüstungs- oder Pharmaindustrie zu stehlen. Dass Cyberattacken auch militärische Angriffe vorbereiten, legt der starke Anstieg von Angriffen auf ukrainische Organisationen aus Militär und Justiz circa sechs Monate vor Kriegsbeginn nahe.

Sektoren, die Ziel von Angriffen durch Nationalstaaten sind (Juli 2020 bis Juni 2021)
Die am stärksten betroffenen Länder (Juli 2020 bis Juni 2021)

Was bekannt ist über staatliche Hackergruppen

NOBELIUM, HAFNIUM, ACTINIUM. Pro-staatliche Hackergruppen benennt Microsoft neutral nach chemischen Elementen, wenn ihre Aktivitäten nachvollzogen und zusammengefasst werden. Sie verfügen in der Regel über große Ressourcen – und ihre Attacken richten sich oft nach den normalen Arbeitszeiten. Wie eng sie mit einem Staat verknüpft sind, lässt sich nicht immer sagen und kann von Gruppe zu Gruppe variieren. Alle Gruppen verfolgen aber Interessen von Staaten, indem sie etwa versuchen, kritische Infrastruktur von anderen Ländern zu unterwandern oder Informationen aus kritischen Wirtschaftsbereichen wie der Rüstungs- oder Pharmaindustrie zu stehlen. Dass Cyberattacken auch militärische Angriffe vorbereiten, legt der starke Anstieg von Angriffen auf ukrainische Organisationen aus Militär und Justiz circa sechs Monate vor Kriegsbeginn nahe.

Wie Microsoft seine Kunden schützt

Microsoft hat vier Einheiten zur Bekämpfung von Cybercrime, die auch Nation State Threats beobachten und erfassen:

Kunden – egal ob Organisationen oder Privatpersonen – die von solchen Attacken erfasst werden, erhalten von Microsoft eine Nation State Notification (NSN). Und das ist kein Randthema: In den vergangenen drei Jahren wurden mehr als 20.500 NSNs versendet. Plattform, Ziele oder geografische Region spielen bei den Analysen keine Rolle. Ziel von Microsoft ist es, für seine Kunden Transparenz über pro-staatliche Angriffe und ihre Ziele zu schaffen und weltweit Bedrohungen ausfindig zu machen. Wie die Entdeckung und Abwehr von pro-staatlichen Attacken ablaufen, hat Microsoft in einer Doku-Serie zum Fall NOBELIUM (Solarwinds) aufgezeichnet. Mehr Details finden sich im aktuellen Digital Defense Report von Microsoft.

Sich mit Angriffen durch pro-staatliche Gruppen zu befassen, bringt einen positiven Nebeneffekt mit sich: Oft kopieren Cyberkriminelle nach einiger Zeit die Methoden dieser gut ausgestatten und trainierten Gruppen für eigene Angriffe. Diese TTPs sind aber durch die Beobachtung der Nation State Threats schon bekannt. Microsoft passt seine Sicherheitslösungen stetig daran an und bietet so höchstmöglichen Schutz auch vor konventionellen Attacken. 

Sie haben Fragen zum Thema IT-Security oder suchen Unterstützung für Ihre Sicherheitsarchitektur? Als von Microsoft zertifizierter Security-Partner helfen wir Ihnen gern!

Starten wir gemeinsam in die Zukunft.

Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!

Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.