Orientierungshilfe für Partner zu den jüngsten Cyberattacken

Cybercrime Unit

Microsoft liegen Informationen zu einem komplexen Cyberangriff auf Lieferketten vor, von dem im Laufe des letzten Jahres eine Reihe von Organisationen betroffen waren. Die Cyberattacke nutzt schädliche SolarWinds-Dateien, mit denen sich Cyberkriminelle möglicherweise Zugriff auf interne Netzwerke von Organisationen verschafft haben. Cybersecurity-Expert*innen von Microsoft untersuchen derzeit den Angriff, um sicherzustellen, dass unsere Kunden weiterhin bestmöglich geschützt sind.

Im aktuellen Blogpost von Brad Smith, Präsident von Microsoft, stellt er die neuesten Informationen und technischen Details für Abwehrmaßnahmen zur Verfügung. Die Informationen gibt es hier: „A moment of reckoning: the need for a strong and global cybersecurity response.“

Da es sich um eine laufende Untersuchung handelt, leisten die Cybersecurity-Teams von Microsoft weiterhin erste Hilfe bei diesen Angriffen. Auch ist uns bewusst, dass unsere Kunden und Partner derzeit viele Fragen rund um die Attacken haben. Sobald uns neue Erkenntnisse vorliegen, werden wir weitere Informationen teilen und diese auf unserem Microsoft Security Response Center (MSRC) Blog veröffentlichen. Die aktuellen Informationen zu diesem Thema gibt es hier.

Microsoft-Partnern empfehlen wir, ihre eigene IT-Umgebungen zu sichern und sich mit ihren Kunden in Verbindung zu setzen, um sie bei der Absicherung ihrer IT-Infrastrukturen zu unterstützen.

Nachfolgend haben wir aktuelle Informationen und Links für die Kommunikation mit Kunden zusammengestellt.

Aktuelle Quellen

Advisories

  • Bei konkreten Fragen von Kunden zu FireEye sollte auf das FireEye Advisory verwiesen werden.
  • Bei konkreten Fragen zu SolarWinds kann auf das SolarWinds-Advisory verwiesen werden.
  • Die Cybersecurity and Infrastructure Security Agency (CISA) hat auf ihrer Website eine Reihe von Informationen und Anleitungen veröffentlicht. Für individuelle länderspezifische Anleitungen sollten Kunden und Partner die Informationen der zuständigen Strafverfolgungsbehörden oder anderer staatlicher Stellen in der jeweiligen Gerichtsbarkeit heranziehen.

Ein Beitrag von Sydney Loerch
Partner Communications Lead

Sydney Loerch

Tags: , , , , ,

Weitere Infos zu diesem Thema

23. November 2023
Hack4Good: Wie Jugendliche für eine diversere Zukunft hacken

Technologie soll für alle zugänglich sein – dazu fördern wir, unabhängig von Herkunft, sozialem Status, Ethnie oder Geschlecht, eine vielfältige und integrative Gesellschaft. Der Grundstein dafür wird bereits in jungen Jahren gelegt. Deshalb möchten wir der nächsten Generation ermöglichen, sich mit Technologie zu beschäftigen, kreativ zu werden und zu experimentieren. Projektsponsor Hussain Mahmood berichtet von „Hack4Good“, einem Hackathon für Jugendliche mit Migrationsgeschichte und erzählt, wie man seine ganz eigene Superpower finden kann.

22. November 2023
Black Friday 2023: Die besten Deals von Microsoft in der Übersicht

Es ist wieder soweit: Der Black Friday steht vor der Tür und damit auch wieder attraktive Angebote von Microsoft. Ob du dir selbst eine Freude machen oder jemandem ein tolles Weihnachtsgeschenk besorgen möchtest, hier findest du mit Sicherheit einige passende Ideen. Von den neuesten Surface-Geräten über praktisches Zubehör bis hin zu aktuellen Konsolen und Videospielen ist alles dabei. Unsere besten Angebote haben wir in dieser Übersicht zusammengetragen.

15. November 2023
Microsoft Ignite 2023: Neue Technologie für die KI-Transformation

Auf seiner größten Tech-Konferenz des Jahres stellt Microsoft rund 100 neue Dienste und Updates bestehender Produkte vor, darunter Erweiterungen seiner Cloud-Infrastruktur für leistungsfähigere KI-Anwendungen, neue Copilot-Angebote, Anwendungen für die bessere Verbindung von Daten und KI sowie KI-optimierte Hardware.