Orientierungshilfe für Partner zu den jüngsten Cyberattacken

Cybercrime Unit

Microsoft liegen Informationen zu einem komplexen Cyberangriff auf Lieferketten vor, von dem im Laufe des letzten Jahres eine Reihe von Organisationen betroffen waren. Die Cyberattacke nutzt schädliche SolarWinds-Dateien, mit denen sich Cyberkriminelle möglicherweise Zugriff auf interne Netzwerke von Organisationen verschafft haben. Cybersecurity-Expert*innen von Microsoft untersuchen derzeit den Angriff, um sicherzustellen, dass unsere Kunden weiterhin bestmöglich geschützt sind.

Im aktuellen Blogpost von Brad Smith, Präsident von Microsoft, stellt er die neuesten Informationen und technischen Details für Abwehrmaßnahmen zur Verfügung. Die Informationen gibt es hier: „A moment of reckoning: the need for a strong and global cybersecurity response.“

Da es sich um eine laufende Untersuchung handelt, leisten die Cybersecurity-Teams von Microsoft weiterhin erste Hilfe bei diesen Angriffen. Auch ist uns bewusst, dass unsere Kunden und Partner derzeit viele Fragen rund um die Attacken haben. Sobald uns neue Erkenntnisse vorliegen, werden wir weitere Informationen teilen und diese auf unserem Microsoft Security Response Center (MSRC) Blog veröffentlichen. Die aktuellen Informationen zu diesem Thema gibt es hier.

Microsoft-Partnern empfehlen wir, ihre eigene IT-Umgebungen zu sichern und sich mit ihren Kunden in Verbindung zu setzen, um sie bei der Absicherung ihrer IT-Infrastrukturen zu unterstützen.

Nachfolgend haben wir aktuelle Informationen und Links für die Kommunikation mit Kunden zusammengestellt.

Aktuelle Quellen

Advisories

  • Bei konkreten Fragen von Kunden zu FireEye sollte auf das FireEye Advisory verwiesen werden.
  • Bei konkreten Fragen zu SolarWinds kann auf das SolarWinds-Advisory verwiesen werden.
  • Die Cybersecurity and Infrastructure Security Agency (CISA) hat auf ihrer Website eine Reihe von Informationen und Anleitungen veröffentlicht. Für individuelle länderspezifische Anleitungen sollten Kunden und Partner die Informationen der zuständigen Strafverfolgungsbehörden oder anderer staatlicher Stellen in der jeweiligen Gerichtsbarkeit heranziehen.

Ein Beitrag von Sydney Loerch
Partner Communications Lead

Sydney Loerch

Tags: , , , , ,

Weitere Infos zu diesem Thema

25. Mai 2023
Business Campus Digital: Neue Microsoft-Lernpfade zu Hybrid Work und KI im Mittelstand

Mit einem neuen Lernangebot rund um Hybrid Work und künstliche Intelligenz unterstützt Microsoft den Aufbau neuer Kompetenzen für eine moderne Arbeitswelt. Das Angebot ist Teil des Business Campus Digital und steht seit dem 1. März 2023 Unternehmen zur Verfügung. Ab sofort ist es nun auch kostenfrei für Einzelnutzer*innen zugänglich.

23. Mai 2023
Microsoft Build 2023: Intelligente Tools für die Zukunft der Software-Entwicklung

Der Einsatz künstlicher Intelligenz (KI) steht im Mittelpunkt der diesjährigen Microsoft Build. Die Developer-Konferenz umfasst neben Keynotes, unter anderem von Microsoft-CEO Satya Nadella und CTO Kevin Scott, auch 250 Breakout-Sessions, Labs und Demos. Daneben bietet die deutsche Lokalausgabe am 22. Juni Interessierten die Möglichkeit, live vor Ort im Münchner „The Hive“ – Microsofts intelligentem Raum für hybride Events – in den Austausch zu gehen.