Orientierungshilfe für Partner zu den jüngsten Cyberattacken

Cybercrime Unit

Microsoft liegen Informationen zu einem komplexen Cyberangriff auf Lieferketten vor, von dem im Laufe des letzten Jahres eine Reihe von Organisationen betroffen waren. Die Cyberattacke nutzt schädliche SolarWinds-Dateien, mit denen sich Cyberkriminelle möglicherweise Zugriff auf interne Netzwerke von Organisationen verschafft haben. Cybersecurity-Expert*innen von Microsoft untersuchen derzeit den Angriff, um sicherzustellen, dass unsere Kunden weiterhin bestmöglich geschützt sind.

Im aktuellen Blogpost von Brad Smith, Präsident von Microsoft, stellt er die neuesten Informationen und technischen Details für Abwehrmaßnahmen zur Verfügung. Die Informationen gibt es hier: „A moment of reckoning: the need for a strong and global cybersecurity response.“

Da es sich um eine laufende Untersuchung handelt, leisten die Cybersecurity-Teams von Microsoft weiterhin erste Hilfe bei diesen Angriffen. Auch ist uns bewusst, dass unsere Kunden und Partner derzeit viele Fragen rund um die Attacken haben. Sobald uns neue Erkenntnisse vorliegen, werden wir weitere Informationen teilen und diese auf unserem Microsoft Security Response Center (MSRC) Blog veröffentlichen. Die aktuellen Informationen zu diesem Thema gibt es hier.

Microsoft-Partnern empfehlen wir, ihre eigene IT-Umgebungen zu sichern und sich mit ihren Kunden in Verbindung zu setzen, um sie bei der Absicherung ihrer IT-Infrastrukturen zu unterstützen.

Nachfolgend haben wir aktuelle Informationen und Links für die Kommunikation mit Kunden zusammengestellt.

Aktuelle Quellen

Advisories

  • Bei konkreten Fragen von Kunden zu FireEye sollte auf das FireEye Advisory verwiesen werden.
  • Bei konkreten Fragen zu SolarWinds kann auf das SolarWinds-Advisory verwiesen werden.
  • Die Cybersecurity and Infrastructure Security Agency (CISA) hat auf ihrer Website eine Reihe von Informationen und Anleitungen veröffentlicht. Für individuelle länderspezifische Anleitungen sollten Kunden und Partner die Informationen der zuständigen Strafverfolgungsbehörden oder anderer staatlicher Stellen in der jeweiligen Gerichtsbarkeit heranziehen.

Ein Beitrag von Sydney Loerch
Partner Communications Lead

Sydney Loerch

Tags: , , , , ,

Weitere Infos zu diesem Thema

21. Juni 2022
Maschinen melden Wartungsbedarf: Bosch’s Digitaler Zwilling – IAPM

Jeder Stillstand oder Ausfall von Maschinen kostet Unternehmen wertvolle Zeit, Geld und Ressourcen. Um solche Vorfälle zu verhindern, hat Bosch mit einem digitalen Zwilling eine „Integrierte Asset Performance Management“-Lösung (IAPM) entwickelt, die mit dem Microsoft Intelligent Manufacturing Award 2021 in der Kategorie Add Value! ausgezeichnet wurde. Mit der Cloud-basierten Lösung können rotierende Maschinen ihren eigenen Wartungsbedarf melden und so bei maximaler Effizienz und geringeren Kosten laufen.

21. Juni 2022
Microsoft auf der embedded world 2022: Verbesserte Gerätesicherheit, nahtlose Cloud-Integration und neue Zertifizierungen

Microsoft arbeitet intensiv daran, das Internet der Dinge einfacher zu machen – mit unserer Plattform Azure IoT verbinden wir Geräte am Edge sicher mit intelligenten Cloud-Umgebungen und schöpfen dadurch die volle Leistung der Systeme aus. Auf der embedded world in Nürnberg zeigen wir vom 21. bis 23. Juni 2022 neue Produkte und Dienste, mit denen wir eine verbesserte Gerätesicherheit, nahtlose Cloud-Integration und neue Zertifizierungen ermöglichen.