Orientierungshilfe für Partner zu den jüngsten Cyberattacken

Cybercrime Unit

Microsoft liegen Informationen zu einem komplexen Cyberangriff auf Lieferketten vor, von dem im Laufe des letzten Jahres eine Reihe von Organisationen betroffen waren. Die Cyberattacke nutzt schädliche SolarWinds-Dateien, mit denen sich Cyberkriminelle möglicherweise Zugriff auf interne Netzwerke von Organisationen verschafft haben. Cybersecurity-Expert*innen von Microsoft untersuchen derzeit den Angriff, um sicherzustellen, dass unsere Kunden weiterhin bestmöglich geschützt sind.

Im aktuellen Blogpost von Brad Smith, Präsident von Microsoft, stellt er die neuesten Informationen und technischen Details für Abwehrmaßnahmen zur Verfügung. Die Informationen gibt es hier: „A moment of reckoning: the need for a strong and global cybersecurity response.“

Da es sich um eine laufende Untersuchung handelt, leisten die Cybersecurity-Teams von Microsoft weiterhin erste Hilfe bei diesen Angriffen. Auch ist uns bewusst, dass unsere Kunden und Partner derzeit viele Fragen rund um die Attacken haben. Sobald uns neue Erkenntnisse vorliegen, werden wir weitere Informationen teilen und diese auf unserem Microsoft Security Response Center (MSRC) Blog veröffentlichen. Die aktuellen Informationen zu diesem Thema gibt es hier.

Microsoft-Partnern empfehlen wir, ihre eigene IT-Umgebungen zu sichern und sich mit ihren Kunden in Verbindung zu setzen, um sie bei der Absicherung ihrer IT-Infrastrukturen zu unterstützen.

Nachfolgend haben wir aktuelle Informationen und Links für die Kommunikation mit Kunden zusammengestellt.

Aktuelle Quellen

Advisories

  • Bei konkreten Fragen von Kunden zu FireEye sollte auf das FireEye Advisory verwiesen werden.
  • Bei konkreten Fragen zu SolarWinds kann auf das SolarWinds-Advisory verwiesen werden.
  • Die Cybersecurity and Infrastructure Security Agency (CISA) hat auf ihrer Website eine Reihe von Informationen und Anleitungen veröffentlicht. Für individuelle länderspezifische Anleitungen sollten Kunden und Partner die Informationen der zuständigen Strafverfolgungsbehörden oder anderer staatlicher Stellen in der jeweiligen Gerichtsbarkeit heranziehen.

Ein Beitrag von Sydney Loerch
Partner Communications Lead

Sydney Loerch

Tags: , , , , ,

Weitere Infos zu diesem Thema

25. Oktober 2021
Gewusst wie: Fünf Tipps für sicheres Gaming

Online Gaming nimmt einen großen Platz im Alltag vieler Menschen ein – auch im dem von Kindern. Wir zeigen euch, worauf ihr als Eltern achten müsst und mit welchen Einstellungen ihr ein sicheres Spieleerlebnis für eure Kinder schaffen könnt.

25. Oktober 2021
Zum Monat der Cybersicherheit: So sichert man Industrie-Anlagen ab

Der Oktober ist der Monat der Cybersicherheit. Doch die Bedrohungen aus dem Computer-Bereich haben längst auch Maschinen und Anlagen der Industrie erreicht. Die zunehmende Vernetzung über das Internet der Dinge (IoT) und der Einsatz digitaler Tools eröffnen zusätzliche Angriffsmöglichkeiten für Cyberkriminelle. Das gilt besonders, weil diese Anlagen der sogenannten „Operational Technology“ (OT) oft weniger geschützt sind als IT-Infrastrukturen. Zur Stärkung der Widerstandskraft gilt es deshalb einige Regeln zu beachten.