Orientierungshilfe für Partner zu den jüngsten Cyberattacken

Cybercrime Unit

Microsoft liegen Informationen zu einem komplexen Cyberangriff auf Lieferketten vor, von dem im Laufe des letzten Jahres eine Reihe von Organisationen betroffen waren. Die Cyberattacke nutzt schädliche SolarWinds-Dateien, mit denen sich Cyberkriminelle möglicherweise Zugriff auf interne Netzwerke von Organisationen verschafft haben. Cybersecurity-Expert*innen von Microsoft untersuchen derzeit den Angriff, um sicherzustellen, dass unsere Kunden weiterhin bestmöglich geschützt sind.

Im aktuellen Blogpost von Brad Smith, Präsident von Microsoft, stellt er die neuesten Informationen und technischen Details für Abwehrmaßnahmen zur Verfügung. Die Informationen gibt es hier: „A moment of reckoning: the need for a strong and global cybersecurity response.“

Da es sich um eine laufende Untersuchung handelt, leisten die Cybersecurity-Teams von Microsoft weiterhin erste Hilfe bei diesen Angriffen. Auch ist uns bewusst, dass unsere Kunden und Partner derzeit viele Fragen rund um die Attacken haben. Sobald uns neue Erkenntnisse vorliegen, werden wir weitere Informationen teilen und diese auf unserem Microsoft Security Response Center (MSRC) Blog veröffentlichen. Die aktuellen Informationen zu diesem Thema gibt es hier.

Microsoft-Partnern empfehlen wir, ihre eigene IT-Umgebungen zu sichern und sich mit ihren Kunden in Verbindung zu setzen, um sie bei der Absicherung ihrer IT-Infrastrukturen zu unterstützen.

Nachfolgend haben wir aktuelle Informationen und Links für die Kommunikation mit Kunden zusammengestellt.

Aktuelle Quellen

Advisories

  • Bei konkreten Fragen von Kunden zu FireEye sollte auf das FireEye Advisory verwiesen werden.
  • Bei konkreten Fragen zu SolarWinds kann auf das SolarWinds-Advisory verwiesen werden.
  • Die Cybersecurity and Infrastructure Security Agency (CISA) hat auf ihrer Website eine Reihe von Informationen und Anleitungen veröffentlicht. Für individuelle länderspezifische Anleitungen sollten Kunden und Partner die Informationen der zuständigen Strafverfolgungsbehörden oder anderer staatlicher Stellen in der jeweiligen Gerichtsbarkeit heranziehen.

Ein Beitrag von Sydney Loerch
Partner Communications Lead

Sydney Loerch

Tags: , , , , ,

Weitere Infos zu diesem Thema

22. Januar 2021
SAP und Microsoft erweitern Partnerschaft und integrieren lösungsübergreifend Microsoft Teams

Die SAP SE und Microsoft planen, Microsoft Teams mit der intelligenten Suite von Lösungen von SAP zu integrieren. Zudem arbeiten beide Unternehmen daran, die bestehende strategische Partnerschaft zur beschleunigten Einführung von SAP S/4HANA auf Microsoft Azure umfassend auszuweiten. Diese Kooperation beruht auf einer gemeinsamen Verpflichtung der Unternehmen, den Umstieg in die Cloud für Kunden zu vereinfachen und zu verbessern.

20. Januar 2021
Commerzbank und Microsoft vertiefen strategische Partnerschaft

Microsoft agiert als wichtiger strategischer Partner für die digitale Transformation der Bank. In den kommenden fünf Jahren möchte die Commerzbank mit der Unterstützung von Microsoft den Weg in die Public Cloud weiter ebnen und einen signifikanten Teil ihrer Anwendungen in die Cloud-Computing-Plattform Microsoft Azure auslagern.

19. Januar 2021
BettFest 2021: Unterstützung für Lernende – überall, jederzeit

Das vergangene Jahr war geprägt von beispiellosen Veränderungen, komplexen Herausforderungen und Neuorientierung im Lehren und Lernen. Auf der virtuellen Bildungskonferenz BettFest 2021 erwartet uns vom 20.-22. Januar 2021 ein spannender Austausch zur Zukunft der Bildung.

19. Januar 2021
Im Daten-Dschungel: Wie können wir Zusammenarbeit in einer hybriden Arbeitswelt besser gestalten?

Eine veränderte Arbeitswelt erfordert neue Tools, um die Zusammenarbeit zu organisieren und zu optimieren – doch wie evaluieren Unternehmen, ob die technische Ausstattung den Anforderungen der täglichen Arbeit entspricht? Der Productivity Score, MyAnalytics und Workplace Analytics sind drei Lösungen, mit denen Unternehmen Antworten auf diese Fragen finden können. Wozu sie dienen und wie wir dabei die Daten der Beschäftigten schützen, erklären wir in diesem Beitrag aus unserer Reihe „Im Daten-Dschungel“.