Die Sicherheitsnachrichten dieser Woche: Chinas Einbruch in Microsofts E-Mail-Cloud könnte tiefere Probleme aufdecken
Die Cyber-Attacke, die im März weltweit Zehntausende von Microsoft Exchange-Servern kompromittierte, war einer der bedeutendsten Sicherheitsvorfälle des Jahres. Hacker, die vermutlich mit der chinesischen Regierung in Verbindung stehen, nutzten vier bisher unbekannte Schwachstellen in der beliebten E-Mail-Software aus, um sich Zugang zu sensiblen Daten zu verschaffen und Malware auf den betroffenen Systemen zu installieren.
Si bien Microsoft lanzó rápidamente parches para corregir las fallas, muchas organizaciones tardaron en aplicarlos o no eran conscientes de la urgencia. Como resultado, los atacantes tuvieron una oportunidad de comprometer tantos servidores como pudieron antes de ser detectados. Según algunas estimaciones, más de 60.000 organizaciones sólo en Estados Unidos se vieron afectadas por la infracción, incluidas pequeñas empresas, gobiernos locales, escuelas y organizaciones sin fines de lucro.
Die Auswirkungen des Einbruchs sind noch nicht abzusehen, da Sicherheitsforscher und Strafverfolgungsbehörden versuchen, das Ausmaß des Schadens einzuschätzen und die Opfer zu identifizieren. Es ist möglich, dass einige der kompromittierten Server immer noch bösartige Web-Shells hosten, die es Hackern ermöglichen, den Fernzugriff aufrechtzuerhalten und Befehle auszuführen. Darüber hinaus können die gestohlenen Daten für andere Angriffe wie Phishing, Identitätsdiebstahl oder Spionage verwendet werden.
Die Sicherheitsverletzung wirft auch Fragen über die Sicherheit und Zuverlässigkeit von Cloud-basierten Diensten auf, insbesondere von Microsoft, das den Markt für Unternehmenssoftware dominiert.
Microsoft hat zwar behauptet, dass seine Cloud-basierte Version von Exchange nicht von dem Angriff betroffen war, aber einige Experten haben argumentiert, dass die komplexe und vernetzte Cloud-Infrastruktur des Unternehmens möglicherweise versteckte Risiken und Schwachstellen birgt, die nicht gut verstanden oder offengelegt werden.
So haben einige Forscher vermutet, dass Hacker eine Technik namens «Cloud-übergreifende Kompromittierung» verwendet haben könnten, um ihren Zugang zu Exchange-Servern zu nutzen, um Zugang zu anderen Microsoft Cloud-Diensten wie Azure oder Office 365 zu erhalten. Dies könnte dazu führen, dass mehr Daten und Systeme für Angreifer zugänglich werden und dass es schwieriger wird, ihre Anwesenheit zu entdecken und zu entfernen.
Eine weitere Sorge ist, dass Microsoft möglicherweise schon seit Monaten von den Schwachstellen in Exchange wusste, bevor sie öffentlich bekannt gegeben und Patches veröffentlicht wurden. Einem Bericht des Wall Street Journal zufolge wurde Microsoft im Januar von einem taiwanesischen Sicherheitsunternehmen namens Devcore auf die Schwachstellen aufmerksam gemacht, hat aber erst im März gehandelt, als es erfuhr, dass diese aktiv von Hackern ausgenutzt wurden.
Diese Verzögerung hat den Angreifern möglicherweise mehr Zeit gegeben, ihre Kampagne vorzubereiten und zu starten, und die Wahrscheinlichkeit erhöht, dass andere Bedrohungsakteure dieselben Schwachstellen entdecken und ausnutzen. Es wirft auch Fragen über Microsofts Politik zur Offenlegung von Sicherheitslücken und seine Verantwortung für die Information und den Schutz seiner Kunden auf.
Der Angriff auf die Microsoft Exchange-Server erinnert daran, dass Cloud-basierte Dienste nicht immun gegen Cyberangriffe sind und dass Unternehmen proaktive Maßnahmen zum Schutz ihrer Daten und Systeme ergreifen müssen.
Dazu gehören schnelle Patches, die Überwachung der Netzwerkaktivitäten, die Implementierung von Backup- und Wiederherstellungsplänen und die Aufklärung der Benutzer über Cyberhygiene. Es bedeutet auch, von Cloud-Anbietern wie Microsoft mehr Transparenz und Rechenschaft über ihre Sicherheitspraktiken und -richtlinien zu verlangen.
Wenn Sie sich für die neuesten Entwicklungen in den Bereichen Bürgerrechte, Cybersicherheit und Überwachung interessieren, sollten Sie diesen Blogbeitrag lesen. Er behandelt drei wichtige Themen, die in letzter Zeit aufgetaucht sind, und erklärt, warum sie für unsere Gesellschaft wichtig sind.
Die erste Geschichte handelt von einem bahnbrechenden Vergleich einer Sammelklage gegen die New Yorker Polizei (NYPD) wegen ihres gewalttätigen und illegalen Vorgehens gegen Demonstranten im Jahr 2020. Die NYPD wurde beschuldigt, exzessive Gewalt anzuwenden, falsche Verhaftungen vorzunehmen und gegen die Verfassung zu verstoßen. Die Klage wurde von Tausenden von Menschen eingereicht, die nach der Ermordung von George Floyd durch einen Polizeibeamten aus Minneapolis auf die Straße gegangen waren. Die Klage wurde von einem leistungsstarken Tool unterstützt, das riesige Mengen an Videobeweisen aus einer Vielzahl von Quellen analysierte, darunter Körperkameras der Polizei, Hubschrauber und soziale Medien.
Das von SITU Research, einer auf Bürgerrechtsfragen spezialisierten Design-Agentur, entwickelte Tool war in der Lage, Muster und Trends im Verhalten der Polizei zu erkennen und konkrete Beweise für systemische Missstände zu liefern. Der Vergleich, der sich auf mehr als 13 Millionen Dollar für 1.380 Kläger beläuft, ist einer der größten in der Geschichte der USA für einen Fall im Zusammenhang mit Protesten.
Die zweite Geschichte handelt von einer neuen Forschungsarbeit, die alarmierende Schwachstellen in Satelliten in der Umlaufbahn aufdeckt. Der Artikel, der von Forschern der Universität Bochum in Deutschland verfasst wurde, enthüllt, dass drei verschiedene Satellitenmodelle mehrere kritische Schwachstellen aufweisen, die es Hackern ermöglichen könnten, die Kontrolle über sie zu übernehmen, ihren Betrieb zu stören oder sie sogar in andere Satelliten oder die Erde zu stürzen.
Die Forscher testeten die Satelliten anhand öffentlich zugänglicher Informationen und Tools und stellten fest, dass es ihnen an grundlegenden Sicherheitsmaßnahmen wie Verschlüsselung, Authentifizierung und Integritätsprüfungen mangelte. Das Papier unterstreicht die dringende Notwendigkeit, die Cybersicherheit von Satelliten zu verbessern, die für viele Aspekte unseres modernen Lebens, wie Kommunikation, Navigation, Wettervorhersage und militärische Aufklärung, unerlässlich sind.
Die dritte Geschichte handelt von einem überparteilichen Gesetzentwurf, der verhindern soll, dass US-Geheimdienste und Strafverfolgungsbehörden persönliche Daten von Amerikanern ohne Genehmigung von externen Vermittlern kaufen können. Der Gesetzentwurf mit dem Namen «Fourth Amendment Not for Sale Act» wurde von den Senatoren Ron Wyden und Rand Paul eingebracht, die für ihren entschiedenen Widerstand gegen eine zu weit gehende Überwachung bekannt sind.
Der Gesetzentwurf würde ein Schlupfloch schließen, das es Bundesbehörden ermöglicht, den Schutz des Vierten Verfassungszusatzes zu umgehen, indem sie Daten von Unternehmen kaufen, die diese aus einer Vielzahl von Quellen wie Apps, Websites oder Geräten sammeln. Der Gesetzentwurf würde es den Behörden auch verbieten, Daten zu kaufen, die sie illegal oder ohne Zustimmung von ausländischen Regierungen oder Hackern erhalten haben. Der Gesetzentwurf wird sowohl von Demokraten und Republikanern als auch von Bürgerrechtsgruppen und Technologieunternehmen unterstützt.
