Nach Cyberangriffen: Microsoft erweitert AccountGuard-Service in Europa

Microsoft hat Cyberangriffe russischer Hacker auf politische Institutionen im Vorfeld der Europawahlen aufgedeckt. Gleichzeitig stellt der Softwarekonzern in zwölf weiteren europäischen Ländern – darunter auch in Deutschland – AccountGuard als Dienst für die Cyberabwehr bereit. Im Rahmen seines „Programms zur Verteidigung der Demokratie“ ist AccountGuard für alle politischen Kandidaten, Parteien und Wahlkampagnen auf der lokalen und nationalen Ebene verfügbar. Zugutekommen soll es außerdem Denkfabriken und gemeinnützigen Organisationen, die sich thematisch mit Demokratie und der Integrität von Wahlen beschäftigen. Microsoft bietet AccountGuard kostenlos Organisationen an, die Office 365 nutzen.

Kürzliche Attacken galten beispielsweise den transatlantischen Lobbyverbänden Deutsche Gesellschaft für Auswärtige Politik, German Marshall Fund und Aspen Institutes in Europa. Microsoft macht sie mit Einverständnis dieser Organisationen öffentlich. Konkret zielten sie auf 104 Konten von Mitarbeitern dieser Organisationen. Ähnlich wie bei Angriffen auf US-Institutionen arbeiteten die Angreifer mit präparierten Websites und gefälschten E-Mail-Adressen, um gezielte Spearphishing-Kampagnen durchzuführen, damit an die Anmeldedaten von Mitarbeitern zu kommen und Malware einzuschleusen.

Die Angriffe schreibt Microsoft einer berüchtigten russischen Hackergruppe zu, die mindestens seit 2004 aktiv und unter Bezeichnungen wie Fancy Bear, Sofacy Group, APT28, Strontium und Sednit bekannt ist. Sicherheitskreise sehen dahinter zwei Einheiten des russischen Militärgeheimdienstes GRU, die in den letzten Jahren aufsehenerregende Cyberangriffe mit einer überwiegend politischen Zielsetzung durchführten.

Microsoft hält sich jedoch zurück, nennt die Gruppe nur Strontium und ordnet sie keinem bestimmten Land zu. Deutlicher wird die New York Times, die Microsofts Enthüllungen aufgreift und an ähnliche Angriffe derselben Hackergruppe auf politische Organisationen und Einrichtungen in den USA im letzten Jahr hinweist. Sie galten unter anderem republikanischen Thinktanks, die Präsident Trump vor den Zwischenwahlen in den USA kritisierten – und auch diese Angriffe wurden von Microsoft aufgedeckt.

Russland soll sich bereits 2016 mit Hackerangriffen und anderen Aktivitäten in US-Wahlen eingemischt haben. Der Sonderermittler Robert Mueller klagte in diesem Zusammenhang zwölf russische Hacker an, die für den Diebstahl von E-Mails des Democratic National Committee verantwortlich sein sollen. Das Justizministerium warf zudem 13 russischen Staatsangehörigen vor, hinter Propaganda-Kampagnen in Sozialen Medien zu stecken, die ebenfalls das Wahlergebnis vor zwei Jahren beeinflusst haben sollen.

„Diese Angriffe waren nicht überraschend“, heißt es in einer Stellungnahme des German Marshall Fund zu den neuerlichen Cyberattacken. Die
Stiftung hatte zuvor untersucht, wie Russland Social Media nutzte, um verschiedene Wahlen in Europa in seinem Sinne zu beeinflussen. „Die heutige Meldung unterstreicht, wie wichtig unsere Arbeit ist, um den Bedrohungen der transatlantischen Demokratien entgegenzuwirken“, kommentiert Stiftungspräsidentin Karen Donfried.

Mit AccountGuard will Microsoft über Cyberbedrohungen einschließlich von Nationalstaaten ausgehenden Angriffen auf die E-Mail-Systeme der jeweiligen Organisationen sowie die persönlichen Konten ihrer Mitarbeiter aufmerksam machen. Bei erkannten Bedrohungen will Microsoft die Organisationen direkt bei der Sicherung ihrer Systeme unterstützen. Schon im Vorfeld sollen umfangreiche Hilfestellungen und Trainingsmaßnahmen verfügbar sein.

„Europa wird als ‚Geburtsort der Demokratie‘ betrachtet“, schreibt in einem Blogeintrag Microsofts Corporate Vice President Tom Burt. „Hier wurden die Grundsätze der repräsentativen Demokratie statuiert, die sich seither über den Globus verbreitet haben. Wie die fortlaufenden Angriffe aufzeigen, ist diese Idee jedoch einer zunehmenden Bedrohung ausgesetzt.“

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago