Nach Cyberangriffen: Microsoft erweitert AccountGuard-Service in Europa

Microsoft hat Cyberangriffe russischer Hacker auf politische Institutionen im Vorfeld der Europawahlen aufgedeckt. Gleichzeitig stellt der Softwarekonzern in zwölf weiteren europäischen Ländern – darunter auch in Deutschland – AccountGuard als Dienst für die Cyberabwehr bereit. Im Rahmen seines „Programms zur Verteidigung der Demokratie“ ist AccountGuard für alle politischen Kandidaten, Parteien und Wahlkampagnen auf der lokalen und nationalen Ebene verfügbar. Zugutekommen soll es außerdem Denkfabriken und gemeinnützigen Organisationen, die sich thematisch mit Demokratie und der Integrität von Wahlen beschäftigen. Microsoft bietet AccountGuard kostenlos Organisationen an, die Office 365 nutzen.

Kürzliche Attacken galten beispielsweise den transatlantischen Lobbyverbänden Deutsche Gesellschaft für Auswärtige Politik, German Marshall Fund und Aspen Institutes in Europa. Microsoft macht sie mit Einverständnis dieser Organisationen öffentlich. Konkret zielten sie auf 104 Konten von Mitarbeitern dieser Organisationen. Ähnlich wie bei Angriffen auf US-Institutionen arbeiteten die Angreifer mit präparierten Websites und gefälschten E-Mail-Adressen, um gezielte Spearphishing-Kampagnen durchzuführen, damit an die Anmeldedaten von Mitarbeitern zu kommen und Malware einzuschleusen.

Die Angriffe schreibt Microsoft einer berüchtigten russischen Hackergruppe zu, die mindestens seit 2004 aktiv und unter Bezeichnungen wie Fancy Bear, Sofacy Group, APT28, Strontium und Sednit bekannt ist. Sicherheitskreise sehen dahinter zwei Einheiten des russischen Militärgeheimdienstes GRU, die in den letzten Jahren aufsehenerregende Cyberangriffe mit einer überwiegend politischen Zielsetzung durchführten.

Microsoft hält sich jedoch zurück, nennt die Gruppe nur Strontium und ordnet sie keinem bestimmten Land zu. Deutlicher wird die New York Times, die Microsofts Enthüllungen aufgreift und an ähnliche Angriffe derselben Hackergruppe auf politische Organisationen und Einrichtungen in den USA im letzten Jahr hinweist. Sie galten unter anderem republikanischen Thinktanks, die Präsident Trump vor den Zwischenwahlen in den USA kritisierten – und auch diese Angriffe wurden von Microsoft aufgedeckt.

Russland soll sich bereits 2016 mit Hackerangriffen und anderen Aktivitäten in US-Wahlen eingemischt haben. Der Sonderermittler Robert Mueller klagte in diesem Zusammenhang zwölf russische Hacker an, die für den Diebstahl von E-Mails des Democratic National Committee verantwortlich sein sollen. Das Justizministerium warf zudem 13 russischen Staatsangehörigen vor, hinter Propaganda-Kampagnen in Sozialen Medien zu stecken, die ebenfalls das Wahlergebnis vor zwei Jahren beeinflusst haben sollen.

„Diese Angriffe waren nicht überraschend“, heißt es in einer Stellungnahme des German Marshall Fund zu den neuerlichen Cyberattacken. Die
Stiftung hatte zuvor untersucht, wie Russland Social Media nutzte, um verschiedene Wahlen in Europa in seinem Sinne zu beeinflussen. „Die heutige Meldung unterstreicht, wie wichtig unsere Arbeit ist, um den Bedrohungen der transatlantischen Demokratien entgegenzuwirken“, kommentiert Stiftungspräsidentin Karen Donfried.

Mit AccountGuard will Microsoft über Cyberbedrohungen einschließlich von Nationalstaaten ausgehenden Angriffen auf die E-Mail-Systeme der jeweiligen Organisationen sowie die persönlichen Konten ihrer Mitarbeiter aufmerksam machen. Bei erkannten Bedrohungen will Microsoft die Organisationen direkt bei der Sicherung ihrer Systeme unterstützen. Schon im Vorfeld sollen umfangreiche Hilfestellungen und Trainingsmaßnahmen verfügbar sein.

„Europa wird als ‚Geburtsort der Demokratie‘ betrachtet“, schreibt in einem Blogeintrag Microsofts Corporate Vice President Tom Burt. „Hier wurden die Grundsätze der repräsentativen Demokratie statuiert, die sich seither über den Globus verbreitet haben. Wie die fortlaufenden Angriffe aufzeigen, ist diese Idee jedoch einer zunehmenden Bedrohung ausgesetzt.“

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

9 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

13 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

13 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

14 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

14 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

16 Stunden ago