Microsoft registriert fast 10.000 staatliche Hackerangriffe auf seine Nutzer

Microsoft hat im vergangenen Jahr fast 10.000 Kunden darüber informiert, dass sie das Ziel eines staatlich unterstützten Hackerangriffs waren oder dadurch gar kompromittiert wurden. Diese Zahl nennt Tom Burt, Corporate Vice President für Customer Security and Trust, in einem Blogeintrag über Cyberbedrohungen für die Demokratie. Demnach richteten sich 84 Prozent dieser Attacken gegen Firmenkunden und immerhin 16 Prozent gegen die E-Mail-Konten von Verbrauchern.

„Obwohl viele dieser Angriffe nichts mit demokratischen Prozessen zu tun haben, zeigen diese Daten, inwieweit Nationalstaaten weiterhin auf Cyberangriffe als Instrument zur Gewinnung von Informationen, zur Beeinflussung der Geopolitik oder zur Erreichung anderer Ziele angewiesen sind“, schreibt Burt.

Die Urheber dieser Hackerangriffe stammen überwiegend aus drei Ländern: Iran, Nordkorea und Russland. Microsoft nennt sogar Namen von einzelnen Gruppen, darunter Holmium und Mercury im Iran, Thallium in Nordkorea und Yttrium und Strontium in Russland. Strontium ist Microsofts Bezeichnung für die als APT28 oder Fancy Bear bekannte Gruppierung, die für den Angriff auf den Demokratischen Wahlkongress sowie die Ransomware NotPetya verantwortlich gemacht wird. Hinter Holmium wiederum soll sich die Gruppe APT33 aus dem Iran verbergen, auf deren Konto die datenlöschende Malware Shamoon gehen soll.

Die Informationen über die Attacken und Gruppen wiederum stammen von Microsofts Threat Intelligence Center, das Burk zufolge täglich die Aktivitäten weltweiter Bedrohungen verfolgt. Eine weitere Informationsquelle ist eine AccountGuard genannte Sicherheitsfunktion, die Microsoft kostenlos politischen Parteien und Nicht-Regierungsorganisationen in 26 Ländern zur Verfügung stellt. Über AccountGuard wurden Burt zufolge im vergangenen Jahr 781 Warnungen ausgegeben. Davon gingen rund 95 Prozent an Organisationen in den USA.

Die Zahlen enthüllte Microsoft zusammen mit einem neuen ElectionGuard genannten Produkt. Dabei handelt es sich um ein kostenlosen Software Kit, um elektronische Wahlmaschinen kryptografisch abzusichern. Die zugrundeliegende Software soll unter einer Open-Source-Lizenz auf GitHub veröffentlicht werden. In erster Linie soll ElectionGuard jedoch den Herstellern von Wahlmaschinen helfen, künftig sicherere elektronische Wahlsysteme anbieten zu können.