APT29 hat es wieder getan und Microsoft 365 im August erneut angegriffen. Die Hacker-Gruppierung konzentriert sich mit ihren Angriffen seit Jahresbeginn 2022 auf Unternehmen, die in den NATO-Ländern großen Einfluss haben und weit verbreitet sind. Die Deaktivierung der Lizenz von Microsoft 365 könnte Ihnen wichtige Informationen liefern. Damit Kunden Microsoft-Kunden nicht zu Hacker-Opfern werden, sollten sie jetzt reagieren.
Mehr als 25,6 Milliarden Angriffsversuche auf Microsoft 365
Brute-Force-Angriffe stellen die Microsoft 365-Sicherheitsmechanismen 2021 auf die Probe. Auf Microsoft-Azure mussten 2021 über 25,6 Milliarden Angriffe abgewehrt werden. Mehr als 35,7 Milliarden Phishing-Mails schaffen es in die Office-365-Konten der Nutzer. Einige von ihnen erreichten ihr Ziel und verschlüsselte Inhalte, ließen E-Mails verschwinden und vieles mehr. Doch dabei blieb es nicht, denn schon in den ersten Monaten 2022 starteten vor allem russische Hacker Frontalangriff auf Microsoft 365.
Lizenzen weg: So schützen sich Kunden
Zu beobachten ist bei den aggressiven Hackerangriffen immer wieder der Fokus auf den Microsoft 365-Lizenzen. Die Folge können nicht nur Probleme bei Sicherheits- und Compliance-Einstellungen sein, sondern auch der Verlust von Protokollierungen von Mail Items Accessed. Damit wertvolle E-Mails nicht verloren gehen, ist ein Office 365 EMail Backup empfehlenswert. Es lässt sich benutzerfreundlich konfigurieren, um automatisch nach Vorgaben Sicherheitskopie zu erzeugen und diese auf Wunsch bestimmten Nutzerkreisen zugänglich zu machen.
Multi-Faktor-Authentifizierung (MFA) durch APT29 geknackt
Um die eigenen Konten vor unliebsamen Zugriffen zu schützen, ist die MFA ein wichtiges Tool bei Microsoft 365. Vor allem Push-basierte MFA werden genutzt, um sich unberechtigten Zugriff auf das Benutzerkonto zu verschaffen. Dies gelang vor allem bei ruhenden Microsoft-Konten besonders häufig. Sind die Hacker erst einmal im System, können sie nicht nur Nachrichten mitlesen, sondern auch weitere sensitive Informationen auslesen; weitere Trojaner installieren.
Office 365 EMail Security hilft beispielsweise dabei, Malware beim Versand der Nachrichten zu erkennen. Zusätzlich sorgen automatische Backups an gesicherten Orten dafür, dass die Datenwiederherstellung nach einem weiteren Hackerangriff wiederhergestellt werden kann.
Tipp: Wer eine E-Mail mit einem vermeintlichen Microsoft-Absender erhält, sollte vorsichtig sein. Um zu überprüfen, ob es sich tatsächlich um eine offizielle Nachricht des Softwareanbieters handelt, ist ein Blick auf die Absenderadresse hilfreich. Endet die E-Mail-Adresse nicht auf „Microsoft.com“, sollte sie umgehend ohne weitere Klicks auf enthaltene Links etc. gelöscht und zur Sicherheit ein Virenscan durchgeführt werden.
So gehen Hacker vor
Die Angriffsmethoden der Hacker sind vielfältig. Im März 2022 wurden verstärkte Aktivitäten über Phishing-Angriffe auf Microsoft 365-Nutzer Static Web Apps beobachtet. Dafür wurden täuschend echt aussehende Fake-Landingpages gebaut, die sogar Single Sign-On (SSO)-Option beinhalten, um die Anmeldedaten von Outlook und Office 365 abfragen.
Der Betrug wurde so gut getarnt, dass sogar das TLS-Zertifikat mit dem Vorhängeschloss in der URL-Leiste platziert wurde. Für Laien ist es nahezu unmöglich zu erkennen, dass sie sich inmitten eines feindlichen Angriffes befinden. Microsoft 365 ist für Hacker deshalb so begehrt, da es weltweit zu den weit verbreiteten Programmen im Business und privaten Umfeld zählt. Die Chance, mit ganz gezielten Angriffen sensible Daten ausspähen zu können, ist damit um ein Vielfaches höher als bei billiger verbreiteten Programmen wie Linux.
Experten gehen davon aus, dass jeder Microsoft-365-Nutzer irgendwann in seinem Leben Opfer eines Hackerangriffs wird. Wie erfolgreich er tatsächlich ausgeht, hängt von den Sicherheitsvorkehrungen und Backup-Vorbereitungen ab.
Um den Hack frühzeitig zu identifizieren und zu verhindern, sollten immer alle aktuellen Systeme auf dem neuesten Stand sein. Microsoft 365 gibt regelmäßig Sicherheitsupdates heraus und informiert Kunden über die bereitstehende Software. Wer das Update verpasst, macht sich womöglich selbst zum Sicherheitsrisiko. Eine automatische Information mit neuesten Sicherheitswarnungen und bereitgestellten Updates lässt sich über die persönliche Kontoeinstellung einrichten.
War der Hackerangriff trotz aller Sicherheitsbemühungen erfolgreich, sind davon womöglich einige Dokumente und Ordner betroffen. Und sie von der schadhaften Software zu befreien, bleibt oft nur die vollständige Löschung. Ein regelmäßiges Backup hilft dabei, verloren gegangene Daten wiederherzustellen.