Microsoft stoppt kriminellen Dienst, die Unternehmen mit Malware erpresst

Hacker erhielten Hilfe bei der Verbreitung von Ransomware

Microsoft hat einen kriminellen Internetdienst zerschlagen, der dazu diente, Unternehmenscomputer mit Schadsoftware wie Ransomware zu infizieren. Dieser Dienst, auch bekannt als „Malware-Signing-as-a-Service“ (MSaaS), nutzte legitime Microsoft-Systeme aus, um Malware zu verpacken und zu verbreiten. Dies ermöglichte es den Angreifern von Fox Tempest, gezieltere und effizientere Angriffe durchzuführen.

Es handelt sich um eine komplexe Operation, die weltweit tausende Computer und Netzwerke betroffen hat. Sie nutzten eine ausgeklügelte Methode, um ihre Angriffe legitim erscheinen zu lassen, was ihre Entdeckung erschwerte.

Wie der kriminelle Dienst funktionierte

Kriminelle, die Ransomware verbreiten wollen, benötigen eine Möglichkeit, ihre Schadsoftware zu „signieren“. Dies ähnelt einem Stempel, der bescheinigt, dass die Software „offiziell“ ist, wodurch die Sicherheitssysteme von Computern weniger schnell Alarm schlagen. Fox Tempest hatte einen Weg gefunden, Microsofts eigenes System zur digitalen Signierung von Softwarecode zu missbrauchen.

Durch die Nutzung dieses legitimen Signierungsdienstes konnten sie Malware verbreiten, die wie legitime Updates oder Software aussah. Dies erhöhte die Wahrscheinlichkeit, dass Nutzer die Malware unverdächtig installierten. Die betroffenen Unternehmen konnten dadurch schwere Schäden erleiden.

Microsoft hat Maßnahmen ergriffen, um diese missbrauchten Systeme zu sichern und zu verhindern, dass Fox Tempest ihre Dienste weiter nutzen kann. Dies ist ein wichtiger Sieg im Kampf gegen die organisierte Cyberkriminalität. Es zeigt auch, wie wichtig es ist, dass große Technologieunternehmen ihre Systeme auf Missbrauch genau überwachen.

Die Angreifer versuchten, so unauffällig wie möglich zu agieren, aber Microsoft deckte ihre Praktiken auf und griff ein. Dies verhindert eine weitere Verbreitung.

Was bedeutet das für Ihr KMU?

Diese Aktion von Microsoft ist eine gute Nachricht, aber die Bedrohung durch Ransomware bleibt groß. Sie zeigt, dass Cyberkriminelle immer raffinierter werden und sogar versuchen, legitime Dienste zu missbrauchen. Für KMU bedeutet dies, dass sie zusätzliche Wachsamkeit walten lassen müssen.

Die Angriffe können sehr vielfältig sein und Ihr Unternehmen auf unterschiedliche Weise treffen.

Wichtige Punkte für KMU:

• Bewusstsein ist entscheidend: Stellen Sie sicher, dass Ihre Mitarbeiter darin geschult sind, verdächtige E-Mails, Links oder Dateien zu erkennen. Oft beginnt ein Angriff mit einem unachtsamen Mitarbeiter, der auf die falsche Schaltfläche klickt. Schulungen sind hierbei unerlässlich.

• Systemsicherheit: Stellen Sie sicher, dass alle Software, einschließlich Betriebssysteme und Antivirenprogramme, stets auf dem neuesten Stand ist. Microsoft hat den Signierungsdienst zur Software-Absicherung eingeführt, halten Sie also auch Ihre eigenen Systeme aktuell.

• Backups erstellen: Sorgen Sie für regelmäßige und zuverlässige Backups Ihrer wichtigen Daten. Sollten Sie doch von Ransomware betroffen sein, können Sie Ihre Systeme wiederherstellen, ohne Lösegeld zahlen zu müssen. Bewahren Sie diese Backups ebenfalls sicher auf.

• Starke Passwörter und Multi-Faktor-Authentifizierung: Verwenden Sie starke, einzigartige Passwörter für alle Ihre Konten und aktivieren Sie, wo immer möglich, die Multi-Faktor-Authentifizierung (auch bekannt als Zwei-Faktor-Authentifizierung). Dies fügt eine zusätzliche Sicherheitsebene zu Ihren Konten hinzu.

• Netzwerksicherheit: Schützen Sie Ihr Unternehmensnetzwerk mit einer guten Firewall und erwägen Sie eine Netzsegmentierung. Dies kann die Verbreitung von Malware einschränken, falls ein Teil Ihres Netzwerks doch infiziert werden sollte. Es ist wichtig zu wissen, dass diese Art von Missbrauch von Diensten darauf abzielt, normale Sicherheit auszuhöhlen.

• Professionelle Hilfe: Zögern Sie nicht, IT-Spezialisten hinzuzuziehen. Sie können Ihnen bei der Implementierung der richtigen Sicherheitsmaßnahmen und der Erstellung eines Notfallplans helfen. Die Komplexität von Cyberbedrohungen nimmt zu, daher ist Expertise wertvoll.

Es ist nicht vorhersehbar, wann und wie der nächste Angriff kommt. Daher ist ein proaktiver Ansatz die beste Verteidigung. Durch die Umsetzung dieser Maßnahmen verringern Sie die Wahrscheinlichkeit, dass Ihr Unternehmen Opfer von Ransomware und anderen Cyberangriffen wird.

Die jüngste Aktion von Microsoft beweist, dass sich die Technologie ständig weiterentwickelt, ebenso wie die Methoden von Kriminellen.

Fazit

Mikrosofts erfolgreiche Zerschlagung des Malware-Signierungsdienstes ist ein wichtiger Schritt im Kampf gegen Ransomware. Es zeigt, dass Technologieunternehmen an der Sicherheit des digitalen Ökosystems beteiligt sind. Für KMU ist dies eine Warnung, ihre eigene Cyberabwehr ernst zu nehmen.

Durch Investitionen in Prävention, Bewusstsein und aktuelle Sicherheit können sie sich besser vor den immer ausgefeilteren Methoden von Cyberkriminellen schützen. Ihre Geschäftskontinuität hängt davon ab.

**Mehr erfahren? ** Sehen Sie auch, wie Assist2go Ihnen mit dem passenden IT-Service für Ihr Unternehmen helfen kann.