Cyberangriff auf Microsoft – unter anderem OneDrive betroffen

Im Juni 2023 hatte Microsoft mit zunehmenden Ausfällen einiger seiner Dienste zu kämpfen, darunter die Webportale der Azure-Cloud, Outlook, Onedrive und die Kommunikationsplattform Teams. In einem offiziellen Blogpost, der am vergangenen Freitag veröffentlicht wurde, bestätigte das Unternehmen, dass die Ursache für diese Ausfälle böswillige DDoS-Aktivitäten auf Layer 7 waren. Dieser Layer entspricht der Anwendungsebene des OSI-Referenzmodells für Netzwerkprotokolle. In diesem Blogbeitrag gehen wir auf die wichtigsten Informationen zur Cyberattacke auf Microsoft ein.

Wie die Cyberkriminellen vorgingen – und die Gegenmaßnahmen

Gemäß den vorliegenden Informationen wurden wahrscheinlich mehrere virtuelle private Server (VPS) für den Angriff verwendet. Es wird angenommen, dass auch offene Proxys, spezielle DDoS-Tools und eine gemietete Cloud-Infrastruktur zum Einsatz kamen.

Um die Auswirkungen der Angriffe auf seine Kunden zu minimieren, hat Microsoft seine Schutzmaßnahmen auf Layer 7 verstärkt und seine Azure Web Application Firewall (WAF) optimiert. Zusätzlich hat das Unternehmen das Verhalten und die üblichen Angriffstechniken der böswilligen Angreifer beobachtet und analysiert. Es wurde festgestellt, dass die Angreifer hauptsächlich auf HTTP(S)-Flood-, Cache-Bypass- und Slowloris-Attacken setzten, welche jeweils eine Überlastung der angegriffenen Systemressourcen zur Folge haben.

Bislang gibt es jedoch keine Hinweise darauf, dass es zu unberechtigten Zugriffen auf Kundendaten gekommen ist oder dass diese Daten in irgendeiner Weise gefährdet sind.

Was sind DDoS-Angriffe?

DDoS-Angriffe sind seit Langem eine gängige Taktik von Cyberkriminellen und beeinträchtigen die Systemkommunikation, indem sie eine Art „Junk“-Verkehr erzeugen. Die klassischen Formen von DDoS-Angriffen umfassen volumetrische Angriffe, bei denen eine massive Datenflut erzeugt wird, die die verfügbare Bandbreite überlastet und das Netzwerk bis zu einem Punkt blockiert, an dem legitimer Datenverkehr nicht mehr durchgelassen werden kann. Der „Junk“-Verkehr kann aus verschiedenen Arten von Daten bestehen, einschließlich UDP-Paketen und ICMP-Echo-Anfragen.

Der „verteilte“ Charakter von DDoS-Angriffen ist darauf zurückzuführen, dass all diese Pakete und Verkehrsmuster im Regelfall über kriminelle Botnets aus dem gesamten Internet verschickt werden. Überall auf der Welt gibt es riesige Netzwerke von kompromittierten Maschinen, die von Angreifern als Waffe eingesetzt werden. Aufgrund der Vielzahl der Quellen, die an einem Angriff beteiligt sind, können herkömmliche Firewall-Regeln DDoS-Angriffen kaum etwas entgegensetzen.

Das Ziel eines DDoS-Angriffs besteht darin, den Geschäftsbetrieb zu stören oder abzulenken. Der Cyberkriminelle kann das inszenierte Chaos nutzen, um möglicherweise einen weiteren Angriff mit größerem Schadenspotenzial durchzuführen. Dabei geht es darum, dass das Sicherheitsteam in erster Linie damit beschäftigt ist, die Auswirkungen des DDoS-Angriffs zu beseitigen.

Hacker der neuen Attacke sind nicht unbekannt

Laut Microsoft wurde die Hackergruppe, die für die DDoS-Angriffe verantwortlich ist, als Storm-1359 identifiziert. Sie ist auch unter dem Namen Anonymous Sudan bekannt, wie ein Bericht von Bleeping Computer besagt. Die Gruppe wurde anscheinend erst im Januar 2023 gegründet. Ihr Ziel ist es, Cyberangriffe gegen Länder durchzuführen, die sich dem Sudan widersetzen. Es gibt jedoch auch Hinweise darauf, dass die böswilligen Akteure Verbindungen zu Russland haben könnten.

Die Hacker haben bereits einige prominente Ziele angegriffen, darunter Scandinavian Airlines, Tinder, Lyft und mehrere Krankenhäuser in den USA. Gewöhnlich fordert Anonymous Sudan für das Ende der Angriffe einen Geldbetrag, der im Fall von Microsoft angeblich eine Million US-Dollar betragen haben soll.

Neben der Abwehr von DDoS-Angriffen sind weitere Sicherheitsmaßnahmen von großer Bedeutung. Schadprogramme wie Viren, Würmer und Trojaner stellen eine Gefahr für Unternehmensnetzwerke und private Computer dar. Umfassenden Schutz vor verschiedenen Cyberbedrohungen bieten Sicherheitslösungen wie ESET Internet Security 2023 und Trend Micro Maximum Security 2023. Bei Softwarekaufen24 finden Sie stets die vielfältigste Sicherheitssoftware zum besten Preis.