Microsoft-Sicherheitsexperten berichten im Unternehmens-Blog über Aktivitäten krimineller Hacker-Gruppen gegen Unternehmen aus den USA, Kanada, Frankreich, Indien und Südkorea. Sie arbeiten an der Erforschung eines Corona-Impfstoffes beziehungsweise an Corona-Tests.
Microsoft vermutet hinter den Angreifern drei „nationalstaatliche“ Hackergruppen. Diese sind unter anderem mit dem russischen Geheimdienst und der Regierung Nordkoreas verbunden. Sie nutzen in der Regel Password-Spraying und Brute-Force Attacken. Darüber wollen sie an Daten von Nutzer-Accounts sowie an sensible Informationen gelangen.
An vorderster Front der Daten-Spione steht die Lazarus-Group. Diese Gruppe hat bereits in der Vergangenheit versucht, über massenhaft versendete Phishing-Mails Daten abzufangen. In jüngster Vergangenheit handelt es sich meistens um Phishing-Mails mit gefälschten Job-Angeboten. Oder man gab vor, von der Weltgesundheitsorganisation, WHO, zu kommen.
Laut Microsoft haben die Attacken bisher nicht zu einem größeren Datenleak geführt. Dafür haben gute Sicherheitsmaßnahmen durch eine professionelle Systemadministration gesorgt. Vereinzelt waren die kriminellen Eindringlinge jedoch erfolgreich. Microsoft hat betroffenen Firmen weitere Hilfe zugesagt.
Unsere Kunden in Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden weisen wir eindringlich auf die Gefahren durch Phishing-Mail-Attacken hin. Das aktuelle Beispiel zeigt: Hier sind teilweise staatlich unterstützte Profis an Werk. Das aktuelle Vorgehen von Hacker-Banden gegen Covid-19-Forschungsunternehmen ist besonders empörend. Die Cyber-Attacken dienen offenbar der organisierten Daten-Spionage. Diese soll Unternehmen um die Früchte ihrer Arbeit bringen. Die System-Administratoren aus Darmstadt empfehlen: Schützen Sie Ihre Geschäftsgeheimnisse durch eine professionelle EDV-Betreuung. Wir sind spezialisiert auf Maßnahmen zur IT-Sicherheit.
Unsere erfahren EDV-Techniker sind Experten unter anderem für diese sicherheitskritischen Themen:
Clients und Server, Cloud Computing, EDV-Systeme, Updates, Patch-Management, Sicherheitslücken, Penetrationstest, IT-Notfall-Plan, Gateprotect Firewall, Online Backup, System-Monitoring, Sicherheitsupdates, Watchguard, Windows 10.
Unsere Kunden betreuen wir auch über eine Rufbereitschaft mit kurzen Reaktionszeiten und mit Schulungen – zum Beispiel über den professionellen Umgang mit Phishing oder Trojanern. Denn auch das Verhalten Ihrer Mitarbeiter ist wichtig für die Vertraulichkeit und Sicherheit Ihrer Daten. Angesichts steigender Cyber-Kriminalität ist Wachsamkeit geboten. Arglos sollte niemand unbekannte E-Mails oder unbekannte Anhänge öffnen.
Wir sind stets auf dem Laufenden, was IT-Sicherheit im Netzwerk, Software Updates, Virenschutz und Firewall angeht.