CyberCompare

10. September 2021: Microsoft warnt vor Azure-Lücken ++ Cyberangriff auf Bundestagsageordnete ++ Angriff auf Genfersee-Schifffahrtsgesellschaft

Microsoft warnt Azure-Kunden vor weiterer Sicherheitslücke

Microsoft hat einige seiner Azure-Cloud-Kunden gewarnt, dass eine entdeckte Sicherheitslücke Hackern den Zugang zu ihren Daten ermöglicht haben könnte.

In einem Blog-Beitrag erklärte Microsoft, dass es die von Palo Alto Networks gemeldete Schwachstelle behoben habe und dass es keine Beweise dafür gebe, dass böswillige Hacker die Technik missbraucht hätten.

In einem Interview erklärte der Palo Alto-Forscher Ariel Zelivansky gegenüber der Nachrichtenagentur Reuters, dass es seinem Team gelungen sei, das weit verbreitete System von Azure für so genannte Container, in denen Programme für Benutzer gespeichert werden, zu umgehen.

Um eine bekannte Schwachstelle zu beheben, sei der verwendete Code in dem  Azure-Container nicht aktualisiert worden. So konnte das Palo Alto-Team schließlich die volle Kontrolle über einen Cluster erlangen, der Container von anderen Nutzern enthielt.

„Dies ist der erste Angriff auf einen Cloud-Anbieter, bei dem die Container-Flucht zur Kontrolle anderer Konten genutzt wird“, sagte der langjährige Container-Sicherheitsexperte Ian Coldwater, der die Arbeit von Palo Alto auf Anfrage von Reuters überprüft hat.

Palo Alto meldete das Problem bereits im Juli an Microsoft. Das Forscherteam habe mehrere Monate für die Untersuchung gebraucht. Zelivansky stimmt der Stellungnahme von Microsoft aber zu: Hacker würden so eine Methode wohl eher nicht bei echten Angriffen nutzen.

Dennoch ist es die zweite große Schwachstelle in Microsofts Kernsystem Azure innerhalb weniger Wochen. Ende August beschrieben die Sicherheitsexperten von Wiz einen Datenbankfehler, der es einem Kunden ermöglicht hätte, die Daten eines anderen Kunden zu verändern.

Sicherheitsexperte Coldwater meint das Problem spiegele das Versäumnis wider, Patches rechtzeitig einzuspielen, etwas, wofür Microsoft oft seine Kunden verantwortlich gemacht hat.

„Es ist sehr wichtig, den Code auf dem neuesten Stand zu halten“, so Coldwater. „Viele der Dinge, die diesen Angriff möglich gemacht haben, wären mit moderner Software nicht mehr möglich.

Die Untersuchung unterstreicht die gemeinsame Verantwortung von Cloud-Anbietern und Kunden in Bezug auf Sicherheit.

Laut Zelivansky sind Cloud-Architekturen im Allgemeinen sicher. Microsoft und andere Cloud-Anbieter könnten selbst Korrekturen vornehmen, anstatt sich darauf zu verlassen, dass die Kunden Updates einspielen.

Er wies jedoch darauf hin, dass Cloud-Angriffe durch gut finanzierte Angreifer, einschließlich nationaler Regierungen, „eine berechtigte Sorge“ sind.

Quelle:
https://www.reuters.com/technology/microsoft-warns-azure-customers-flaw-that-could-have-permitted-hackers-access-2021-09-08/

Cyberangriff auf Bundestagsageordnete

Wenige Wochen vor der Bundestagswahl sind Abgeordnete mindestens zum dritten Mal Ziel von Cyberangriffen geworden.

Hinter den Angriffen steckt eine Hacker-Gruppe mit Verbindungen zum russischen Staat: „Der Bundesregierung liegen verlässliche Erkenntnisse vor, aufgrund derer die Ghostwriter-Aktivitäten den Cyberakteuren des russischen Staates und konkret dem russischen Militärgeheimdienst GRU zugeordnet werden können“, sagte eine Sprecherin des Außenministeriums in Berlin laut der Nachrichtenagentur Reuters. Dies sei völlig inakzeptabel und eine Gefahr für Deutschland.

„Die Bundesregierung fordert die russische Regierung mit allem Nachdruck auf, die unzulässigen Cyberaktivitäten sofort einzustellen:“ Diese Forderung habe Staatssekretär Miguel Berger bei einem Treffen der Hohen Arbeitsgruppe Sicherheitspolitik in der vergangenen Woche auch direkt an einen Vertreter des russischen Außenministeriums gerichtet. Man behalte sich „weitergehende Maßnahmen“ vor.

Ziel der Angriffe waren laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zumeist private und dienstliche E-Mail-Adressen. Fremde Nachrichtendienste könnten die darüber erlangten Zugänge dann verwenden, „um in Ihrem Namen persönliche und intime Informationen oder auch fabrizierte Falschnachrichten zu veröffentlichen“, warnten Verfassungsschutz und BSI die Betroffenen.

Es handelt sich dabei um Phishing-Attacken, bei denen in vertrauenswürdig aussehenden Mails zum Öffnen schadhafter Anhänge oder Links zu Websiten aufgefordert wird, über die dann Schad- und Spähsoftware auf Smartphones und Computer gelangen kann. Bereits 2015 hatte es einen massiven Cyberangriff auf den Bundestag gegeben, der auf russische Hacker zurückgeführt worden war.

Quellen:
https://www.tagesschau.de/ausland/cyberangriffe-russland-gru-ghostwriter-101.html

Cyberattacke auf Internetseite der Genfersee-Schifffahrtsgesellschaft

Hacker haben das Ticketkaufsystem der Schifffahrtgesellschaft Genf CGN angegriffen und sind dabei an die Bankdaten einiger Kunden gekommen.

Während der Online-Transaktion öffnete sich ein Pop-up-Fenster, in dem der Kunde gefragt wurde, ob er seine Bankdaten für künftige Einkäufe registrieren wolle. Gab ein Kunde in diesem Feld seine Bankdaten an, so gab er diese unwissentlich an die Cyberkriminellen weiter.

Laut CGN soll sich der Angriff in Grenzen gehalten haben – „Der Angriff dauerte nur ein paar Tage, bevor wir unsere Website so schnell wie möglich gesichert haben“, wird Florentine Baron Pailhès, von CGN in den örtlichen Berichten zitiert.

Anzeige wurde erstattet und alle betroffenen Kunden wurde schriftlich über den Vorfall informiert.

Das Unternehmen bestätigte derweil, dass zwei Kunden einen unbefugten Zugriff auf ihr Bankkonto meldeten. In einem Fall sei das Konto rechtzeitig gesperrt worden, im anderen Fall sind die Angreifer an Geld gekommen, das die Bank dem Opfer zurückerstatten wird.

Quelle:
https://www.blick.ch/schweiz/cyberattacke-am-genfersee-webseite-von-schifffahrtsgesellschaft-von-hackern-attackiert-id16814426.html

Sie denken über Cyber-Sicherheitsmaßnahmen nach? CyberCompare hat geprüfte Anbieter im Portfolio und liefert Ihnen als unabhängiger Marktteilnehmer kostenfreie und unverbindliche Vergleichsangebote. Sprechen Sie uns an (Mail an uns) oder testen Sie Ihr Cyberrisikoprofil mit unserer Diagnostik.

Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.

Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.