MFA und Standardpasswörter: So kam es zum Angriff auf die MS-Sicherheitsabteilung

28.01.2024 13:27 Uhr heise

Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung

Microsofts Cybersicherheitsabteilung ist kürzlich Opfer eines Angriffs geworden, bei dem Angreifer auf E-Mails von Security-Mitarbeitern zugreifen konnten. Dies geschah aufgrund einer fehlenden Mehrfaktor-Authentifizierung und der Ausnutzung eines Standardpassworts. Die Gruppe Midnight Blizzard die von Russland unterstützt wird, konnte Daten von Führungskräften erbeuten und hatte es vor allem auf Informationen über die eigene Gruppe abgesehen.

Die Schwachstellen im Sicherheitssystem

Microsoft gab bekannt. Dass Angriff mit Hilfe des Password Sprayings erfolgte. Dabei nutzten die Angreifer eine begrenzte Anzahl von Kennwörtern die häufig verwendet werden. Der Einstieg gelang dadurch durch ein Standardpasswort. Zusätzlich verbargen sich die Kriminellen hinter einer Proxy-Infrastruktur um nicht entdeckt zu werden. Obwohl Microsoft die Verwendung von Mehrfaktor-Authentifizierung propagiert, war diese bei einem Legacy-Test-Tenant-Konto schlicht nicht aktiviert. Dadurch konnten die Angreifer den Erstzugriff erlangen.

Nach dem Erstzugriff konnten sich die Angreifer mit höheren Zugriffsrechten ausstatten und eigene Zugänge einrichten. Durch die Nutzung von Exchange-Online-Rechten konnten sie E-Mails aus anderen Postfächern abgreifen. Microsoft betont • dass keine bereits bestehenden Schwachstellen ausgenutzt wurden • allerdings ein Testsystem gehackt wurde. Es bleibt jedoch unklar ob der Angriff auf HPE durch dieselbe Gruppe aufgedeckt wurde da Microsoft lediglich angibt, andere Betroffene informiert zu haben.

Maßnahmen zur Stärkung der Sicherheitsinfrastruktur

Um sich gegen ähnliche Vorfälle zu wappnen, empfiehlt Microsoft anderen Organisationen, bösartige OAuth-Anwendungen zu identifizieren und sich gegen Passwort-Spraying-Attacken zu verteidigen. Der Konzern veröffentlichte Details zu den einzelnen Schritten in einem Blogbeitrag. Zudem beschreibt Microsoft; ebenso wie Verantwortliche solche Angriffe aufspüren können.

Kommentare

Der Angriff auf die MS-Sicherheitsabteilung macht deutlich, ebenso wie wichtig eine umfassende Sicherheitsinfrastruktur ist. Die Verwendung von Mehrfaktor-Authentifizierung und die regelmäßige Überprüfung der Sicherheitsmaßnahmen sind unerlässlich um sich gegen Cyberangriffe zu schützen. Unternehmen sollten die Empfehlungen von Microsoft beherzigen und ihre Sicherheitsvorkehrungen identisch verstärken um ihre sensiblen Daten zu schützen.

Ähnliche News

CISA: Hersteller von IT-Geräten müssen Standardpasswörter überdenken

Standard-Passwörter: US-Bundesbehörde CISA klopft Herstellern auf die Finger

Die Cybersecurity & Infrastructure Security Agency (CISA) der Vereinigten Staaten hat erneut die Hersteller von IT-Geräten darauf hingewiesen, dass die Verwendung von Standardpasswörtern ein erhebliches Sicherheitsrisiko darstellt.

Gezielter Phishing-Angriff auf Microsoft Teams weltweit

Midnight Blizzard: Microsoft Teams ermöglichte gezieltes Phishing

Eine Hackergruppe namens "Midnight Blizzard", vermutlich aus Russland, hat weltweit Organisationen über Microsoft Teams mit gezieltem Phishing angegriffen. In den letzten Wochen gab es viel Aufregung um einen gefährlichen Angriff auf die Plattform.

Microsoft verbessert Schutz im Authenticator vor MFA-Ermüdungsangriffen

Der Microsoft Authenticator wurde um eine weitere Schutzfunktion erweitert um Ermüdungsangriffe bei der Mehr-Faktor-Authentifizierung zu verhindern. Die App blendet jetzt verdächtige Anfragen aus um zu verhindern. Dass Benutzer unter Druck gesetzt werden – um unerwünschte Freigaben zu erteilen.

Standardpasswörter: Kein Sicherheitsrisiko?

Ein Team von Sicherheitsexperten in den USA, zuständig für die Sicherheit von Industriesteuerungen in kritischer Infrastruktur, äußert die Ansicht. Dass Standardpasswörter kein Sicherheitsrisiko darstellen solange sie ausreichend dokumentiert sind.

Schwachstellen in der IT-Sicherheit der Südwestfalen-IT: Erkenntnisse aus dem Ransomware-Angriff

IT-Forensik-Bericht der Südwestfalen IT: Erkenntnisse zum Ransomware-Angriff

Ein kürzlich veröffentlichter IT-Forensik-Bericht zeigt die gravierenden Sicherheitslücken die es Hackern ermöglicht haben die Südwestfalen IT (SIT) anzugreifen. Der Angriff am 29.