Zum Inhalt springen

Achtung: Aktuelle Brute-Force-Angriffe auf Microsoft 365-Konten

In jüngster Zeit wurden vermehrt gezielte Brute-Force-Angriffe auf Microsoft 365-Konten festgestellt. Besonders besorgniserregend ist die Entdeckung eines chinesischen Bedrohungsakteurs, der ein Botnetz nutzt, um schwer erkennbare Passwort-Spray-Angriffe durchzuführen. Dieses Botnetz, von Microsoft als CovertNetwork-1658 bezeichnet, zielt darauf ab, sich unbefugten Zugriff auf die Anmeldedaten von Microsoft-Kunden zu verschaffen.

 

Was sind Passwort-Spray-Angriffe?

Bei Passwort-Spray-Angriffen versuchen Angreifer, mit einer kleinen Anzahl gängiger oder einfacher Passwörter (z.B. "123456" oder "Passwort") auf eine Vielzahl von Benutzerkonten zuzugreifen. Im Gegensatz zu herkömmlichen Brute-Force-Angriffen, bei denen ein Konto mit vielen Passwortversuchen bombardiert wird, testen Passwort-Spray-Angriffe dasselbe Passwort über viele Konten hinweg, um Entdeckungen zu vermeiden.

 

Wer ist betroffen?

Die aktuellen Brute-Force-Angriffe haben es vor allem auf Organisationen in Nordamerika und Europa abgesehen. Die Angriffe erfolgen oft über infizierte Router und VPN-Geräte, die über bekannte und unbekannte Sicherheitslücken kompromittiert wurden.

 

Wie können Sie sich schützen?

Starke Passwörter verwenden: Vermeiden Sie einfache oder häufig verwendete Passwörter. Ein sicheres Passwort sollte Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.

Multi-Faktor-Authentifizierung (MFA) aktivieren: Obwohl es Berichte über die Umgehung von MFA durch Brute-Force-Methoden gibt, bleibt MFA ein wichtiger Sicherheitsmechanismus. Microsoft hat auf diese Berichte reagiert und Sicherheitsmaßnahmen verstärkt.

Regelmäßige Sicherheitsupdates: Halten Sie alle ihre Ihr IT-Equipment auf dem neuesten Stand, um bekannte Sicherheitslücken zu schließen.

Überwachung von Kontoaktivitäten: Achten Sie auf ungewöhnliche Aktivitäten in Ihren M365 Konten, wie unerwartete Anmeldeversuche oder Änderungen an Einstellungen.

Lassen Sie konkret ihre Einstellungen im Bereich „Block Legacyauthentication“ und „Block Login from Specifics Countrys“ von unseren technischen Cloud Design Experten überprüfen.

 

Fazit:

Die aktuellen Brute-Force-Angriffe auf Microsoft 365-Konten unterstreichen die Bedeutung robuster Sicherheitsmaßnahmen. Durch die Implementierung starker Passwörter, die Aktivierung von MFA und die regelmäßige Aktualisierung Ihrer Geräte können Sie das Risiko einer Kompromittierung erheblich reduzieren. Bleiben Sie wachsam und informieren Sie sich regelmäßig über aktuelle Bedrohungen, um Ihre Daten bestmöglich zu schützen.

 

Sollten Sie Unterstützung benötigen, so sprechen Sie uns an:

Support