Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

DDoS: Microsoft bestätigt Angriff auf seine Clouddienste

Die zuletzt erfolgten Störungen von Teams , Outlook , Onedrive und Azure führt Microsoft inzwischen auf DDoS-Angriffe einer bekannten Hackergruppe zurück.
/ Marc Stöckel
3 Kommentare News folgen (öffnet im neuen Fenster)
Verantwortlich für die Angriffe auf Microsoft-Dienste war laut Microsoft eine Hackergruppe namens Storm-1359. (Bild: Pixabay)
Verantwortlich für die Angriffe auf Microsoft-Dienste war laut Microsoft eine Hackergruppe namens Storm-1359. Bild: Pixabay

Anfang Juni 2023 hat Microsoft vermehrt mit Ausfällen einiger seiner Dienste gekämpft, darunter die Webportale der Azure-Cloud, Outlook, Onedrive und die Kommunikationsplattform Teams. Wie der Konzern in einem am vergangenen Freitag veröffentlichten Blogpost offiziell bestätigte(öffnet im neuen Fenster) , lag die Ursache dafür in böswilligen DDoS-Aktivitäten auf Layer 7, also der Anwendungsebene des OSI-Referenzmodells für Netzwerkprotokolle.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
IT-Mitarbeiter (w/m/d) für das Fachressort Geschäftsanwendungen Klinikum Lüneburg, Schwerpunkt Systemadministration und Anwendungsbetreuung Gesundheitsholding Lüneburg GmbH, Lüneburg (öffnet im neuen Fenster)
Systemingenieur Electronic Warfare Algorithmik (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
IT-Administrator/in (m/w/d) Microsoft 365 Sekretariat der Ständigen Konferenz der Kultusminister der Länder in der Bundesrepublik Deutschland, Bonn (öffnet im neuen Fenster)
Geförderte Weiterbildung Trainer in der Erwachsenenbildung mit systemischer Coachingkompetenz (m/w/d) GIS-Akademie GmbH, Berlin (öffnet im neuen Fenster)
Product Owner (PO) (m/w/d) für DMS Sekretariat der Ständigen Konferenz der Kultusminister der Länder in der Bundesrepublik Deutschland, Bonn (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) Produktkonfiguration TROX SE, Neukirchen-Vluyn (öffnet im neuen Fenster)
Referent für ISMS / EASA Part-IS (Nominated Person) (w|m|d) ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)

Demnach kamen für die Angriffe "wahrscheinlich mehrere virtuelle private Server (VPS) in Verbindung mit einer gemieteten Cloud-Infrastruktur, offenen Proxys und DDoS-Tools" zum Einsatz. Um die Kunden seiner Dienste besser vor den Auswirkungen der Angriffe zu schützen, habe Microsoft seine Schutzmaßnahmen auf Layer 7 verstärkt und seine Azure Web Application Firewall (WAF) optimiert, heißt es.

Darüber hinaus habe man das Verhalten und die üblichen Angriffstechniken der böswilligen Akteure beobachtet und analysiert. Demzufolge setzten die Angreifer vorwiegend auf HTTP(S)-Flood-, Cache-Bypass- sowie Slowloris-Attacken, die jeweils zu einer Überlastung der damit anvisierten Systemressourcen führen. Es gebe jedoch bisher keine Hinweise auf unbefugte Zugriffe auf Kundendaten oder darauf, dass diese in irgendeiner Form gefährdet seien.

Die Hacker hatten bereits andere prominente Ziele

Verantwortlich für die DDoS-Angriffe ist Microsoft zufolge eine Hackergruppe namens Storm-1359. Laut einem Bericht von Bleeping Computer(öffnet im neuen Fenster) ist diese auch unter dem Namen Anonymous Sudan bekannt.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Die Gründung der Gruppe sei erst im Januar 2023 erfolgt. Ihre Zielsetzung sei es, Cyberangriffe gegen jedes Land zu starten, das sich gegen den Sudan stellt. Es gebe jedoch ebenso Hinweise darauf, dass die böswilligen Akteure mit Russland in Verbindung stehen.

Zu den prominenten Zielen, die die Hacker in der Vergangenheit bereits angriffen, gehören Scandinavian Airlines, Tinder, Lyft sowie mehrere Krankenhäuser in den USA. Für die Beendigung der Angriffe fordert Anonymous Sudan üblicherweise einen Geldbetrag, der im Falle von Microsoft bei einer Million US-Dollar gelegen haben soll.

Zur Startseite 3 Kommentare

Relevante Themen

CloudSecurityCybercrimeDatensicherheitTeamsHackerOnedriveOutlookDoS