Microsoft blockierte 2021 Milliarden Brute-Force- und Phishing-Angriffe

Ein neuer Bericht gibt jetzt Einblick in den Kampf von Microsoft gegen Phishing-E-Mails und Brute-Force-Angriffe. Der Konzern hat dabei nicht nur Sicherheitsmechanismen verbessert, sondern meldet zudem, wie viele Angriffe das Security-Team erfolgreich abgewehrt hat. Erst vor wenigen Tagen überraschte Microsoft mit einem neuen "Rekord": Dabei hatte Microsoft bekannt gegeben, dass man mit der Azure-DDoS-Schutzplattform einen massiven Distributed-Denial-of-Service-Angriff (DDoS) mit 3,47 Terabit pro Sekunde (Tbps) auf einen Azure-Kunden aus Asien abgewehrten konnte. Das war der bisher größte Angriff, der jemals gemeldet wurde. Nun hat Microsoft mit weiteren Details zur Plattform-Sicherheit nachgelegt. Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim Phishing

Neue Zahlen zu Angriffen auf Microsoft-Kunden

Es gibt interessante neue Zahlen, wie beliebt Office 365- und Azure Active Directory (Azure AD)-Kunden als Ziel von Cybergangstern sind. Demnach geht die Zahl der Angriffe über Phishing-E-Mails und Brute-Force-Angriffen in die Milliarden. "Von Januar 2021 bis Dezember 2021 haben wir mit Microsoft Defender für Office 365 mehr als 25,6 Milliarden Brute-Force-Authentifizierungsangriffe auf Azure AD blockiert und 35,7 Milliarden Phishing-E-Mails abgefangen", erläuterte Vasu Jakkal, Corporate Vice President für Security, Compliance und Identity bei Microsoft in einem Blogbeitrag.

Zwar würden es Multi-Faktor-Authentifizierung (MFA) und passwortlose Authentifizierung Angreifern wesentlich schwerer machen, sich mit "roher Gewalt" Zugang zu den Microsoft-Konten ihrer Opfer zu verschaffen, dennoch wächst die Zahl der Versuche.

Microsoft muss aber noch weiter Werbung für MFA und Co machen. Denn obwohl die Angreifer in den letzten zwei Jahren immer häufiger versucht haben, in Microsoft-Konten einzudringen, scheint die große Mehrheit der Microsoft-Kunden noch nicht daran interessiert, eine starke Identitätsauthentifizierung, einschließlich passwortloser Authentifizierung und MFA, einzuführen.

Starke Authentifizierung wichtig

"Unsere Untersuchungen zeigen zum Beispiel, dass branchenübergreifend nur 22 Prozent der Kunden, die Microsoft Azure Active Directory (Azure AD), die Cloud-Identitätslösung von Microsoft, nutzen, im Dezember 2021 einen starken Identitätsauthentifizierungsschutz implementiert haben", so Jakkal. "MFA und passwortlose Lösungen können eine Vielzahl von Bedrohungen verhindern, und wir sind bestrebt, Kunden über Lösungen wie diese aufzuklären, damit sie sich besser schützen können."

Erst letzte Woche warnte Microsoft vor einer derzeit aktiven Phishing-Kampagne, die Azure AD nutzt, um betrügerische Geräte in den Netzwerken der Zielpersonen zu registrieren und Phishing-E-Mails zu verbreiten. Durch die Aktivierung der Multi-Faktor-Authentifizierung wird es für Angreifer sehr viel schwieriger oder sogar unmöglich, einen erfolgreichen Angriff durchzuführen und die Kontrolle über Ihre Konten zu übernehmen. Verpflichten will man die Kunden dennoch nicht.

Siehe auch:
Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Sicherheitsupdate, Attack, Kurs, Hacks, anti-malware, Crime, Russische Hacker, Cyberwar, China Hacker, Malware Warnung, Risiko, Sicherheitsrisiko, Cyberangriff, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull