Nach Stryker-Angriff: US-Behörden wollen Microsoft-Systeme härten
Nach einem Angriff auf den US-Medizintechnikhersteller Stryker Corp hat die US-Regierung jetzt Unternehmen zu verstärkten Sicherheitsmaßnahmen aufgerufen. Dies kann auch hierzulande helfen, Probleme zu erkennen und abzustellen.
Die US-Behörde Cybersecurity and Infrastructure Security Agency (CISA) erklärte nun laut der Nachrichtenagentur Reuters, der Vorfall zeige eine gezielte bösartige Aktivität gegen Endpunktverwaltungssysteme. Unternehmen seien daher angehalten, ihre Konfigurationen zu härten und die von Microsoft empfohlenen Sicherheitsstandards umzusetzen. Besonders im Blick steht dabei "Intune", mit dem Firmen Zugriffe, Geräte und Anwendungen zentral steuern.
Laut CISA arbeitet die Behörde eng mit weiteren staatlichen Stellen zusammen, darunter dem Federal Bureau of Investigation (FBI), um mögliche weitere Bedrohungen zu identifizieren und geeignete Gegenmaßnahmen zu entwickeln. Zu dem Angriff bekannte sich eine Hackergruppe namens "Handala", die Verbindungen in den Iran haben soll. In einer Stellungnahme bezeichnete sie die Attacke als Vergeltung für einen Angriff auf eine Mädchenschule in der südiranischen Stadt Minab. Diese befand sich in einer ehemaligen Kaserne auf einem militärisch genutzten Grundstück.
Das Unternehmen teilte zudem mit, dass der Angriff inzwischen eingedämmt sei. Details zu möglichen finanziellen Schäden wurden bislang nicht veröffentlicht. Der Vorfall unterstreicht erneut die wachsende Bedeutung der Cybersicherheit in kritischen Branchen wie dem Gesundheitswesen. Behörden warnen, dass insbesondere zentral gesteuerte IT-Systeme ein attraktives Ziel für Angreifer darstellen und entsprechend geschützt werden müssen.
Siehe auch:
Firmen sollen Konfigurationen härten
Im Fokus stehen in dem Fall insbesondere Systeme zur Endpunktverwaltung des Softwarekonzerns Microsoft. Der Angriff vom 11. März legte zentrale Teile der IT-Infrastruktur von Stryker lahm und führte zu erheblichen Störungen im Geschäftsbetrieb. Nach Angaben des Unternehmens konnten zeitweise weder Bestellungen bearbeitet noch Produkte hergestellt oder ausgeliefert werden. Stryker sprach von einer weltweiten Beeinträchtigung seiner Microsoft-Umgebung.Die US-Behörde Cybersecurity and Infrastructure Security Agency (CISA) erklärte nun laut der Nachrichtenagentur Reuters, der Vorfall zeige eine gezielte bösartige Aktivität gegen Endpunktverwaltungssysteme. Unternehmen seien daher angehalten, ihre Konfigurationen zu härten und die von Microsoft empfohlenen Sicherheitsstandards umzusetzen. Besonders im Blick steht dabei "Intune", mit dem Firmen Zugriffe, Geräte und Anwendungen zentral steuern.
Laut CISA arbeitet die Behörde eng mit weiteren staatlichen Stellen zusammen, darunter dem Federal Bureau of Investigation (FBI), um mögliche weitere Bedrohungen zu identifizieren und geeignete Gegenmaßnahmen zu entwickeln. Zu dem Angriff bekannte sich eine Hackergruppe namens "Handala", die Verbindungen in den Iran haben soll. In einer Stellungnahme bezeichnete sie die Attacke als Vergeltung für einen Angriff auf eine Mädchenschule in der südiranischen Stadt Minab. Diese befand sich in einer ehemaligen Kaserne auf einem militärisch genutzten Grundstück.
Details stehen noch aus
Medienberichten zufolge hatte der Cyberangriff auch Auswirkungen auf die medizinische Versorgung. So sollen einige Operationen verschoben worden sein. Stryker betonte jedoch, dass weder patientenbezogene Dienstleistungen noch vernetzte medizinische Geräte beeinträchtigt worden seien.Das Unternehmen teilte zudem mit, dass der Angriff inzwischen eingedämmt sei. Details zu möglichen finanziellen Schäden wurden bislang nicht veröffentlicht. Der Vorfall unterstreicht erneut die wachsende Bedeutung der Cybersicherheit in kritischen Branchen wie dem Gesundheitswesen. Behörden warnen, dass insbesondere zentral gesteuerte IT-Systeme ein attraktives Ziel für Angreifer darstellen und entsprechend geschützt werden müssen.
Zusammenfassung
- Hackerangriff auf Stryker Corp am 11. März legte IT-Infrastruktur lahm
- Bestellungen, Produktion und Auslieferung waren zeitweise unmöglich
- CISA ruft alle Unternehmen zu verstärkten Sicherheitsmaßnahmen auf
- Microsofts Endpunktverwaltungssystem Intune steht besonders im Fokus
- Hackergruppe Handala mit mutmaßlichen Verbindungen in den Iran
- Einige Operationen mussten laut Medienberichten verschoben werden
- Der Vorfall zeigt die wachsende Bedeutung von Cybersicherheit deutlich
Siehe auch:
Videos zum Thema Microsoft
-
So gelingt die Windows-11-Installation ohne Microsoft-Account
-
Fable: Microsoft enthüllt im Trailer endlich den Releasetermin
-
Gears of War: E-Day - Microsoft zeigt Gameplay und verrät den Termin
-
Acer Chromebook Plus Spin 514 entwickelt sich zum Windows-Killer
-
Fable: Microsoft enthüllt Gameplay und viele neue Details zum Spiel
Weiterführende Links
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon