Ransomware, gesteuert von Menschen
Es sind zwei Meldungen, die nicht unmittelbar zueinander gehören, aber trotzdem eine gemeinsame interessante Tatsache aufzeigen: Manchmal reichen weitentwickelte Software-Systeme mit KI-Unterstützung und anderen technischen Kniffen nicht aus, dann hilft nur der aktive Eingriff von Menschen. Im Sicherheitsbereich ist diese Tatsache auf beiden Seiten zu beobachten.
Digitale Erpressung; ein immer größeres Geschäft
So hat Microsoft jüngst eine Warnung ausgesprochen, dass die blühende Schädlings-Branche und insbesondere die Ransomware-as-a-Service-Industrie ein neues Produkt zu bieten hat: "human-operated ransomware", kurz HOR, also menschengesteuerte Ransomware. Hier werden selbständige Hacker darauf angesetzt, spezifische Schwachstellen in Systemen zu finden. Microsoft betont laut Neowin, dass bei dieser Art des Angriffs "in jeder Phase menschliche Eingaben erfolgen".
Wie das Unternehmen weiter beschreibt, setzen HOR-Kampagnen klassisch darauf, veraltete Konfigurationen und Fehlkonfigurationen auszunutzen oder über "mangelnde Hygiene bei den Zugangsdaten" ins System zu gelangen. Für Systemadministratoren werde es immer wichtiger nicht nur auf Warnungen zu reagieren, sondern die Sicherheitslage "ganzheitlicher" erfassen zu können.
Microsoft Security Experts
Genau hier kommt ein neuer Dienst von Microsoft ins Spiel, der jetzt vorgestellt wurde: Microsoft Security Experts. Wie das Unternehmen betont, schützt man schon jetzt mit automatisierten Systemen vor riesigen Angriffswellen. Allein 2021 will man "9,6 Milliarden Malware-Bedrohungen und über 35,7 Millionen Phishing-/Bösartige E-Mails" abgefangen haben. Jede Sekunde würden 900 Brute-Force-Versuche für Passwort-Diebstahl unterbunden.
Microsoft Security Experts: Unternehmen haben die Wahl
Diese Sicherheitstechnologie können Unternehmen jetzt mit "menschlich geführter" Dienstleistung ergänzen. Dabei will man ganz klar die Möglichkeit bieten "die Herausforderungen, die mit der Einstellung und Schulung von Fachkräften einhergehen" auszulagern. Je nach Anwendungsfeld können Unternehmen die Microsoft-Experten in verschiedenen Bereichen einsetzen:
"Microsoft Defender Experts for Hunting", also in etwa Sicherheitsexperten für die Jagd, werden zusammen mit dem bestehenden Sicherheitsteam proaktiv auf die "Jagd" nach potenzielle Bedrohungen geschickt. "Microsoft Defender Experts for XDR" können für die Optimierung bestehender Sicherheitsinfrastruktur angeheuert werden, mit "Microsoft Security Services for Enterprise" stehen Experten für die Absicherung und den täglichen Betrieb von Cloud-Umgebungen bereit.