Cyberkrieg: Microsoft deckt Malware-Kampagne gegen Ukraine auf

Microsoft hat nur wenige Stunden vor Beginn der russischen Invasion in der Ukraine eine neue Schadsoftware entdeckt. Die FoxBlade genannte Malware wurde nach Angaben des Unternehmens gegen die “digitale Infrastruktur” der Ukraine eingesetzt. Schutzmaßnahmen koordiniert Microsoft indes auch mit der Europäischen Union, der US-Regierung, der NATO und den Vereinten Nationen.

“Einige Stunden vor dem Abschuss von Raketen oder der Bewegung von Panzern am 24. Februar entdeckte das Threat Intelligence Center von Microsoft (MSTIC) eine neue Runde von offensiven und zerstörerischen Cyberangriffen auf die digitale Infrastruktur der Ukraine. Wir haben die ukrainische Regierung sofort über die Situation informiert und dabei auch die Verwendung eines neuen Malware-Pakets (das wir FoxBlade nennen) identifiziert und technische Ratschläge gegeben, um den Erfolg der Malware zu verhindern”, heißt es in einem Blogeintrag von Microsoft-President Brad Smith.

Innerhalb von drei Stunden nach dieser Entdeckung habe Microsoft Signaturen für FoxBlade entwickelt und zur hauseigenen Sicherheitslösung Defender hinzugefügt. “In den letzten Tagen haben wir den ukrainischen Behörden Informationen über Bedrohungen und Vorschläge zur Abwehr von Angriffen auf eine Reihe von Zielen zur Verfügung gestellt, darunter ukrainische Militäreinrichtungen und -hersteller sowie mehrere andere ukrainische Regierungsbehörden. Diese Arbeit ist noch nicht abgeschlossen”, ergänzte Smith. Die bisher erfassten Angriffe seien sehr zielgerichtet, aber nicht so weitreichend mit die Attacken mit NotPetya im Jahr 2017.

Darüber hinaus kündigte Smith Maßnahmen an, um die Verbreitung staatlicher russischer Propaganda einzuschränken. Microsoft wolle verhindern, dass die eigenen Plattformen “unbeabsichtigt” derartige Aktionen unterstützten.

“In Übereinstimmung mit der jüngsten Entscheidung der EU wird die Microsoft Start-Plattform (einschließlich MSN.com) keine staatlich geförderten Inhalte von Russia Today (RT) und Sputnik anzeigen. Wir entfernen RT-Nachrichten-Apps aus unserem Windows-App-Store und stufen die Suchergebnisse dieser Websites auf Bing weiter zurück, so dass nur noch RT- und Sputnik-Links angezeigt werden, wenn ein Nutzer eindeutig die Absicht hat, zu diesen Seiten zu navigieren. Schließlich verbieten wir alle Anzeigen von RT und Sputnik in unserem Werbenetzwerk und werden keine Anzeigen aus unserem Werbenetzwerk auf diesen Seiten schalten.”

Ähnliche Maßnahmen kündigte auch die Facebook-Mutter Meta an. Sie schränkt ab sofort innerhalb der EU ebenfalls den Zugang zu Inhalten von Russia Today sowie der staatlichen Nachrichtenagentur Sputnik ein. Zuvor hatte Meta bereits Konten von russischen Staatsmedien in der Ukraine gesperrt.