Thought Leadership
CrowdStrike und Microsoft, zwei Unternehmen der Cybersicherheitsbranche, haben ihre Kräfte gebündelt, um ein zentrales Problem im Kampf gegen digitale Bedrohungen zu lösen: die uneinheitliche Benennung von Angreifern.
Ziel ihrer Kooperation ist es, durch eine plattformübergreifende Zuordnung von Bedrohungsakteuren mehr Klarheit und Effizienz in der Cyberabwehr zu schaffen.
Uneinheitliche Namen, verzögerte Reaktion
In der Welt der Cybersicherheit kursieren viele Namen für die gleichen Akteure – abhängig vom jeweiligen Anbieter und dessen Perspektive. Während der eine ein Angreifer-Kollektiv als „COZY BEAR“ bezeichnet, nennt ein anderer es „Midnight Blizzard“. Solche Inkonsistenzen erschweren nicht nur den Überblick, sondern verzögern auch die Reaktionszeit von Sicherheitsteams.
Die Analyse von Bedrohungsakteuren basiert oft auf unterschiedlichen Quellen, analytischen Methoden und Erkenntnistiefen. Diese Vielfalt hat zur Folge, dass Unternehmen sich im Dschungel der Bezeichnungen verlieren können, anstatt sich auf das Wesentliche zu konzentrieren: die schnelle und präzise Abwehr von Angriffen.
CrowdStrike und Microsoft haben daher ein gemeinsames System zur Zuordnung von Angreifern entwickelt, das die verschiedenen Taxonomien miteinander verknüpft – ohne die individuelle Benennung jedes Anbieters zu ersetzen. Es geht nicht um eine neue Norm, sondern um eine Brücke zwischen bestehenden Bezeichnungssystemen.
Dieses System ermöglicht es, unterschiedliche Aliasnamen für dieselben Bedrohungsakteure zu korrelieren, wodurch Bedrohungsinformationen besser vergleichbar und schneller verwertbar werden. Sicherheitsteams sollen dadurch rascher erkennen, wer hinter einem Angriff steckt und wie auf diesen am effektivsten reagiert werden kann.
Erste Erfolge: Mehr als 80 identifizierte Gruppen
Ein Analystenteam beider Unternehmen hat bereits über 80 Gruppen gemeinsam identifiziert. Dazu gehören unter anderem chinesische, staatlich unterstützte Akteure, die unter den Bezeichnungen „Volt Typhoon“ (Microsoft) und „VANGUARD PANDA“ (CrowdStrike) geführt werden. Auch russische Angreifer wie „Secret Blizzard“ und „VENOMOUS BEAR“ wurden als identisch erkannt.
Diese Ergebnisse zeigen den praktischen Nutzen der neuen Koordination – sowohl für die Industrie als auch für Behörden, die sich auf konsistente Informationen verlassen müssen.
Die Kooperation soll nicht auf Microsoft und CrowdStrike beschränkt bleiben. Beide Unternehmen laden weitere Sicherheitsanbieter dazu ein, sich an einer gemeinsamen, dynamisch gepflegten Datenbasis über Bedrohungsakteure zu beteiligen. Ziel ist eine umfassendere, globale Plattform für Cybersicherheitsinformationen.
