Die Zusammenarbeit ermöglicht die Zuordnung der Aliasnamen von Bedrohungsakteuren über verschiedene Anbieter hinweg, um so Reaktionszeiten zu verkürzen und die globale Cyberabwehr zu stärken.

AUSTIN, Texas – 3. Juni 2025 – CrowdStrike (NASDAQ: CRWD) und Microsoft haben ihre Zusammenarbeit angekündigt, um mehr Klarheit und Koordination bei der Identifizierung und Verfolgung von Cyber-Bedrohungsakteuren durch verschiedene Sicherheitsanbieter zu schaffen. Durch die Zuordnung von Aliasnamen für Bedrohungsakteure und die plattformübergreifende Abstimmung dieser Zuordnung werden Unklarheiten in der Zusammenarbeit aufgrund unterschiedlicher Benennungssysteme aus dem Weg geräumt, sodass die Reaktionszeiten der Cybersicherheitsexperten auf die komplexesten Angreifer von heute und morgen verkürzt werden.

Die Cybersicherheitsbranche hat mehrere Benennungssysteme für Bedrohungsakteure entwickelt. Diese basieren jeweils auf individuellen Blickwinkeln, unterschiedlichen Informationsquellen und variierender analytischer Genauigkeit. Mithilfe dieser Taxonomien können Unternehmen wichtige Informationen zu den Bedrohungsakteuren erhalten und somit besser verstehen, welchen Bedrohungen sie ausgesetzt sind, wer sie angreift und warum. Mit der zunehmenden Komplexität der Bedrohungslandschaft steigt jedoch auch die Komplexität der herstellerübergreifenden Zuordnung. CrowdStrike und Microsoft haben durch ihre vertiefte Zusammenarbeit ein gemeinsames Zuordnungssystem entwickelt, das die Identifikatoren von Angreifern über Hersteller-Ökosysteme hinweg verknüpft, ohne einen Standard für die Namensgebung vorzuschreiben.

Das Zuordnungssystem reduziert Unklarheiten bei der Bezeichnung von Angreifern, sodass Sicherheitsteams schnellere und fundiertere Entscheidungen treffen, Bedrohungsinformationen aus verschiedenen Quellen korrelieren und die Aktivitäten von Bedrohungsakteuren besser unterbinden können, bevor diese Schaden anrichten. Durch die einfachere Verknüpfung von Namenskonventionen, wie beispielsweise COZY BEAR und Midnight Blizzard, unterstützt das Zuordnungssystem eine schnellere Entscheidungsfindung und eine einheitliche Reaktion auf Bedrohungen, die verschiedene Taxonomien betreffen.

„Dies ist ein Wendepunkt für die Cybersicherheit. Angreifer verstecken sich sowohl hinter Technologie als auch hinter der Verwirrung, die durch uneinheitliche Benennungen entsteht. Als Cybersecurityanbieter ist es unsere Aufgabe, immer einen Schritt voraus zu sein und Sicherheitsteams Klarheit darüber zu verschaffen, wer sie ins Visier nimmt und wie sie reagieren sollen. Das ist seit jeher die Mission von CrowdStrike“, erklärt Adam Meyers, SVP, Counter Adversary Operations bei CrowdStrike. „CrowdStrike ist führend im Bereich Adversary Intelligence und Microsoft verfügt über eine der wertvollsten Datenquellen zum Verhalten von Bedrohungsakteuren. Gemeinsam bündeln wir unsere Stärken, um Sicherheitsteams überall Visibilität, Geschwindigkeit und Vertrauen zu bieten.“

Die Zusammenarbeit beginnt mit einer gemeinsamen Initiative unter der Leitung von Analysten, deren Ziel es ist, die Benennung von Angreifern zwischen den Threat-Research-Teams von CrowdStrike und Microsoft zu standardisieren. Durch diese Zusammenarbeit konnten die Unternehmen bereits mehr als 80 Gegner identifizieren. Dazu gehört die Validierung von Bedrohungsakteuren wie Microsofts Volt Typhoon und CrowdStrikes VANGUARD PANDA als staatlich geförderte chinesische Bedrohungsakteure. Außerdem wurde festgestellt, dass sich Secret Blizzard und VENOMOUS BEAR auf denselben Gegner mit Verbindungen zu Russland beziehen. Dies zeigt den praktischen Wert einer gemeinsamen Zuordnung. CrowdStrike und Microsoft werden diese Bemühungen auch in Zukunft gemeinsam fortsetzen und weitere Partner einladen, sich an der Erstellung und Pflege einer gemeinsamen Ressource zur Erfassung von Bedrohungsakteuren für die globale Cybersicherheitscommunity zu beteiligen.

„Cybersicherheit ist eine entscheidende Herausforderung unserer Zeit, insbesondere im Zeitalter der KI”, ergänzt Vasu Jakkal, Corporate Vice President von Microsoft Security. „Microsoft und CrowdStrike sind ideal positioniert, um unseren Kunden und der gesamten Verteidigungsgemeinschaft dabei zu helfen, die Vorteile von konkreten Bedrohungsinformationen schneller zu nutzen. Sicherheit ist eine Teamleistung, und wenn Sicherheitsteams Informationen schneller austauschen und darauf reagieren können, hat dies entscheidenden Einfluss darauf, wie wir die Welt schützen.“

Diese Zusammenarbeit baut auf der langjährigen Führungsrolle beider Unternehmen im Bereich Bedrohungsinformationen auf und fördert ein gemeinsames Ziel: bessere Ergebnisse für Sicherheitsteams zu erzielen, indem Kunden und die Mission an erste Stelle gestellt werden.

Weitere Informationen über die Zusammenarbeit von CrowdStrike und Microsoft zur Zuordnung der Bedrohungsakteure finden Sie im Blog.

Über CrowdStrike
CrowdStrike ist ein weltweit führendes Unternehmen im Bereich der Cybersicherheit und hat mit der weltweit fortschrittlichsten Cloud-nativen Plattform zum Schutz kritischer Risikobereiche in Unternehmen - Endpunkte und Cloud-Workloads, Identität und Daten - die moderne Sicherheit neu definiert. 

Angetrieben von der CrowdStrike Security Cloud und erstklassiger KI nutzt die CrowdStrike Falcon®-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich weiterentwickelnde Angreifermethoden und angereicherte Telemetriedaten aus dem gesamten Unternehmen, für hochpräzise Erkennungen, automatisierten Schutz und Abhilfemaßnahmen, hervorragendes Threat Hunting und die priorisierte Beobachtbarkeit von Schwachstellen.

Die in der Cloud entwickelte Falcon-Plattform basiert auf einem einzigen, schlanken Agenten. Dadurch ermöglicht die Plattform eine schnelle und skalierbare Bereitstellung, überragenden Schutz und herausragende Leistung, sowie eine geringere Komplexität und schnellere Wertschöpfung.

Das Motto von CrowdStrike lautet: We stop breaches.

Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Folgen Sie uns: Blog | Twitter | LinkedIn | Facebook | Instagram
Jetzt kostenlos testen: https://www.crowdstrike.com/free-trial-guide/

© 2025 CrowdStrike, Inc. Alle Rechte vorbehalten. CrowdStrike, das Falken-Logo, CrowdStrike Falcon und CrowdStrike Threat Graph sind eingetragene Marken von CrowdStrike, Inc. und beim Patent- und Markenamt der Vereinigten Staaten und in anderen Ländern registriert. CrowdStrike ist Eigentümer anderer Marken und Dienstleistungsmarken und kann die Marken Dritter zur Kennzeichnung ihrer Produkte und Dienstleistungen verwenden.

Für weitere Informationen kontaktieren Sie bitte:
HARVARD ENGAGE! COMMUNICATIONS GMBH
Ava Dühring / Katharina Barth
Tel: +49 89 53 29 57 33 / -13
E-Mail: crowdstrike@harvard.de