Solarwinds-Hack: Untersuchung zeigt drei betroffene Microsoft-Produkte

Von Christian Kahle am 19.02.2021 08:28 Uhr
5 Kommentare
Bei Microsoft hat man inzwischen einen etwas genaueren Stand bei den Ermittlungen zum SolarWinds-Hack. Demnach konnten die Angreifer durch den Zugriff auf das Firmennetzwerk immerhin die Quellcodes von drei Produkten stehlen.

Die nun veröffentlichten Erkenntnisse weitergehender Untersuchungen bestätigten auch die erste Einschätzung, nach der die Angreifer zumindest keinen Zugang zu den zahlreichen Produktionsservern in Microsoft-Datenzentren bekamen. Daten von Kunden und Nutzern seien ihnen nicht zugänglich gewesen. Und es gebe auch keine Anzeichen dafür, dass Informationen aus dem Microsoft-Netz genutzt worden seien, um weitergehende Attacken auf Kunden auszuführen.

Bei Microsoft war man im Dezember darauf aufmerksam geworden, dass die eigene Infrastruktur kompromittiert worden war. Daraufhin wurden nicht nur die Sicherheits-Experten des Unternehmens aktiv. Die Redmonder zeigten sich auch bemüht, umgehend Transparenz über die Folgen der Angriffe herzustellen. Die damals veröffentlichten Informationen, die sich aus einem ersten Überblick ergaben, bestätigten sich in einer weitergehenden Untersuchung, die über die letzten Wochen hinweg durchgeführt wurde.

Schaden hält sich in Grenzen

Gefunden wurden unter anderem Hinweise darauf, dass die Eindringlinge im November Zugang zu einem Sourcecode-Repository erhielten. Nach der Entdeckung des gesamten SolarWinds-Komplexes konnte eine Absicherung erfolgen. Dem Bericht zufolge verzeichnete man bis in den Januar hinein immer wieder Versuche, auf das fragliche System zuzugreifen, die aber nicht mehr erfolgreich waren.

Bis dahin hatten die Angreifer sich aber bereits in Besitz einiger Quellcodes gebracht. Allerdings scheint sich der Schaden auch hier in Grenzen zu halten. Laut Microsoft handelte es sich um jeweils kleinere Ausschnitte von Komponenten der Produkte Azure, Intune und Exchange.

Der SolarWinds-Hack hatte die Wirtschaft weltweit in Aufregung versetzt. Der Name stammt von einem US-Unternehmen, das Software zum Management von Netzwerk-Infrastrukturen herstellt, die in sehr vielen IT-Infrastrukturen von Firmen zum Einsatz kommt. Nachdem die Angreifer sich in die Software eingeklinkt hatten, bekamen sie Zugang zu rund 18.000 Unternehmensnetzen rund um die Welt.

Siehe auch:

5 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Stromversorgung
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies