Neue Details zum Hackerangriff auf Microsoft

Microsoft hat angekündigt, den Hackerangriff auf seine Webseite letzte Woche in Großbritannien gründlich untersuchen zu wollen. Nach Aussage des Konzerns sind bei der Verunstaltung des Webauftritts aber keine Kunden zu Schaden gekommen.

Bei dem Vorfall am vergangenen Mittwoch hatten Unbekannte die britische Microsoft-Seite infiltriert und den ursprünglichen Inhalt mit dem Bild eines Kindes samt einer saudi-arabischen Flagge ersetzt. Laut Zone-H, einer Webseite, die Hackerangriffe dokumentiert, haben die Täter höchstwahrscheinlich durch eine SQL-Injektion den HTML-Code in die Seite geschmuggelt.

In einem Statement von Microsoft heißt es, dass man die Sicherheitslücke untersuche und die nötigen Schritte zur Bekämpfung der kriminellen Aktivitäten einleite. Des weiteren sei dem Konzern bisher nicht bekannt, dass Kunden durch den kriminellen Akt zu Schaden gekommen seien.

Die Webseite wurde innerhalb weniger Stunden nach der Attacke wieder in den Ausgangszustand gebracht. Microsoft entschuldigt sich auf seiner Website für die vorübergehende Nichtverfügbarkeit der betroffenen Seite und betont, die Sicherheitsmaßnahmen weiter zu verbessern.

„Ich denke, jedes Unternehmen leidet darunter, wenn es das Opfer einer kriminellen Attacke wurde. Leider passieren solche Dinge. Doch langfristig wird dieser Vorfall auf Microsoft keinerlei negative Auswirkungen haben, zumal das Problem sehr schnell beseitigt wurde“, sagt Ed Gibson, Microsofts Sicherheitsberater in Großbritannien.

„Software kann niemals gegen alle Eventualitäten gewappnet sein und ist nie frei von Bugs. Es gibt bei gewerblichen Anwendungen ja nur eine sehr beschränkte Zeit zum Testen“, erläutert Patrick McLaughlin, Sicherheitsdirektor bei Oracle Europa. Er weist darauf hin, dass die betroffene Datenbank bei der Attacke keine Oracle-Datenbank gewesen sei.

ZDNet.de Redaktion

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

14 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

14 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

2 Tagen ago