Microsoft wurde 2013 offenbar das Opfer eines Hackerangriffs. Das berichtet die Agentur Reuters unter Berufung auf fünf ehemalige Microsoft-Mitarbeiter. Das Unternehmen hielt den Einbruch demnach geheim, weil nur ein internes System betroffen war: die Bug-Tracking-Datenbank, in der zu behebende Fehler in Microsoft-Software eingetragen werden.
Unabhängig voneinander erklärten die ehemaligen Mitarbeiter, Microsoft habe die Bugs innerhalb weniger Monate nach dem Einbruch beseitigt. Bis dahin hätten die gestohlen Daten jedoch für Microsoft-Kunden eine nicht unerhebliche Gefahr dargestellt. Laut Reuters waren auch US-Behörden nicht in den Vorfall eingeweiht.
Microsoft habe sich nach dem Einbruch in seine Systeme zudem Angriffe auf andere Organisationen in seiner Umgebung genau angeschaut. Dabei seien keine Hinweise darauf entdeckt worden, dass die Microsoft gestohlenen Daten für diese Attacken benutzt wurden. Zwei der fünf Mitarbeiter erklärten, das Microsoft weiterhin zu dieser Aussage stehe. Die anderen drei schätzten die zugrundeliegende Studie aufgrund zu weniger Daten als unzureichend ein.
Außerdem habe der Softwarekonzern nach dem Vorfall zusätzliche Sicherheitsmaßnahmen eingeführt. Der Bug-Tracker sei nun vom Unternehmensnetzwerk getrennt. Zudem würden für den Zugang nun zwei zusätzliche Authentifizierungen benötigt.
„Bösewichte mit Zugang zu solchen Informationen hätten tatsächlich einen Generalschlüssel für Millionen Computer weltweit“, sagte Eric Rosenbach im Gespräch mit Reuters, der als stellvertretender Verteidigungsminister zu dem Zeitpunkt für die Cyberabwehr zuständig war.
Microsoft wollte sich auf Nachfrage von Reuters nicht zu dem Vorfall äußern. In einer E-Mail hieß es lediglich, man überwache aktiv Cyberbedrohungen, um Prioritäten festlegen und geeignete Schritte zum Schutz von Kunden ergreifen zu können.
Dass Details zu Zero-Day-Lücken in den falschen Händen erhebliche Folgen haben können, zeigte zuletzt die Ransomware WannaCry. Sie basiert auf einem Exploit, der dem US-Auslandsgeheimdienst NSA gestohlen wurde. Die Schadsoftware legte im Frühjahr Computersysteme weltweit lahm. Einfallstor war allerdings eine zu dem Zeitpunkt bereits gepatchte Sicherheitslücke in Windows – die hohe Verbreitung von WannaCry wurde also auch durch das zögerliche Einspielen von wichtigen Sicherheitsupdates vor allem in Unternehmen begünstigt.
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
