Am Puls von Microsoft

Microsoft bestätigt Quellcode-Diebstahl und geht von geringem Risiko aus

Microsoft bestätigt Quellcode-Diebstahl und geht von geringem Risiko aus

Am Wochenende hatte die Hackergruppe Lapsus$ behauptet, große Mengen Quellcode von Microsofts Produkten gestohlen zu haben. In einer Stellungnahme bestätigen die Redmonder den Vorfall, spielen die Angelegenheit aber gleichzeitig herunter.

In einem Blogpost schreibt man, die kriminelle Vereinigung, die man intern als DEV-0537 bezeichnet, schon längere Zeit auf dem Schirm gehabt zu haben. Dennoch konnte man nicht verhindern, dass Daten entwendet wurden. Dafür wurde laut Microsoft ein einzelner Account benutzt, zu dem die Hacker sich Zugang verschafft hatten. Zum Zeitpunkt des Datendiebstahls habe auch dieser Account bereits unter Beobachtung gestanden, weshalb schnell reagiert und der Zugang deaktiviert werden konnte.

Außerdem schreibt Microsoft, dass die Geheimhaltung von Quellcode kein Teil der eigenen Sicherheitsstrategie sei, die Offenlegung bzw. der Zugriff auf Quellcode sei daher kein besonderes Sicherheitsrisiko.

Das klingt insgesamt also eher harmlos. Genau das soll es selbstverständlich auch, denn wenn man Opfer einer solchen Attacke wurde, muss man die Öffentlichkeit beruhigen, und das ist mutmaßlich das vorderste Ziel dieser Stellungnahme. Nach Sichtung des Leaks hatten Experten die Befürchtung geäußert, mit den gestohlene Daten könne sich beispielsweise Malware erstellen lassen, die eine offizielle Signatur von Microsoft trage. Von einer solchen Bedrohung erwähnt Microsoft nichts.

Im weiteren Verlauf des Blogposts teilt Microsoft seine Erkenntnisse, die man bislang über die Vorgehensweise von Lapsus$ bzw. DEV-0537 gesammelt hat, und gibt Ratschläge, wie man sich gegen diese typischen Attacken absichern kann.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zuhause. Seit 15 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige