Am Puls von Microsoft

Update zum Sicherheitsvorfall: Microsoft wird seine Hacker nicht los

Update zum Sicherheitsvorfall: Microsoft wird seine Hacker nicht los

Microsoft hat ein Update zum Angriff auf seiner Infrastruktur durch eine russische Hackergruppe veröffentlicht und dabei wird deutlich, dass die Akteure doch mehr Schaden angerichtet haben, als man in Redmond zunächst angenommen hatte. Ging man im Januar noch davon aus, dass die Angreifer keinen Zugriff auf den Quellcode diverser Produkte hatten, wurde diese Aussage von den Sicherheitsexperten bei Microsoft mittlerweile kassiert.

Bisher habe man weiterhin keine Hinweise darauf, dass kundenorientierte Systeme, die von Microsoft gehostet werden, in irgendeiner Weise kompromittiert wurden. Dennoch zeichnet sich mittlerweile eine verschärfte Bedrohungslage ab. Microsoft geht davon aus, dass die Angreifer nicht nur Zugriff auf einzelne Repositories mit Quellcode von Microsoft-Produkten sowie interne Systeme gehabt haben, auch gegenüber Unternehmen wurden die Redmonder bereits mit Unterstützung zur Risikominderung tätig, da entsprechende Hinweise in E-Mails gefunden wurden.

Gegenüber dem ohnehin großen Volumen im Januar haben die Angreifer ihre Bemühungen im vergangenen Monat mindestens verzehnfacht, wie Microsoft aufgrund seiner Analysen schätzt. Die Experten gehen daher von einem anhaltenden und erheblichen Einsatz von Ressourcen, Koordination und Fokus der Angreifer aus und sprechen im Zuge dessen von einer beispiellosen globalen Bedrohungslandschaft gerade im Bezug auf nationalstaatliche Angriffe. Es könnte sein, dass die Angreifer die gewonnenen Informationen dafür nutzen wollen, um sich einen Überblick über die Gebiete zu verschaffen, die angegriffen werden sollen, und ihre Fähigkeiten hierfür zu verbessern.

Neben der andauernden Untersuchung des Sicherheitsvorfalls haben die Redmonder unter anderem zusätzliche Sicherheitskontrollen, Erkennungen und Überwachungen eingeführt und gleichzeitig die Investitionen in Sicherheit, Mobilisierung und unternehmensübergreifende Koordination erhöht. Die Fähigkeiten zur Selbstverteidigung wurden ebenfalls ausgebaut. Sollte Microsoft weitere Erkenntnisse gewinnen, wollen sie diese in einem weiteren Update teilen.

Artikel im Forum diskutieren (1)

Über den Autor

Kevin Kozuszek

Kevin Kozuszek

Seit 1999 bin ich Microsoft eng verbunden und habe in diesem Ökosystem meine digitale Heimat gefunden. Bei Dr. Windows halte ich euch seit November 2016 über alle Neuigkeiten auf dem Laufenden, die Microsoft bei seinen Open Source-Projekten und der Entwicklerplattform zu berichten hat. Regelmäßige News zu Mozilla und meinem digitalen Alltag sind auch dabei.

Anzeige
Anzeige