Abo
  • Services:

Datenbank: Microsofts privater Bugtracker ist 2013 gehackt worden

Es ist erst der zweite bekannte Angriff dieser Art: Microsofts interner Bugtracker ist im Jahr 2013 gehackt worden. Unklar ist, ob und welche Informationen über Sicherheitslücken die Angreifer dabei erbeuten konnten.

Artikel veröffentlicht am ,
Microsofts privater Bugtracker war im Jahr 2013 kompromittiert.
Microsofts privater Bugtracker war im Jahr 2013 kompromittiert. (Bild: The Conmunity - Pop Culture Geek/CC-BY 2.0)

Microsofts interner Bugtracker ist vor rund vier Jahren von einem angeblich sehr erfahrenen Angreifer gehackt worden. Das berichtet Reuters unter Berufung auf fünf ungenannte ehemalige Mitarbeiter des Unternehmens. Microsoft hat den Hack bislang öffentlich nicht bestätigt, nach der Erkennung soll der Fehler schnell behoben worden sein.

Stellenmarkt
  1. BERA GmbH, Heilbronn
  2. Bezirk Mittelfranken, Ansbach

Die Datenbank enthielt nach Angaben von Reuters Informationen über gefundene, ungepatchte Sicherheitslücken. Möglicherweise konnten Angreifer damit neben den Informationen über die Schwachstellen selbst auch Rückschlüsse auf Problemlösungsstrategien und Entwicklungsschritte von Microsoft erhalten.

Microsoft kommentierte das angebliche Sicherheitsproblem auch auf konkrete Anfrage von Reuters nicht genau, widersprach der Darstellung aber auch nicht. In dem Statement heißt es: "Unsere Sicherheitsteams überwachen Cybergefahren aktiv, um uns zu helfen, die richtigen Prioritäten zu setzen um unsere Kunden zu schützen." Das Unternehmen hatte im Jahr 2013 lediglich einen Einbruch bestätigt, aber keinerlei Details über Umfang und Ziel der Angriffe bekanntgegeben.

Datenbank wurde nach Einbruch komplett isoliert

Nachdem der Einbruch entdeckt wurde, soll Microsoft das System vom restlichen Firmennetzwerk komplett abgekoppelt und den Zugang beschränkt haben. Zudem sei eine verpflichtende Zwei-Faktor-Authentifizierung eingeführt worden. Die Angriffe sollen auf das Konto einer Gruppe gehen, die seit mindestens 2011 Unternehmensnetzwerke angreift und unter den Namen Morpho, Butterfly und Wild Neutron bekannt ist.

Der Fall ist erst der zweite bekannte Einbruch in den geheimen Bugtracker eines großen Softwareunternehmens. Im Jahr 2015 konnten Angreifer private Bugreports des Browserherstellers Firefox einsehen, darunter zehn bislang ungepatchte als kritisch eingestufte Sicherheitslücken.



Anzeige
Top-Angebote
  1. 219€ (Vergleichspreis 251€)
  2. 19,89€ inkl. Versand (Vergleichspreis ca. 30€)
  3. (nur für Prime-Mitglieder)
  4. 77€ (Vergleichspreis 97€)

UP87 18. Okt 2017

Erfahrungsgemäß würde ich sagen, dass es da auch einige Probleme geben wird, die auf "Won...


Folgen Sie uns
       


Square Enix E3 2018 Pressekonferenz - Live

Lara Croft steht kurz vor ihrer Metamorphose, Dragon Quest 11 und Final Fantasy 14 erblühen in Europa und zwei ganz neue Spieleserien hat Square Enix auch noch vorgestellt. Wie fanden wir das?

Square Enix E3 2018 Pressekonferenz - Live Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

    •  /