Abo
  • IT-Karriere:

Datenbank: Microsofts privater Bugtracker ist 2013 gehackt worden

Es ist erst der zweite bekannte Angriff dieser Art: Microsofts interner Bugtracker ist im Jahr 2013 gehackt worden. Unklar ist, ob und welche Informationen über Sicherheitslücken die Angreifer dabei erbeuten konnten.

Artikel veröffentlicht am ,
Microsofts privater Bugtracker war im Jahr 2013 kompromittiert.
Microsofts privater Bugtracker war im Jahr 2013 kompromittiert. (Bild: The Conmunity - Pop Culture Geek/CC-BY 2.0)

Microsofts interner Bugtracker ist vor rund vier Jahren von einem angeblich sehr erfahrenen Angreifer gehackt worden. Das berichtet Reuters unter Berufung auf fünf ungenannte ehemalige Mitarbeiter des Unternehmens. Microsoft hat den Hack bislang öffentlich nicht bestätigt, nach der Erkennung soll der Fehler schnell behoben worden sein.

Stellenmarkt
  1. Kardex Deutschland GmbH, deutschlandweit
  2. Dataport, Bremen, Magdeburg, Hamburg, Rostock, Altenholz bei Kiel, Halle (Saale)

Die Datenbank enthielt nach Angaben von Reuters Informationen über gefundene, ungepatchte Sicherheitslücken. Möglicherweise konnten Angreifer damit neben den Informationen über die Schwachstellen selbst auch Rückschlüsse auf Problemlösungsstrategien und Entwicklungsschritte von Microsoft erhalten.

Microsoft kommentierte das angebliche Sicherheitsproblem auch auf konkrete Anfrage von Reuters nicht genau, widersprach der Darstellung aber auch nicht. In dem Statement heißt es: "Unsere Sicherheitsteams überwachen Cybergefahren aktiv, um uns zu helfen, die richtigen Prioritäten zu setzen um unsere Kunden zu schützen." Das Unternehmen hatte im Jahr 2013 lediglich einen Einbruch bestätigt, aber keinerlei Details über Umfang und Ziel der Angriffe bekanntgegeben.

Datenbank wurde nach Einbruch komplett isoliert

Nachdem der Einbruch entdeckt wurde, soll Microsoft das System vom restlichen Firmennetzwerk komplett abgekoppelt und den Zugang beschränkt haben. Zudem sei eine verpflichtende Zwei-Faktor-Authentifizierung eingeführt worden. Die Angriffe sollen auf das Konto einer Gruppe gehen, die seit mindestens 2011 Unternehmensnetzwerke angreift und unter den Namen Morpho, Butterfly und Wild Neutron bekannt ist.

Der Fall ist erst der zweite bekannte Einbruch in den geheimen Bugtracker eines großen Softwareunternehmens. Im Jahr 2015 konnten Angreifer private Bugreports des Browserherstellers Firefox einsehen, darunter zehn bislang ungepatchte als kritisch eingestufte Sicherheitslücken.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. 14,95€
  3. 19,95€
  4. (-78%) 1,11€

UP87 18. Okt 2017

Erfahrungsgemäß würde ich sagen, dass es da auch einige Probleme geben wird, die auf "Won...


Folgen Sie uns
       


Lenovo Smart Display im Test

Die ersten Smart Displays mit Google Assistant kommen von Lenovo. Die Geräte sind ordentlich, aber der Google Assistant ist nur unzureichend an den Touchscreen angepasst. Wir zeigen in unserem Testvideo die Probleme, die das bringt.

Lenovo Smart Display im Test Video aufrufen
Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
Mordhau angespielt
Die mit dem Schwertknauf zuschlagen

Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
Von Peter Steinlechner

  1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  2. Bright Memory angespielt Brachialer PC-Shooter aus China

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

    •  /