Microsoft: Solarwinds-Angriffe gingen nach Auffliegen weiter

Microsoft bestätigt Angriffe der Solarwinds-Hacker bis in den Januar. Die Angreifer konnten zudem Quellcode herunterladen.

Artikel veröffentlicht am ,
Microsoft hat seine Analyse zu dem Solarwinds-Hack veröffentlicht.
Microsoft hat seine Analyse zu dem Solarwinds-Hack veröffentlicht. (Bild: Xosé Bouzas / Hans Lucas via Reuters Connect)

Das Sicherheitsteam von Microsoft hat einen vorläufigen Abschlussbericht zu den Angriffen auf das Unternehmen über kompromittierte Software von Solarwinds veröffentlicht. Demnach begannen die Angriffe auf die Systeme von Microsoft bereits Ende November vergangenen Jahres, was dann im Dezember bemerkt wurde. Laut Microsoft dauerten die Versuche, weiter in die System vorzudringen, trotz des Bekanntwerdens der Vorgänge noch bis Anfang Januar an.

Stellenmarkt
  1. Mitarbeiter*in Produkt-Datenmanagement
    UNI ELEKTRO Fachgroßhandel GmbH & Co. KG, Eschborn
  2. Technologiemanager (m/w/d)
    VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
Detailsuche

Bei Microsoft selbst war das nach Aussage des Unternehmens zwar nicht erfolgreich. Es ist wohl aber davon auszugehen, dass die Angriffe auch bei anderen Kunden von Solarwinds noch bis in den Januar hinein stattgefunden haben könnten. Auch der Beginn der Angriffe und deren Entdeckung bei Microsoft ordnet sich sehr gut in den bereits bekannten Zeitrahmen der Angriffswelle ein.

Erstmals entdeckt hatte den Solarwinds-Hack das Sicherheitsunternehmen Fireeye Anfang Dezember bei sich selbst und dies dann direkt so aufgearbeitet, dass auch andere untersuchen konnten, ob sie betroffen sind. Schon kurze Zeit später musste davon ausgegangen werden, dass 18.000 Organisationen, Behörden und Firmen kompromittiert wurden.

Nachdem Microsoft Anfang Januar bereits bestätigt hatte, dass die Angreifer den Quellcode des Unternehmens einsehen konnten, heißt es nun, dass es in einigen Fällen außerdem gelungen sei, Quellcode herunterzuladen. Betroffen davon seien Teile von Azure, Intune und Exchange. Ziele seien hier wohl Secrets gewesen, also Passwörter oder geheime Schlüssel, um damit weiter vorzudringen.

Golem Akademie
  1. Mobile Device Management mit Microsoft Intune
    22.-23. November 2021, online
  2. PowerShell Praxisworkshop
    20.-23. Dezember 2021, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Nach dem Bekanntwerden der Hacks einer IT-Management-Software von Solarwinds ist die Zahl der Betroffen in den vergangenen Monaten stetig gewachsen. Dies betrifft auch Unternehmen, die die die Software nicht selbst eingesetzt haben. US-Behörden gehen davon aus, dass es sich dabei "vermutlich" um einen von Russland staatlich koordinierten Angriff handelt. Auch Microsoft unterstützt diese Annahme prinzipiell, vermeidet jedoch, dies so explizit auszusprechen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Klimaforscher
Das Konzept der Klimaneutralität ist eine gefährliche Falle

Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
Von James Dyke, Robert Watson und Wolfgang Knorr

Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
Artikel
  1. 30.000 Menschen sahen zu: Bitcoin-Diebe lockten mit gefälschtem Apple-Livestream
    30.000 Menschen sahen zu
    Bitcoin-Diebe lockten mit gefälschtem Apple-Livestream

    Cyberkriminelle haben auf Youtube eine Keynote des Herstellers Apple vorgetäuscht, um Zuschauer um Bitcoin zu betrügen.

  2. Eco-SIM: Vodafone führt die recycelte SIM-Karte ein
    Eco-SIM
    Vodafone führt die recycelte SIM-Karte ein

    Laut Vodafone ist das Netz schon grün. Auch die SIM-Karte soll umweltfreundlich werden. Doch ganz so einfach ist es nicht.

  3. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
    •  /