• IT-Karriere:
  • Services:

Microsoft: Solarwinds-Angriffe gingen nach Auffliegen weiter

Microsoft bestätigt Angriffe der Solarwinds-Hacker bis in den Januar. Die Angreifer konnten zudem Quellcode herunterladen.

Artikel veröffentlicht am ,
Microsoft hat seine Analyse zu dem Solarwinds-Hack veröffentlicht.
Microsoft hat seine Analyse zu dem Solarwinds-Hack veröffentlicht. (Bild: Xosé Bouzas / Hans Lucas via Reuters Connect)

Das Sicherheitsteam von Microsoft hat einen vorläufigen Abschlussbericht zu den Angriffen auf das Unternehmen über kompromittierte Software von Solarwinds veröffentlicht. Demnach begannen die Angriffe auf die Systeme von Microsoft bereits Ende November vergangenen Jahres, was dann im Dezember bemerkt wurde. Laut Microsoft dauerten die Versuche, weiter in die System vorzudringen, trotz des Bekanntwerdens der Vorgänge noch bis Anfang Januar an.

Stellenmarkt
  1. Sika Holding CH AG & Co KG, Stuttgart
  2. simple system GmbH & Co. KG, München

Bei Microsoft selbst war das nach Aussage des Unternehmens zwar nicht erfolgreich. Es ist wohl aber davon auszugehen, dass die Angriffe auch bei anderen Kunden von Solarwinds noch bis in den Januar hinein stattgefunden haben könnten. Auch der Beginn der Angriffe und deren Entdeckung bei Microsoft ordnet sich sehr gut in den bereits bekannten Zeitrahmen der Angriffswelle ein.

Erstmals entdeckt hatte den Solarwinds-Hack das Sicherheitsunternehmen Fireeye Anfang Dezember bei sich selbst und dies dann direkt so aufgearbeitet, dass auch andere untersuchen konnten, ob sie betroffen sind. Schon kurze Zeit später musste davon ausgegangen werden, dass 18.000 Organisationen, Behörden und Firmen kompromittiert wurden.

Nachdem Microsoft Anfang Januar bereits bestätigt hatte, dass die Angreifer den Quellcode des Unternehmens einsehen konnten, heißt es nun, dass es in einigen Fällen außerdem gelungen sei, Quellcode herunterzuladen. Betroffen davon seien Teile von Azure, Intune und Exchange. Ziele seien hier wohl Secrets gewesen, also Passwörter oder geheime Schlüssel, um damit weiter vorzudringen.

Nach dem Bekanntwerden der Hacks einer IT-Management-Software von Solarwinds ist die Zahl der Betroffen in den vergangenen Monaten stetig gewachsen. Dies betrifft auch Unternehmen, die die die Software nicht selbst eingesetzt haben. US-Behörden gehen davon aus, dass es sich dabei "vermutlich" um einen von Russland staatlich koordinierten Angriff handelt. Auch Microsoft unterstützt diese Annahme prinzipiell, vermeidet jedoch, dies so explizit auszusprechen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 14,99€
  2. 26,99€
  3. 16,49€

Folgen Sie uns
       


Apple Macbook Air M1 - Test

Kann das Notebook mit völlig neuem und eigens entwickeltem System-on-a-Chip überzeugen? Wir sind überrascht, wie sehr das der Fall ist.

Apple Macbook Air M1 - Test Video aufrufen
The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


    XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
    XPS 13 (9310) im Test
    Dells Ultrabook ist besser denn je

    Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
    Ein Test von Marc Sauter

    1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
    2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
    3. XPS 13 (9300) im Test Dells i-Tüpfelchen

    Videokonferenzen: Bessere Webcams, bitte!
    Videokonferenzen
    Bessere Webcams, bitte!

    Warum sehen in Videokonferenzen immer alle schlecht aus? Die Webcam-Hersteller sind (oft) schuld.
    Ein IMHO von Martin Wolf

    1. Webcam im Eigenbau Mit wenigen Handgriffen wird die Pi HQ Cam zur USB-Kamera

      •  /