Solarwinds: Angreifer hatten Zugriff auf Quellcode bei Microsoft

Microsoft beruhigt aber. Codeeinsicht sei schließlich in der eigenen Open-Source-Strategie normal. Die Solarwinds-Aktie fällt indes weiter.

Artikel veröffentlicht am ,
Microsoft zeigt sich nach dem Solarwinds-Vorfall weiterhin positiv.
Microsoft zeigt sich nach dem Solarwinds-Vorfall weiterhin positiv. (Bild: Pixabay.com/Montage: Golem.de)

Microsoft informiert in einem erneuten Blog-Post über weitere Folgen des Solarwinds-Vorfalls. Demnach haben einige Angreifer wohl Zugriff auf den Quelltext mancher Produkte im Unternehmen erhalten. Allerdings sei dadurch kein Sicherheitsrisiko für Kunden entstanden. Im Gegenteil: Da Microsoft laut eigenen Aussagen auch intern eine Art Open-Source-Kultur pflegt, sei das Einsehen von Code Teil der Security-Parameter des Softwareunternehmens.

Stellenmarkt
  1. Sachbearbeitung (m/w/d) Informations- und Kommunikationstechnik
    Landesbetrieb für Hochwasserschutz und Wasserwirtschaft Sachsen-Anhalt (LHW), Halle
  2. Softwareentwicklerin (w/m/d) Querschnitt und Umgebungsmanagement
    Landesamt für Steuern Niedersachsen, Hannover
Detailsuche

Die kompromittierten Accounts, die für die Codeeinsicht genutzt wurden, hatten zudem keine ausführenden oder andere erweiterte Rechte. Die Angreifer hätten Quelltextzeilen also nur kopieren, aber nicht verändern können. Microsoft gibt nicht an, welche Produkte genau betroffen sind. Dabei wird zusätzlich versichert, dass keine personenbezogenen Daten oder Kontoinformationen gestohlen wurden.

"Wir haben keine Beweise gefunden, dass es Zugriff auf Produktivdienste oder Kundendaten gegeben hat", schreibt Microsoft im Blog-Post. "Die anhaltende Untersuchung hat auch keine Hinweise darauf gefunden, dass unsere Systeme genutzt wurden, um andere anzugreifen." Wie bereits vor einigen Tagen beschrieben, sollen dabei böswillige Solarwinds-Apps im Unternehmensnetzwerk gefunden und direkt isoliert worden sein.

Solarwinds trägt noch immer den Schaden davon

Darunter befand sich auch ein Trojaner für Solarwinds Orion, der sich allerdings nicht nur bei Microsoft, sondern auch bei vielen Solarwinds-Kunden eingeschlichen hat. Unter anderem betroffen waren US-Behörden wie das Pentagon, das Justizministerium und die Weltraumbehörde Nasa. Insgesamt seien etwa 18.000 Organisationen gehackt worden.

Golem Akademie
  1. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
Weitere IT-Trainings

Für Solarwinds ist der Vorfall extrem geschäftsschädigend. Hatte das Unternehmen vor dem 14. Dezember 2020 noch einen Aktienwert von knapp 19,40 Euro pro Anteil, fiel der Aktienkurs danach auf 13,20 Euro ab. Noch immer befindet sich der Börsenwert im Abwärtstrend. Zum Jahresende war eine Aktie noch 12,30 Euro wert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Forschung
Blaualge versorgt Computer sechs Monate mit Strom

Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

Forschung: Blaualge versorgt Computer sechs Monate mit Strom
Artikel
  1. EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
    EC-Karte
    Trotz Kartensperre können Diebe stundenlang Geld abheben

    Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

  2. Swisscom-Chef: Vermasselt habe ich nichts
    Swisscom-Chef
    "Vermasselt habe ich nichts"

    Urs Schaeppi gibt den Chefposten bei Swisscom auf. Sein Rückblick auf neun Jahre Konzernführung fällt ungewöhnlich offen aus.

  3. EV Driver Survey: Elektroautos bei IT-Experten besonders beliebt
    EV Driver Survey
    Elektroautos bei IT-Experten besonders beliebt

    Fahrerlebnis und Technik sind für Fahrer von Elektroautos der größte Zusatznutzen dieser Mobilitätsform. Fast alle würden wieder ein E-Auto kaufen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV (2021) 77" günstig wie nie: 1.771,60€ statt 4.699€ • Grakas günstig wie nie (u. a. RTX 3080Ti 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsdeals MediaMarkt • Bosch Prof. bis 53% günstiger[Werbung]
    •  /