• IT-Karriere:
  • Services:

Solarwinds: Angreifer hatten Zugriff auf Quellcode bei Microsoft

Microsoft beruhigt aber. Codeeinsicht sei schließlich in der eigenen Open-Source-Strategie normal. Die Solarwinds-Aktie fällt indes weiter.

Artikel veröffentlicht am ,
Microsoft zeigt sich nach dem Solarwinds-Vorfall weiterhin positiv.
Microsoft zeigt sich nach dem Solarwinds-Vorfall weiterhin positiv. (Bild: Pixabay.com/Montage: Golem.de)

Microsoft informiert in einem erneuten Blog-Post über weitere Folgen des Solarwinds-Vorfalls. Demnach haben einige Angreifer wohl Zugriff auf den Quelltext mancher Produkte im Unternehmen erhalten. Allerdings sei dadurch kein Sicherheitsrisiko für Kunden entstanden. Im Gegenteil: Da Microsoft laut eigenen Aussagen auch intern eine Art Open-Source-Kultur pflegt, sei das Einsehen von Code Teil der Security-Parameter des Softwareunternehmens.

Stellenmarkt
  1. J. Bauer GmbH & Co. KG, Wasserburg/Inn
  2. Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München, Munich

Die kompromittierten Accounts, die für die Codeeinsicht genutzt wurden, hatten zudem keine ausführenden oder andere erweiterte Rechte. Die Angreifer hätten Quelltextzeilen also nur kopieren, aber nicht verändern können. Microsoft gibt nicht an, welche Produkte genau betroffen sind. Dabei wird zusätzlich versichert, dass keine personenbezogenen Daten oder Kontoinformationen gestohlen wurden.

"Wir haben keine Beweise gefunden, dass es Zugriff auf Produktivdienste oder Kundendaten gegeben hat", schreibt Microsoft im Blog-Post. "Die anhaltende Untersuchung hat auch keine Hinweise darauf gefunden, dass unsere Systeme genutzt wurden, um andere anzugreifen." Wie bereits vor einigen Tagen beschrieben, sollen dabei böswillige Solarwinds-Apps im Unternehmensnetzwerk gefunden und direkt isoliert worden sein.

Solarwinds trägt noch immer den Schaden davon

Darunter befand sich auch ein Trojaner für Solarwinds Orion, der sich allerdings nicht nur bei Microsoft, sondern auch bei vielen Solarwinds-Kunden eingeschlichen hat. Unter anderem betroffen waren US-Behörden wie das Pentagon, das Justizministerium und die Weltraumbehörde Nasa. Insgesamt seien etwa 18.000 Organisationen gehackt worden.

Für Solarwinds ist der Vorfall extrem geschäftsschädigend. Hatte das Unternehmen vor dem 14. Dezember 2020 noch einen Aktienwert von knapp 19,40 Euro pro Anteil, fiel der Aktienkurs danach auf 13,20 Euro ab. Noch immer befindet sich der Börsenwert im Abwärtstrend. Zum Jahresende war eine Aktie noch 12,30 Euro wert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 285,80€ + 5,95€ Versand. Für Neukunden und bei Newsletter-Anmeldung noch günstiger...
  2. (u. a. Microsoft 365 Family | 6 Nutzer | Mehrere PCs/Macs, Tablets und mobile Geräte | 1...
  3. 459€ + 7,99€ Versand (Vergleichspreis ca. 520€ + Versand)
  4. 259,90€ inkl. Versand mit Gutschein: ASUS-VKFREI (Bestpreis!)

PSmith 04. Jan 2021 / Themenstart

100% ACK - das ist weiterhin *keine* Open Source, nur Microsoft intern. Da werden wir uns...

Kommentieren


Folgen Sie uns
       


Assassin's Creed Valhalla - Fazit

Im Video stellt Golem.de das Action-Rollenspiel Assassins's Creed Valhalla vor, das Spieler als Wikinger nach England schickt.

Assassin's Creed Valhalla - Fazit Video aufrufen
    •  /