Solarwinds: Angreifer hatten Zugriff auf Quellcode bei Microsoft

Microsoft beruhigt aber. Codeeinsicht sei schließlich in der eigenen Open-Source-Strategie normal. Die Solarwinds-Aktie fällt indes weiter.

Artikel veröffentlicht am ,
Microsoft zeigt sich nach dem Solarwinds-Vorfall weiterhin positiv.
Microsoft zeigt sich nach dem Solarwinds-Vorfall weiterhin positiv. (Bild: Pixabay.com/Montage: Golem.de)

Microsoft informiert in einem erneuten Blog-Post über weitere Folgen des Solarwinds-Vorfalls. Demnach haben einige Angreifer wohl Zugriff auf den Quelltext mancher Produkte im Unternehmen erhalten. Allerdings sei dadurch kein Sicherheitsrisiko für Kunden entstanden. Im Gegenteil: Da Microsoft laut eigenen Aussagen auch intern eine Art Open-Source-Kultur pflegt, sei das Einsehen von Code Teil der Security-Parameter des Softwareunternehmens.

Stellenmarkt
  1. Datenbankadministrator / Architekt SAP/SQL (m/w/d)
    Schörghuber Corporate IT GmbH, München
  2. Data Engineer (m/w/d)
    STRABAG AG, Stuttgart, Köln
Detailsuche

Die kompromittierten Accounts, die für die Codeeinsicht genutzt wurden, hatten zudem keine ausführenden oder andere erweiterte Rechte. Die Angreifer hätten Quelltextzeilen also nur kopieren, aber nicht verändern können. Microsoft gibt nicht an, welche Produkte genau betroffen sind. Dabei wird zusätzlich versichert, dass keine personenbezogenen Daten oder Kontoinformationen gestohlen wurden.

"Wir haben keine Beweise gefunden, dass es Zugriff auf Produktivdienste oder Kundendaten gegeben hat", schreibt Microsoft im Blog-Post. "Die anhaltende Untersuchung hat auch keine Hinweise darauf gefunden, dass unsere Systeme genutzt wurden, um andere anzugreifen." Wie bereits vor einigen Tagen beschrieben, sollen dabei böswillige Solarwinds-Apps im Unternehmensnetzwerk gefunden und direkt isoliert worden sein.

Solarwinds trägt noch immer den Schaden davon

Darunter befand sich auch ein Trojaner für Solarwinds Orion, der sich allerdings nicht nur bei Microsoft, sondern auch bei vielen Solarwinds-Kunden eingeschlichen hat. Unter anderem betroffen waren US-Behörden wie das Pentagon, das Justizministerium und die Weltraumbehörde Nasa. Insgesamt seien etwa 18.000 Organisationen gehackt worden.

Golem Akademie
  1. Webentwicklung mit React and Typescript
    20.-24. September 2021, online
  2. Python kompakt - Einführung für Softwareentwickler
    28.-29. Oktober 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Für Solarwinds ist der Vorfall extrem geschäftsschädigend. Hatte das Unternehmen vor dem 14. Dezember 2020 noch einen Aktienwert von knapp 19,40 Euro pro Anteil, fiel der Aktienkurs danach auf 13,20 Euro ab. Noch immer befindet sich der Börsenwert im Abwärtstrend. Zum Jahresende war eine Aktie noch 12,30 Euro wert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star Wars
Youtuber bekommt für Deep Fakes Job bei Lucasfilm

Mit Deepfakes schafft Shamook überzeugendere Varianten von Star-Wars-Figuren, als es Disney je gelungen ist. Jetzt arbeitet er bei ILM.

Star Wars: Youtuber bekommt für Deep Fakes Job bei Lucasfilm
Artikel
  1. Flight Simulator im Benchmark-Test: Sim Update 5 lässt Performance abheben
    Flight Simulator im Benchmark-Test
    Sim Update 5 lässt Performance abheben

    Die Optimierungen bei Bildrate und Speicherbedarf sind derart immens, dass wir kaum glauben können, noch den Flight Simulator zu spielen.
    Ein Test von Marc Sauter

  2. Sony: Zehn Millionen Exemplare der Playstation 5 verkauft
    Sony
    Zehn Millionen Exemplare der Playstation 5 verkauft

    Trotz Lieferengpässen ist die Playstation 5 vermutlich die am schnellsten verkaufte Konsole. Auch zum Absatz der Xbox Series X/S gibt es neue Zahlen.

  3. Sexismus: Entwickler wollen Inhalte von World of Warcraft ändern
    Sexismus
    Entwickler wollen Inhalte von World of Warcraft ändern

    Es rumort weiter bei Activision Blizzard: Entwickler wollen streiken und WoW überarbeiten. Konzernchef Bobby Kotick meldet sich erstmals.

PSmith 04. Jan 2021

100% ACK - das ist weiterhin *keine* Open Source, nur Microsoft intern. Da werden wir uns...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung-Monitore Amazon Exclusive günstiger (u. a. G7 32" QLED Curved WQHD 240Hz 559€) • AKRacing Core EX-Wide SE Gaming-Stuhl 229€ • Thrustmaster TCA Officer Pack Airbus Edition 119,99€ • Flight Simulator Xbox Series X 69,99€ [Werbung]
    •  /