• IT-Karriere:
  • Services:

Solarwinds: Angreifer hatten Zugriff auf Quellcode bei Microsoft

Microsoft beruhigt aber. Codeeinsicht sei schließlich in der eigenen Open-Source-Strategie normal. Die Solarwinds-Aktie fällt indes weiter.

Artikel veröffentlicht am ,
Microsoft zeigt sich nach dem Solarwinds-Vorfall weiterhin positiv.
Microsoft zeigt sich nach dem Solarwinds-Vorfall weiterhin positiv. (Bild: Pixabay.com/Montage: Golem.de)

Microsoft informiert in einem erneuten Blog-Post über weitere Folgen des Solarwinds-Vorfalls. Demnach haben einige Angreifer wohl Zugriff auf den Quelltext mancher Produkte im Unternehmen erhalten. Allerdings sei dadurch kein Sicherheitsrisiko für Kunden entstanden. Im Gegenteil: Da Microsoft laut eigenen Aussagen auch intern eine Art Open-Source-Kultur pflegt, sei das Einsehen von Code Teil der Security-Parameter des Softwareunternehmens.

Stellenmarkt
  1. Haufe Group, Freiburg im Breisgau
  2. über duerenhoff GmbH, Marburg

Die kompromittierten Accounts, die für die Codeeinsicht genutzt wurden, hatten zudem keine ausführenden oder andere erweiterte Rechte. Die Angreifer hätten Quelltextzeilen also nur kopieren, aber nicht verändern können. Microsoft gibt nicht an, welche Produkte genau betroffen sind. Dabei wird zusätzlich versichert, dass keine personenbezogenen Daten oder Kontoinformationen gestohlen wurden.

"Wir haben keine Beweise gefunden, dass es Zugriff auf Produktivdienste oder Kundendaten gegeben hat", schreibt Microsoft im Blog-Post. "Die anhaltende Untersuchung hat auch keine Hinweise darauf gefunden, dass unsere Systeme genutzt wurden, um andere anzugreifen." Wie bereits vor einigen Tagen beschrieben, sollen dabei böswillige Solarwinds-Apps im Unternehmensnetzwerk gefunden und direkt isoliert worden sein.

Solarwinds trägt noch immer den Schaden davon

Darunter befand sich auch ein Trojaner für Solarwinds Orion, der sich allerdings nicht nur bei Microsoft, sondern auch bei vielen Solarwinds-Kunden eingeschlichen hat. Unter anderem betroffen waren US-Behörden wie das Pentagon, das Justizministerium und die Weltraumbehörde Nasa. Insgesamt seien etwa 18.000 Organisationen gehackt worden.

Für Solarwinds ist der Vorfall extrem geschäftsschädigend. Hatte das Unternehmen vor dem 14. Dezember 2020 noch einen Aktienwert von knapp 19,40 Euro pro Anteil, fiel der Aktienkurs danach auf 13,20 Euro ab. Noch immer befindet sich der Börsenwert im Abwärtstrend. Zum Jahresende war eine Aktie noch 12,30 Euro wert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 7,77€
  2. (u. a. Overcooked! 2 für 11,50€, The Survivalists für 18,74€, Worms Armageddon für 7,50€)
  3. (u. a. Star Wars: Knights of the Old Republic II - The Sith Lords für 1,99€, Star Wars Empire at...

PSmith 04. Jan 2021 / Themenstart

100% ACK - das ist weiterhin *keine* Open Source, nur Microsoft intern. Da werden wir uns...

Kommentieren


Folgen Sie uns
       


Mafia (2002) - Golem retro_

Wer in der Mafia hoch hinaus will, muss loyal sein - ansonsten verstößt ihn die Familie. In Golem retro_ haben wir das erneut selbst erlebt.

Mafia (2002) - Golem retro_ Video aufrufen
    •  /