Das Logo des amerikanischen Unternehmens Microsoft auf dem Mobile World Congress 2024.
Die Hacker hatten sich Zugriff auf E-Mails ranghoher Manager von Microsoft verschafft. Bildrechte: IMAGO/SOPA Images

Mutmaßlich russische Hacker Hacker-Angriff auf Microsoft hält offenbar weiter an

26. März 2024, 07:15 Uhr

Der im Januar bekannt gewordenen Hacker-Angriff auf Microsoft läuft nach Ansicht von Experten immer noch. Das IT-Sicherheitsunternehmen Trend Micro schreibt auf Anfrage von MDR AKTUELL, die Angreifer scheinen in der Lage zu sein, ihre Präsenz im Microsoft-Netzwerk fortzusetzen. Hinter dem Angriff soll der russische Auslandsgeheimdienst stecken.

Die Einschätzung von IT-Sicherheitsexperten ist deutlich: ein kompletter Fail, ziemlich dramatisch, super gefährlich. Der US-Konzern Microsoft wurde gehackt. Angreifer hatten Zugriff auf Teile des Quellcodes.

Schon im Januar hatte der Konzern informiert, dass im November Angreifer in ein altes Testsystem kamen und dort Passwörter erbeuteten. Von diesem Testsystem kamen sie auch auf ein echtes System.

Nahaufnahme Kopfhörer und Mikrofon auf dem Kopf einer Frau. 1 min
Bildrechte: Colourbox.de

Laut Marian Kogler, der in Halle die Sicherheit von IT-Systemen testet, hat der Angreifer dann Zugangsdaten genutzt, die in den gestohlenen E-Mails enthalten waren. "Da ist natürlich die Frage, warum da Zugangsdaten hin und her geschickt werden? Und warum ist Microsoft nicht in der Lage, herauszufinden, welche Zugangsdaten möglicherweise kompromittiert sind, dass man da entsprechend gegensteuern kann?"

Das spreche nicht dafür, dass die Sicherheitsmaßnahmen bei Microsoft besonders gut waren, sagt IT-Sicherheitsexperte Kogler.

Hacker sollen staatliche russische Gruppe sein

Microsoft selbst sagt, man habe keine Hinweise darauf, dass Kundinnen und Kunden betroffen seien – stellt aber gleichzeitig fest, dass die Angreifer möglicherweise auf E-Mails zwischen Kundinnen und Kunden und Microsoft zugegriffen haben.

Dem IT-Sicherheitsunternehmen Trend Micro zufolge läuft der Angriff weiterhin. Trend Micro zählt zu den fünf weltweit führenden Unternehmen der Cybersecurity-Branche und schreibt auf Anfrage von MDR AKTUELL: "Nach neuesten Informationen war der Angreifer in der Lage, den Quellcode zu exfiltrieren. Wenn dies stimmt, könnte dies in der Zukunft eine Reihe von Problemen mit sich bringen. Der Angreifer wäre in der Lage, neue Schwachstellen zu identifizieren. Microsoft könnte diese Fehler im Code möglicherweise erst dann finden, wenn die Angriffe in freier Wildbahn entdeckt werden. Die Angreifer scheinen in der Lage zu sein, ihre Präsenz in Microsofts Netzwerk fortzusetzen."

Das Logo von Microsoft. 4 min
Bildrechte: picture alliance/dpa/Jiji Press Photo | Morio Taga

Microsoft ordnet die Hacker der staatlichen russischen Gruppe Midnight Blizzard zu. Sie ist auch unter "APT29" und "Cozy Bear" bekannt und gehört vermutlich zum russischen Auslandsgeheimdienst. Sie verschlüsselt keine Daten, um ihre Opfer zu erpressen, sondern sammelt Informationen; wertet sie geheimdienstlich aus und versucht zum Beispiel mit Desinformationen Wahlen zu beeinflussen. Ziele sind vor allem Unternehmen, staatliche Organisationen oder politisch exponierte Menschen.

Gegenmaßnahmen bisher nicht zielführend

Ein Hack, der nicht ganz ohne ist. Das sagt auch Sandro Wefel, IT Uni Halle. Er hält die Angriffe für besorgniserregend. "Obwohl bereits im Januar bekannt, halten die Angriffe auch im März weiter an. Und da Angreifer ihre Ressourcen auf lohnende Ziele konzentrieren, sind die Gegenmaßnahmen wohl bisher nicht hinreichend. Ich vermute, dass derartige Vorgehensweisen der Angreifer mit großer Wahrscheinlichkeit auch andere, kleinere Serviceanbieter betreffen."

Und diese hätten weniger Möglichkeiten, sich zu verteidigen. Wefel rät dazu, zügig und verpflichtend eine Mehrfaktor-Authentifizierung einzuführen.

Passwort-Generator 5 min
Bildrechte: picture alliance/dpa | Andrea Warnecke
5 min

Passwörter zu wechseln und zu ändern ist nervig. Jan Schüssler, Redakteur beim Computermagazin "c't" gibt Tipps und zeigt Tricks, wie Sie sich vor Passwort-Diebstahl schützen können.

MDR THÜRINGEN - Das Radio Mo 19.02.2024 11:10Uhr 05:15 min

https://www.mdr.de/mdr-thueringen/audio-passwort-aendern-schuetzen-100.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Audio

Schon im vergangenen Sommer musste Microsoft einen gravierenden Angriff von chinesischen Hackern eingestehen. Bereits damals warf der Hackerangriff grundsätzliche Fragen für die Sicherheit der Cloudlösung von Microsoft auf. Experten hatte Microsoft unverantwortliches Verhalten vorgeworfen.

Nach Informationen der "Süddeutschen Zeitung" arbeiten Bund und Länder gerade an einer angeblich souveränen Cloud für die Verwaltung. Technische Grundlage dafür: die Cloud-Computing-Plattform von Microsoft (Azure).

Dieses Thema im Programm: MDR AKTUELL | Das Nachrichtenradio | 26. März 2024 | 07:11 Uhr

Mehr aus Wirtschaft

Leunawerke in der Dämmerung
Die IG Bergbau, Chemie, Energie fordert für die Beschäftigten in der Chemieindustrie, wie hier in den Leuna-Werken, unter anderem sieben Prozent mehr Lohn. Bildrechte: imago images/Sylvio Dittrich

Mehr aus Deutschland