Mutmaßlich russische HackerHacker-Angriff auf Microsoft hält offenbar weiter an

• Bei einem Hack auf den Konzern Microsoft hatten Angreifer auf Teile des Quellcodes Zugriff.
• Die Hacker gehören laut Microsoft vermutlich zum russischen Auslandsgeheimdienst.
• Informatiker von Universität Halle bezeichnet Angriffe als besorgniserregend.

Die Einschätzung von IT-Sicherheitsexperten ist deutlich: ein kompletter Fail, ziemlich dramatisch, super gefährlich. Der US-Konzern Microsoft wurde gehackt. Angreifer hatten Zugriff auf Teile des Quellcodes.

Schon im Januar hatte der Konzern informiert, dass im November Angreifer in ein altes Testsystem kamen und dort Passwörter erbeuteten. Von diesem Testsystem kamen sie auch auf ein echtes System.

Laut Marian Kogler, der in Halle die Sicherheit von IT-Systemen testet, hat der Angreifer dann Zugangsdaten genutzt, die in den gestohlenen E-Mails enthalten waren. "Da ist natürlich die Frage, warum da Zugangsdaten hin und her geschickt werden? Und warum ist Microsoft nicht in der Lage, herauszufinden, welche Zugangsdaten möglicherweise kompromittiert sind, dass man da entsprechend gegensteuern kann?"

Das spreche nicht dafür, dass die Sicherheitsmaßnahmen bei Microsoft besonders gut waren, sagt IT-Sicherheitsexperte Kogler.

Microsoft selbst sagt, man habe keine Hinweise darauf, dass Kundinnen und Kunden betroffen seien – stellt aber gleichzeitig fest, dass die Angreifer möglicherweise auf E-Mails zwischen Kundinnen und Kunden und Microsoft zugegriffen haben.

Dem IT-Sicherheitsunternehmen Trend Micro zufolge läuft der Angriff weiterhin. Trend Micro zählt zu den fünf weltweit führenden Unternehmen der Cybersecurity-Branche und schreibt auf Anfrage von MDR AKTUELL: "Nach neuesten Informationen war der Angreifer in der Lage, den Quellcode zu exfiltrieren. Wenn dies stimmt, könnte dies in der Zukunft eine Reihe von Problemen mit sich bringen. Der Angreifer wäre in der Lage, neue Schwachstellen zu identifizieren. Microsoft könnte diese Fehler im Code möglicherweise erst dann finden, wenn die Angriffe in freier Wildbahn entdeckt werden. Die Angreifer scheinen in der Lage zu sein, ihre Präsenz in Microsofts Netzwerk fortzusetzen."

Microsoft ordnet die Hacker der staatlichen russischen Gruppe Midnight Blizzard zu. Sie ist auch unter "APT29" und "Cozy Bear" bekannt und gehört vermutlich zum russischen Auslandsgeheimdienst. Sie verschlüsselt keine Daten, um ihre Opfer zu erpressen, sondern sammelt Informationen; wertet sie geheimdienstlich aus und versucht zum Beispiel mit Desinformationen Wahlen zu beeinflussen. Ziele sind vor allem Unternehmen, staatliche Organisationen oder politisch exponierte Menschen.

Ein Hack, der nicht ganz ohne ist. Das sagt auch Sandro Wefel, IT Uni Halle. Er hält die Angriffe für besorgniserregend. "Obwohl bereits im Januar bekannt, halten die Angriffe auch im März weiter an. Und da Angreifer ihre Ressourcen auf lohnende Ziele konzentrieren, sind die Gegenmaßnahmen wohl bisher nicht hinreichend. Ich vermute, dass derartige Vorgehensweisen der Angreifer mit großer Wahrscheinlichkeit auch andere, kleinere Serviceanbieter betreffen."

Und diese hätten weniger Möglichkeiten, sich zu verteidigen. Wefel rät dazu, zügig und verpflichtend eine Mehrfaktor-Authentifizierung einzuführen.

Schon im vergangenen Sommer musste Microsoft einen gravierenden Angriff von chinesischen Hackern eingestehen. Bereits damals warf der Hackerangriff grundsätzliche Fragen für die Sicherheit der Cloudlösung von Microsoft auf. Experten hatte Microsoft unverantwortliches Verhalten vorgeworfen.

Nach Informationen der "Süddeutschen Zeitung" arbeiten Bund und Länder gerade an einer angeblich souveränen Cloud für die Verwaltung. Technische Grundlage dafür: die Cloud-Computing-Plattform von Microsoft (Azure).