Microsoft-Hack - Bug-Datenbank mit Sicherheitslücken gestohlen

Microsoft hat einen schon 2013 erfolgten Angriff auf die Bug-Datenbank mit allen bekannten Fehlern lange verschwiegen.

von Georg Wieselsberger,
18.10.2017 11:37 Uhr

Microsoft wurde 2013 gehackt - und Informationen über nicht behobene Fehler gestohlen.Microsoft wurde 2013 gehackt - und Informationen über nicht behobene Fehler gestohlen.

Im Jahr 2013 hatte Microsoft in einer Stellungnahme bekanntgegeben, dass ein Angriff auf eine kleine Anzahl Rechner des Unternehmens stattgefunden habe, die dabei mit Schadsoftware infiziert wurden. Es habe aber keine Hinweise darauf gegeben, dass Kundendaten gefährdet waren und der Vorfall werde untersucht. Erst jetzt wird durch Aussagen von fünf ehemaligen Mitarbeitern klar, dass dieser eher harmlos klingende Vorfall in Wirklichkeit deutlich schwerwiegender war.

Zugriff auf Datenbank mit ungepatchten Fehlern

Wie die Nachrichtenagentur Reuters meldet, hatten die Angreifer Zugriff auf eine Datenbank, in der die kritischen und noch nicht behobenen Fehler in Microsoft-Produkten inklusive Windows zu finden waren. Daten dieser Art können für weitere Angriffe durch dafür entwickelte Schadsoftware ausgenutzt werden und stellten daher laut Sicherheitsexperten fast eine Art Universalschlüssel für weltweit Hunderte Millionen Rechner dar.

Allerdings soll Microsoft nach dem Angriff weitere Vorfälle bei anderen Organisationen untersucht und dabei keinen Beleg dafür gefunden haben, dass die gestohlenen Informationen für Angriffe verwendet wurden. Die fünf Ex-Angestellten sind sich laut Reuters aber nicht darüber einig, ob diese Untersuchung mit ausreichend vielen Daten durchgeführt wurde, um diesen Schluss zu ziehen. Es gab es zu dieser Zeit aber auch keine Meldungen zu größeren Angriffen.

Datenbank ist nun besser geschützt

Microsoft habe die Sicherheit für den Zugriff auf die Datenbank deutlich erhöht, die nun zwei gültige Logins benötigt und nicht mehr mit dem Firmennetzwerk verbunden ist. Die betroffenen Sicherheitslücken seien in der Zeit nach dem Angriff geschlossen worden und damit seien auch die Informationen schnell wertlos für Angreifer geworden. Daher habe Microsoft auch den Umfang des Angriffs verschwiegen. Gegenüber Reuters hat Microsoft zu diesem Thema nur erklärt, dass Angriffe ständig überwacht und passende Schritte zur Sicherheit für Kunden durchgeführt würden.


Kommentare(10)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen