In den letzten Wochen sorgte eine schwerwiegende Schwachstelle in der von
SolarWinds angebotenen Netzwerk-Management-Software Orion für Schlagzeilen. Die Lücke wurde ausgenutzt, um große IT-Konzerne zu attackieren. Die Hacker konnten an Quellcode von Microsoft gelangen.
Nachdem Mitte Dezember bekannt wurde, dass Microsoft vom SolarWinds-Hack betroffen war, haben die Redmonder nun ein
Update zu dem Vorfall veröffentlicht. In dem Statement gibt das Unternehmen zu, dass die Hacker einen Teil des internen Quellcodes der Firma einsehen konnten. Dabei bleibt jedoch unklar, um welche Daten es sich konkret gehandelt hat. Womöglich konnten die Angreifer Codestücke von Office und Windows abrufen. Damit könnten Schwachstellen in den Produkten gefunden und für bösartige Zwecke verwendet werden.
Weitere Attacken wurden verhindert
Nach einer Untersuchung ist Microsoft jetzt zu dem Ergebnis gekommen, dass im Rahmen der Attacke kein interner Code modifiziert werden konnte. Den Angreifern sei es nicht gelungen, Zugang zu den Produktions-Systemen der
Redmonder zu erlangen. Darüber hinaus gebe es keine Hinweise darauf, dass die Hacker auf Daten von Kunden zugreifen konnten oder die Microsoft-Systeme dafür verwendet haben, um andere Unternehmen anzugreifen. Somit dürfte sich der Schaden zunächst in Grenzen halten.
Trojaner auf Systemen von 18.000 Konzernen verteilt
Neben Microsoft sind auch viele weitere Konzerne dem SolarWinds-Hack zum Opfer gefallen. Die Angreifer haben es geschafft, die Schadsoftware "Sunburst" über die Sicherheitslücke in der Orion-Plattform zu verteilen. Nach Angaben von SolarWinds sollen davon 18.000 Unternehmen betroffen sein. Hinter dem Angriff werden staatliche Akteure aus Russland vermutet.
Siehe auch: