Inhaltsverzeichnis
Hackerangriff auf Microsoft – vermutlich russische Hacker verantwortlich
Im Januar 2024 gab Microsoft bekannt, dass Hacker mit Verbindungen zur russischen Regierung seit November Zugang zu E-Mails von Führungskräften und Mitarbeitern aus den Bereichen Cybersicherheit und Recht hatten. Die Angreifer waren auch in der Lage, Dokumente aus E-Mail-Anhängen zu stehlen. Zu jenem Zeitpunkt verneinte Microsoft noch, dass die Hacker Zugang zu Software-Quellcodes erlangt hätten.
Nun steht Microsoft erneut vor dem Problem, dass sich staatlich unterstützte Hacker aus Russland Zugang zu internen Systemen verschafft haben. Diesmal soll jedoch Quellcode entwendet worden sein. In diesem Blogbeitrag werden wir die neuesten Informationen zu diesem Vorfall analysieren.
Details liefert ein neuer Microsoft-Blogeintrag
Microsoft hat in einem aktuellen Blogeintrag bekannt gegeben, dass das Unternehmen weiterhin Ziel von Angriffen ist. In den vergangenen Wochen hat Microsoft mehrere Versuche von Online-Kriminellen dokumentiert, die unter den Namen „Nobelium“ oder „Midnight Blizzard“ bekannt sind. Diese Gruppen versuchten, sich mit Hilfe der durch E-Mail-Hacking erlangten Daten Zugang zu den internen Systemen von Microsoft zu verschaffen. In einigen Fällen gelang es ihnen, sich Zugang zu Teilen des Quellcode-Repositorys und anderen internen Systemen des Unternehmens zu verschaffen.
Mit dem Blogeintrag hat sich Microsoft für eine transparente Berichterstattung entschieden.
Kunden-Systeme sollen nicht betroffen sein
Bislang gibt es keine Hinweise darauf, dass sich russische Hacker Zugang zu Systemen verschafft haben, die von Kunden genutzt werden oder für diese bestimmt sind. Es kann jedoch nicht ausgeschlossen werden, dass die Angreifer durch ihr Eindringen in die E-Mail-Systeme von Microsoft möglicherweise vertrauliche Informationen abgefangen haben.
Microsoft ist aktiv dabei, möglicherweise betroffene Kundinnen und Kunden zu informieren und Schutzmaßnahmen einzuleiten, um zu verhindern, dass weitere Systeme kompromittiert werden. Der Schutz der Kundendaten ist ein wichtiger Bestandteil der Geschäftspolitik von Microsoft.
Hackerangriff auf Microsoft – wie die Attacke gelang
Der ursprüngliche Angriff auf die Mailserver und Administratorkonten von Microsoft wurde mit einer Technik namens „Password Spraying“ durchgeführt. Dabei wurden automatisiert viele mögliche Passwörter ausprobiert, um Zugang zu einem Konto zu erhalten. Ein Fehler von Microsoft bestand darin, einen Testbenutzer im „nicht produktiven“ Modus einzurichten, ohne die Zwei-Faktor-Authentifizierung zu aktivieren, was der Gruppe “Nobelium” das Eindringen ermöglichte.
Angesichts der anhaltenden Angriffe verschiedener Hackergruppen ist Microsoft bestrebt, die Sicherheitsvorkehrungen zu verstärken. Die Überarbeitung der Sicherheitssysteme wurde kurz vor Bekanntwerden des E-Mail-Hacks durch Nobelium angekündigt und folgte auf mehrere schwere Angriffe auf Azure-Cloud-Server.
Cyberangriffe bedrohen heute nicht nur große Unternehmen, sondern auch kleinere Betriebe und sogar die Daten von Privatpersonen, die für Kriminelle von Wert sein können. Um die Sicherheit zu erhöhen, empfiehlt es sich, eine Antivirensoftware zu kaufen und diese durch Updates auf dem neuesten Stand zu halten.