Das Logo des amerikanischen Unternehmens Microsoft auf dem Mobile World Congress 2024.
Die Hacker hatten sich Zugriff auf E-Mails ranghoher Manager von Microsoft verschafft. Bildrechte: IMAGO/SOPA Images

Mutmaßlich russische Hacker Hacker-Angriff auf Microsoft hält offenbar weiter an

26. März 2024, 07:15 Uhr

Der im Januar bekannt gewordenen Hacker-Angriff auf Microsoft läuft nach Ansicht von Experten immer noch. Das IT-Sicherheitsunternehmen Trend Micro schreibt auf Anfrage von MDR AKTUELL, die Angreifer scheinen in der Lage zu sein, ihre Präsenz im Microsoft-Netzwerk fortzusetzen. Hinter dem Angriff soll der russische Auslandsgeheimdienst stecken.

Die Einschätzung von IT-Sicherheitsexperten ist deutlich: ein kompletter Fail, ziemlich dramatisch, super gefährlich. Der US-Konzern Microsoft wurde gehackt. Angreifer hatten Zugriff auf Teile des Quellcodes.

Schon im Januar hatte der Konzern informiert, dass im November Angreifer in ein altes Testsystem kamen und dort Passwörter erbeuteten. Von diesem Testsystem kamen sie auch auf ein echtes System.

Nahaufnahme Kopfhörer und Mikrofon auf dem Kopf einer Frau. 1 min
Bildrechte: Colourbox.de

Laut Marian Kogler, der in Halle die Sicherheit von IT-Systemen testet, hat der Angreifer dann Zugangsdaten genutzt, die in den gestohlenen E-Mails enthalten waren. "Da ist natürlich die Frage, warum da Zugangsdaten hin und her geschickt werden? Und warum ist Microsoft nicht in der Lage, herauszufinden, welche Zugangsdaten möglicherweise kompromittiert sind, dass man da entsprechend gegensteuern kann?"

Das spreche nicht dafür, dass die Sicherheitsmaßnahmen bei Microsoft besonders gut waren, sagt IT-Sicherheitsexperte Kogler.

Hacker sollen staatliche russische Gruppe sein

Microsoft selbst sagt, man habe keine Hinweise darauf, dass Kundinnen und Kunden betroffen seien – stellt aber gleichzeitig fest, dass die Angreifer möglicherweise auf E-Mails zwischen Kundinnen und Kunden und Microsoft zugegriffen haben.

Dem IT-Sicherheitsunternehmen Trend Micro zufolge läuft der Angriff weiterhin. Trend Micro zählt zu den fünf weltweit führenden Unternehmen der Cybersecurity-Branche und schreibt auf Anfrage von MDR AKTUELL: "Nach neuesten Informationen war der Angreifer in der Lage, den Quellcode zu exfiltrieren. Wenn dies stimmt, könnte dies in der Zukunft eine Reihe von Problemen mit sich bringen. Der Angreifer wäre in der Lage, neue Schwachstellen zu identifizieren. Microsoft könnte diese Fehler im Code möglicherweise erst dann finden, wenn die Angriffe in freier Wildbahn entdeckt werden. Die Angreifer scheinen in der Lage zu sein, ihre Präsenz in Microsofts Netzwerk fortzusetzen."

Microsoft ordnet die Hacker der staatlichen russischen Gruppe Midnight Blizzard zu. Sie ist auch unter "APT29" und "Cozy Bear" bekannt und gehört vermutlich zum russischen Auslandsgeheimdienst. Sie verschlüsselt keine Daten, um ihre Opfer zu erpressen, sondern sammelt Informationen; wertet sie geheimdienstlich aus und versucht zum Beispiel mit Desinformationen Wahlen zu beeinflussen. Ziele sind vor allem Unternehmen, staatliche Organisationen oder politisch exponierte Menschen.

Gegenmaßnahmen bisher nicht zielführend

Ein Hack, der nicht ganz ohne ist. Das sagt auch Sandro Wefel, IT Uni Halle. Er hält die Angriffe für besorgniserregend. "Obwohl bereits im Januar bekannt, halten die Angriffe auch im März weiter an. Und da Angreifer ihre Ressourcen auf lohnende Ziele konzentrieren, sind die Gegenmaßnahmen wohl bisher nicht hinreichend. Ich vermute, dass derartige Vorgehensweisen der Angreifer mit großer Wahrscheinlichkeit auch andere, kleinere Serviceanbieter betreffen."

Und diese hätten weniger Möglichkeiten, sich zu verteidigen. Wefel rät dazu, zügig und verpflichtend eine Mehrfaktor-Authentifizierung einzuführen.

Schon im vergangenen Sommer musste Microsoft einen gravierenden Angriff von chinesischen Hackern eingestehen. Bereits damals warf der Hackerangriff grundsätzliche Fragen für die Sicherheit der Cloudlösung von Microsoft auf. Experten hatte Microsoft unverantwortliches Verhalten vorgeworfen.

Nach Informationen der "Süddeutschen Zeitung" arbeiten Bund und Länder gerade an einer angeblich souveränen Cloud für die Verwaltung. Technische Grundlage dafür: die Cloud-Computing-Plattform von Microsoft (Azure).

Dieses Thema im Programm: MDR AKTUELL | Das Nachrichtenradio | 26. März 2024 | 07:11 Uhr

Mehr aus Wirtschaft

EIne Krette aus Zahrädern ist unterbrochen, weil ein Rad herausgebrochen wurde 2 min
Bildrechte: MDR DATA
2 min 20.02.2025 | 13:05 Uhr

Wenn es um die Zukunft des Wirtschaftsstandorts Deutschland geht ist für viele Unternehmen klar: Ohne Zuwanderung ist das Fachkräfteproblem nicht zu lösen. Christof Stumptner hat eine Firma bei Grimma besucht.

MDR SACHSEN - Das Sachsenradio Do 20.02.2025 13:05Uhr 02:16 min

Rechte: MITTELDEUTSCHER RUNDFUNK

Audio

Mehr aus Deutschland