Hacker konnten Microsoft-interne Daten zu Lücken stehlen

17. Oktober 2017, 13:14
4 Postings

Microsoft-Nutzer waren monatelang schutzlos vor Angriffen

Ein im Jahr 2013 durchgeführter Hackerangriff auf Microsoft war weitaus größer als bislang angenommen. Fünf Mitarbeiter, die anonym bleiben wollen, gaben gegenüber Reuters an, dass damals eine Datenbank angegriffen wurde, in der Microsoft Informationen zu Schwachstellen in eigenen Programmen gespeichert hatte. Der Besitz dieser Lücken ermöglichte es den Hackern im Gegenzug, Microsoft-Nutzer weltweit auszuspionieren. Das soll laut den Microsoft-Mitarbeitern jedoch nicht erfolgt sein.

Wild Neutron

Der Angriff soll von einer Gruppe ausgeführt worden sein, die etwa unter dem Namen Wild Neutron firmiert. Sie zeichnete sich zuvor für andere Attacken auf große IT-Konzerne wie Apple und Facebook verantwortlich. Microsoft gab damals nur an, dass eine "geringe Anzahl an Rechnern infiziert" wurde. Der Einbruch in die erwähnte Datenbank war tatsächlich ein massives Sicherheitsproblem.

Binnen Monaten geschlossen

Unter Hochdruck wurden die gespeicherten Sicherheitslücken binnen weniger Monate geschlossen. Microsoft untersuchte daraufhin Einbrüche bei Partnerunternehmen, entdeckte aber kein Ausnutzen der Schwachstellen. Ähnliche Vorfälle gab es etwa bei Mozilla, das die Lücken jedoch sofort offenlegte, und der NSA. Dem US-Geheimdienst wurden mehrere Schwachstellen gestohlen, die etwa beim WannaCry-Wurm ausgenutzt wurden. (red, 17.10.2017)

  • Microsoft spielte das Ausmaß eines Hackerangriffs 2013 herunter
    foto: reuters/snyder

    Microsoft spielte das Ausmaß eines Hackerangriffs 2013 herunter

Share if you care.