Sie sind hier:

Solarwinds-Hack - Angriff auf die Kronjuwelen von Microsoft

Datum:

Hacker konnten auf Quellcode von Microsoft-Software zugreifen. Die Sicherheit von Computersystemen in Unternehmen, Behörden und Infrastruktur ist hochgradig gefährdet.

Das Microsoft-Logo
Microsoft im Krisenmodus: Sensibelste Bereich von Hack betroffen
Quelle: Michel Euler/AP/dpa

Seit mehreren Wochen hält der Hack der Management-Software Solarwinds die IT-Welt in Atem. Am letzten Tag des Jahres 2020 schockte dann Microsoft PC-Anwender und IT-Leiter von Unternehmen mit einem zusätzlichen Eingeständnis: "Wir haben festgestellt, dass ein Konto zum Anzeigen von Quellcodes verwendet wurde", teilte der Softwarekonzern auf seinem Blog mit.

Der Solarwinds-Angriff hat damit eine völlig neue Dimension erreicht.

Quellcodes sind die Blaupausen für Softwareprodukte

Was Sicherheitsexperten bereits vor Weihnachten befürchtet hatten, mussten die Microsoft-Manager jetzt einräumen: Hacker drangen zu den Quellcodes vor. Die Quellcodes für Microsoft-Software wie zum Beispiel das Office-Paket oder Betriebssysteme wie Windows liegen auf besonders abgeschotteten Servern in eigenen Sicherheitsbereichen.

Es sind die in Hochsprache geschriebenen Codes, die dann in Maschinensprache gewandelt werden, damit ein Computer die Software ausführen kann. Welche Quellcodes welcher Produkte bzw. welcher Software konkret betroffen ist, darüber schweigt Microsoft bisher noch.

Symbolbild Hacker.

Auch deutsche Firmen betroffen -
Was über den US-Hackerangriff bekannt ist
 

Nach der verheerenden Cyberattacke auf die US-Regierung ist klar: Die Reparatur der Schäden wird dauern. Auch deutsche Firmen könnten Opfer geworden sein.

Ohnehin versucht der Konzern, den Hack etwas herunterzuspielen. Microsoft betont, dass weder Quellcodes verloren gegangen seine, noch habe man Manipulationen an den Codes feststellen können.

Solche Manipulationen wären allerdings auch nicht so ohne weiteres zu finden. Die für den Angriff genutzten Konten haben Microsoft-Angaben zufolge keine Berechtigungen gehabt, Code oder technische Systeme zu ändern.

Ausgangspunkt für weitere digitale Angriffe

Doch allein der Zugriff auf den Quellcode, dass Hacker ihn anschauen konnten, hat erhebliche Konsequenzen. Der amerikanische Sicherheitsexperte Matt Tait, räumte gegenüber der Nachrichtenagentur Reuters ein, dass der Quellcode als Roadmap fürs Hacken von Microsoft-Produkten dienen kann.

Das wären etwa Hacks auf Windows-Betriebssysteme, Rechenzentrumssoftware, Verzeichnisdienste für die Datenkommunikation und Cloud-Services. Für Ronen Slavin, Chefinformatiker der israelischen Sicherheitsfirma Cycode, kann das der Ausgangspunkt für die nächste große Hacking-Operation sein.

Angriffe auf Infrastruktur wie das Strom-Netz: Deutschland unzureichend vorbereitet

Beitragslänge:
17 min
Datum:

Weltweit werden Betriebssysteme und Anwendungsprogramme von Microsoft auf knapp 80 Prozent aller PCs und Laptops eingesetzt. Über den Büro-PC eines Mitarbeiters in der Verwaltung eines Stromkonzerns können Hacker in Kraftwerkssysteme gelangen und dort auf die Steuerungseinheiten von Kraftwerken zugreifen.

In vielen Rechenzentren werden Kontroll-Software, Datendienste und Verwaltungsprogramme von Microsoft eingesetzt. Wer den Quellcode kennt, kann Sicherheitslücken finden. Denn Fehler passieren nun einmal beim Programmieren.

Globale Alarmstimmung unter Experten

Wer den Quellcode danach durchsuchen kann, findet Schwachstellen, die sich für Angriffe ausnutzen lassen. So können Rechenzentren lahmgelegt werden. Weltweit kann die Datenkommunikation gestört werden.

Davon sind auch kritische Infrastrukturen wie zum Beispiel Energieversorger, Kraftwerkssteuerungen oder Verkehrsleitsysteme betroffen. Angriffe auf Krankenhäuser sind ein ganz aktuelles Thema.

Der Schaden kann noch größer werden, wenn die Angreifer sich die Quellcodes nicht nur angeschaut haben, sondern sie auch manipulieren konnten. Bisher wissen wir allerdings nur, dass Angreifer sich Quellcodes angeschaut haben. Mit allen anderen Informationen hält Microsoft hinter dem Berg.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat heute den „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ vorgestellt.

Beitragslänge:
2 min
Datum:

Ganzes Ausmaß noch nicht bekannt

Ohnehin braucht es auch einiges an Zeit, um Quellcode auf etwaige Manipulationen hin zu analysieren. Daran arbeiten Teams bei Microsoft seit einigen Wochen. Selbst wenn keine weiteren Manipulationen gefunden werden, müssen die Computersysteme abgesichert werden, auf denen Software von Microsoft läuft, deren Quellcodes sich die Angreifer anschauen konnten.

Denn die Hacker könnten in den Quellcodes gefundene Schwachstellen ausnutzen. Deshalb muss Microsoft jetzt offenlegen, welche Quellcodes wie angegriffen wurden. Nicht nur die amerikanischen Sicherheitsbehörden machen da ordentlich Druck. Für Sicherheitsforscher startet das Neue Jahr jedenfalls recht arbeitsintensiv.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.