Seit mehreren Wochen hält der Hack der Management-Software Solarwinds die IT-Welt in Atem. Am letzten Tag des Jahres 2020 schockte dann Microsoft PC-Anwender und IT-Leiter von Unternehmen mit einem zusätzlichen Eingeständnis: "Wir haben festgestellt, dass ein Konto zum Anzeigen von Quellcodes verwendet wurde", teilte der Softwarekonzern auf seinem Blog mit.

Der Solarwinds-Angriff hat damit eine völlig neue Dimension erreicht.

Was Sicherheitsexperten bereits vor Weihnachten befürchtet hatten, mussten die Microsoft-Manager jetzt einräumen: Hacker drangen zu den Quellcodes vor. Die Quellcodes für Microsoft-Software wie zum Beispiel das Office-Paket oder Betriebssysteme wie Windows liegen auf besonders abgeschotteten Servern in eigenen Sicherheitsbereichen.

Es sind die in Hochsprache geschriebenen Codes, die dann in Maschinensprache gewandelt werden, damit ein Computer die Software ausführen kann. Welche Quellcodes welcher Produkte bzw. welcher Software konkret betroffen ist, darüber schweigt Microsoft bisher noch.

Ohnehin versucht der Konzern, den Hack etwas herunterzuspielen. Microsoft betont, dass weder Quellcodes verloren gegangen seine, noch habe man Manipulationen an den Codes feststellen können.

Solche Manipulationen wären allerdings auch nicht so ohne weiteres zu finden. Die für den Angriff genutzten Konten haben Microsoft-Angaben zufolge keine Berechtigungen gehabt, Code oder technische Systeme zu ändern.

Doch allein der Zugriff auf den Quellcode, dass Hacker ihn anschauen konnten, hat erhebliche Konsequenzen. Der amerikanische Sicherheitsexperte Matt Tait, räumte gegenüber der Nachrichtenagentur Reuters ein, dass der Quellcode als Roadmap fürs Hacken von Microsoft-Produkten dienen kann.

Das wären etwa Hacks auf Windows-Betriebssysteme, Rechenzentrumssoftware, Verzeichnisdienste für die Datenkommunikation und Cloud-Services. Für Ronen Slavin, Chefinformatiker der israelischen Sicherheitsfirma Cycode, kann das der Ausgangspunkt für die nächste große Hacking-Operation sein.

Weltweit werden Betriebssysteme und Anwendungsprogramme von Microsoft auf knapp 80 Prozent aller PCs und Laptops eingesetzt. Über den Büro-PC eines Mitarbeiters in der Verwaltung eines Stromkonzerns können Hacker in Kraftwerkssysteme gelangen und dort auf die Steuerungseinheiten von Kraftwerken zugreifen.

In vielen Rechenzentren werden Kontroll-Software, Datendienste und Verwaltungsprogramme von Microsoft eingesetzt. Wer den Quellcode kennt, kann Sicherheitslücken finden. Denn Fehler passieren nun einmal beim Programmieren.

Wer den Quellcode danach durchsuchen kann, findet Schwachstellen, die sich für Angriffe ausnutzen lassen. So können Rechenzentren lahmgelegt werden. Weltweit kann die Datenkommunikation gestört werden.

Davon sind auch kritische Infrastrukturen wie zum Beispiel Energieversorger, Kraftwerkssteuerungen oder Verkehrsleitsysteme betroffen. Angriffe auf Krankenhäuser sind ein ganz aktuelles Thema.

Der Schaden kann noch größer werden, wenn die Angreifer sich die Quellcodes nicht nur angeschaut haben, sondern sie auch manipulieren konnten. Bisher wissen wir allerdings nur, dass Angreifer sich Quellcodes angeschaut haben. Mit allen anderen Informationen hält Microsoft hinter dem Berg.

Ohnehin braucht es auch einiges an Zeit, um Quellcode auf etwaige Manipulationen hin zu analysieren. Daran arbeiten Teams bei Microsoft seit einigen Wochen. Selbst wenn keine weiteren Manipulationen gefunden werden, müssen die Computersysteme abgesichert werden, auf denen Software von Microsoft läuft, deren Quellcodes sich die Angreifer anschauen konnten.

Denn die Hacker könnten in den Quellcodes gefundene Schwachstellen ausnutzen. Deshalb muss Microsoft jetzt offenlegen, welche Quellcodes wie angegriffen wurden. Nicht nur die amerikanischen Sicherheitsbehörden machen da ordentlich Druck. Für Sicherheitsforscher startet das Neue Jahr jedenfalls recht arbeitsintensiv.