Hackerangriff auf Microsoft
Inhaltsverzeichnis
Im Januar 2024 gab Microsoft bekannt, dass Hacker mit Verbindungen zur russischen Regierung seit November Zugang zu E-Mails von Führungskräften und Mitarbeitern aus den Bereichen Cybersicherheit und Recht hatten. Die Angreifer waren auch in der Lage, Dokumente aus E-Mail-Anhängen zu stehlen. Zu jenem Zeitpunkt verneinte Microsoft noch, dass die Hacker Zugang zu Software-Quellcodes erlangt hätten.
Nun steht Microsoft erneut vor dem Problem, dass sich staatlich unterstützte Hacker aus Russland Zugang zu internen Systemen verschafft haben. Diesmal soll jedoch Quellcode entwendet worden sein. In diesem Blogbeitrag werden wir die neuesten Informationen zu diesem Vorfall analysieren.
Microsoft hat in einem aktuellen Blogeintrag bekannt gegeben, dass das Unternehmen weiterhin Ziel von Angriffen ist. In den vergangenen Wochen hat Microsoft mehrere Versuche von Online-Kriminellen dokumentiert, die unter den Namen „Nobelium“ oder „Midnight Blizzard“ bekannt sind. Diese Gruppen versuchten, sich mit Hilfe der durch E-Mail-Hacking erlangten Daten Zugang zu den internen Systemen von Microsoft zu verschaffen. In einigen Fällen gelang es ihnen, sich Zugang zu Teilen des Quellcode-Repositorys und anderen internen Systemen des Unternehmens zu verschaffen.
Mit dem Blogeintrag hat sich Microsoft für eine transparente Berichterstattung entschieden.
Bislang gibt es keine Hinweise darauf, dass sich russische Hacker Zugang zu Systemen verschafft haben, die von Kunden genutzt werden oder für diese bestimmt sind. Es kann jedoch nicht ausgeschlossen werden, dass die Angreifer durch ihr Eindringen in die E-Mail-Systeme von Microsoft möglicherweise vertrauliche Informationen abgefangen haben.
Microsoft ist aktiv dabei, möglicherweise betroffene Kundinnen und Kunden zu informieren und Schutzmaßnahmen einzuleiten, um zu verhindern, dass weitere Systeme kompromittiert werden. Der Schutz der Kundendaten ist ein wichtiger Bestandteil der Geschäftspolitik von Microsoft.
Der ursprüngliche Angriff auf die Mailserver und Administratorkonten von Microsoft wurde mit einer Technik namens „Password Spraying“ durchgeführt. Dabei wurden automatisiert viele mögliche Passwörter ausprobiert, um Zugang zu einem Konto zu erhalten. Ein Fehler von Microsoft bestand darin, einen Testbenutzer im „nicht produktiven“ Modus einzurichten, ohne die Zwei-Faktor-Authentifizierung zu aktivieren, was der Gruppe “Nobelium” das Eindringen ermöglichte.
Angesichts der anhaltenden Angriffe verschiedener Hackergruppen ist Microsoft bestrebt, die Sicherheitsvorkehrungen zu verstärken. Die Überarbeitung der Sicherheitssysteme wurde kurz vor Bekanntwerden des E-Mail-Hacks durch Nobelium angekündigt und folgte auf mehrere schwere Angriffe auf Azure-Cloud-Server.
Cyberangriffe bedrohen heute nicht nur große Unternehmen, sondern auch kleinere Betriebe und sogar die Daten von Privatpersonen, die für Kriminelle von Wert sein können. Um die Sicherheit zu erhöhen, empfiehlt es sich, eine Antivirensoftware zu kaufen und diese durch Updates auf dem neuesten Stand zu halten.
Anforderungen an Passwörter steigen – eine aktuelle Betrachtung Passwörter sind seit den Anfängen der Computernutzung…
Ashampoo Backup Pro 26 im Detail: Funktionen & Vorteile Wenn Sie sich fragen, wie Sie…
Google bringt KI-gestützte Suche nach Deutschland Künstliche Intelligenz (KI) findet in immer mehr Bereichen Einzug.…
DirectX Raytracing 1.2 – neue Version auf GDC 2025 vorgestellt Microsoft hatte auf der Game…
Gibberlink: Wenn Künstliche Intelligenzen miteinander reden In den vergangenen Monaten haben zwei Software-Ingenieure von Meta…
BSI-Warnung: Gefährliche Captcha-Fallen verteilen Malware Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell…