Wenn es um Hacks geht, dann handelt es sich in der Regel um einen Angriff, der bekannt wird und anschließend um eine eine Lücke, die geschlossen wird. Bei Microsoft gestaltet sich die Lage aber deutlich schwerer. Der Hacker-Angriff wurde schon im Januar bestätigt und IT-Experten zufolge konnte das Problem noch immer nicht gelöst werden. Es heißt, dass der Hack andauert. Dahinter soll im Übrigen eventuell der russische Auslandsgeheimdienst stecken.
Im Januar wurde der Hacker-Angriff auf Microsoft erstmals bekannt. Nun äußert sich das Sicherheitsunternehmen Trend Micro dazu und sagt, dass der Angriff noch immer nicht beendet worden konnte. Die Angreifer scheinen nach wie vor im Microsoft-Netzwerk präsent zu sein. Die Experten stufen den Vorfall nicht nur als dramatisch und gefährlich ein, sondern vor allem als kompletten Fail – also einen Reinfall seitens Microsoft.
Hacker-Angriff im Januar 2024
Microsoft informierte die Öffentlichkeit im Januar 2024, dass es im November 2023 einen Hacker-Angriff gegeben hatten. Damals war die Rede von einem alten Testsystem, bei dem aber auch Passwörter erbeutet wurden. Vom Testsystem ausgehend kamen die Angreifer dann wohl auch auf ein echtes Microsoft-System. Die Angreifer haben dann laut dem IT-Tester Marian Kogler die erbeuteten Zugangsdaten genutzt, die in den gehackten E-Mails zu finden waren. Der IT-Experte stellte vor allem die provokante Frage, warum Zugangsdaten denn überhaupt per Mail verschickt werden und warum Microsoft nicht in der Lage ist, dass man herausfindet, welche konkreten Daten gehackt und damit kompromittiert sind. Kogler sagt, dass all das dafür sprechen würde, dass zumindest zu Zeiten des Angriffs die Sicherheitsmaßnahmen beim Konzern Microsoft nicht gerade gut waren.
Wer steckte hinter dem Hack?
Microsoft äußerte sich zu den Angreifern selbst und ordnet den Hack Midnight Blizzard zu, einer russischen Gruppe. Bekannt ist diese Hacker-Gruppe auch als Cozy Bear oder als APT29. Man vermutet zudem, dass die Gruppe zum russischen Auslandsgeheimdienst gehört.
Läuft der Hack noch immer?
Nach dem Hack kam natürlich schnell die Frage auf, wer sich Microsoft als Ziel herausgepickt hatte. Microsoft selbst gab an, dass sie davon ausgingen, dass Kundendaten nicht betroffen waren. Dennoch stellten sie fest, dass es den Angreifern eventuell möglich gewesen ist, dass sie auf E-Mails zugreifen konnten, die zwischen Kunden und Microsoft gewechselt wurden.
Das IT-Sicherheitsunternehmen Trend Micro äußert sich nun zum Fall und ist der Ansicht, dass der Hack nicht beendet wurde. Der Angriff läuft der Firma zufolge weiter. Es heißt, dass die Angreifer in der Lage waren, Quellcode zu exfiltrieren. Wenn das tatsächlich der Fall war, könnte das vor allem in Zukunft zu Problemen führen. Dadurch könnten die Angreifer eventuelle Schwachstellen von Microsoft identifizieren und Microsoft könnte diese Schwachstellen eventuell erst dann finden, wenn es in freier Wildbahn Angriffe gibt.
Was sind die Ziele des Angriffs auf Microsoft?
Die Hacker-Gruppe verschlüsselt die Daten nicht, damit man Opfer wie Microsoft erpressen könnte. Stattdessen geht es bei dem immer noch andauernden Hack wohl darum, Informationen zu sammeln. Diese könnten dann, wenn die Theorien zum russischen Auslandsgeheimdienst stimmen, entsprechend vom Geheimdienst ausgewertet werden. Damit wäre es zum Beispiel möglich, mittels Desinformationen Wahlen zu beeinflussen. Das Ziel derartiger Aktionen sind generell vor allem Unternehmen wie Microsoft, aber auch politisch relevante Personen oder staatliche Organisationen.
Warum kann Microsoft den Angriff nicht stoppen?
Wenn im Januar der Hack bekannt geworden ist und dieser schon im November stattfand, warum konnte man das Problem bislang nicht lösen? Dem IT-Sicherheitsunternehmen Trend Micro zufolge läuft der Angriff nach wie vor, was bedeutet, dass die Angreifer immer noch im Microsoft-Netzwerk unterwegs sind. Warum unternimmt Microsoft also nichts?
Ganz so einfach ist es leider nicht. Das bestätigt auch Sandro Wefel der IT Uni Halle. Die Gegenmaßnahmen, die sicher schon getroffen wurden, scheinen aber leider nicht ausreichend. Er vermutet, dass derartige Vorgehensweisen der Angreifer wahrscheinlich auch kleine Serviceanbieter betreffen, nicht nur Microsoft. Gerade diese Firmen hätten dann weniger Chancen, sich adäquat zu verteidigen. Der It-Experte empfiehlt, sowohl schnell als auch vor allem verpflichtend eine Mehrfaktor-Authentifizierung einzuführen.
Wissenswert: Es handelt sich nicht um den ersten Hacker-Angriff auf Microsoft. Im Sommer 2023 kam es zu einem gewaltigen Angriff aus China. Damals schon wurde Microsoft in Sachen IT-Sicherheit ein „unverantwortliches Handeln“ vorgeworfen.
Quellen: Marian Kogler, Trend Micro