Neue Insider-Infos zu Cyberattacke

Microsofts Windows Bug-Datenbank angeblich 2013 gehackt

Spielte Microsoft 2013 einen gefährlichen Hackerangriff herunter? Angeblich infiltrierten Hacker damals ausgerechnet die Sicherheitslücken sammelnde Bug-Datenbank von Windows und Co.

Microsoft Windows Hack

© Microsoft / St.Op. - fotolia.com / Montage: PC Magazin

Neue Insider-Infos zum Microsoft Hack von 2013: Angeblich war eine Datenbank mit Windows-Sicherheitslücken das Ziel der Angreifer.

Kritische Sicherheitslücken sind ein wertvolles, begehrtes Gut - umso mehr, wenn es Schwachstellen im Windows-Betriebssystem sind. Auf dieses hatten es offenbar Hacker abgesehen, als sie im Jahr 2013 bei Microsoft eindrangen und die interne Bug-Report- und Patch-Tracking-Datenbank anzapften. Das zumindest berichtet die Nachrichtenagentur Reuters in Berufung auf fünf anonyme, ehemalige Microsoft-Mitarbeiter. 

Demnach sei der Angriff auf Microsoft von einer technisch "sehr fortgeschrittenen Hacker-Gruppe" ausgegangen. Die Bug-Datenbank soll dem Bericht zufolge nur schwach geschützt gewesen sein. Sie enthält unter anderem Informationen über kritische und ungefixte Sicherheitslücken in Windows-Betriebssystemen.

Großangelegter Hackerangriff auf IT-Firmen

Microsoft selbst hat diese brisanten Details des Vorfalls im Jahr 2013 verschwiegen. Intern war man auf die Lücke aufmerksam geworden, nachdem eine versierte Hackergruppe in die Rechner großer IT-Firmen eingedrungen war  - darunter Apple, Facebook und Twitter. Die Redmonder gaben daraufhin am 22. Februar 2013 in einem Statement bekannt: "Nach den Berichten von Facebook und Apple kann Microsoft bestätigen, dass wir kürzlich ebenfalls einen ähnlichen Angriff erlebt haben." Eine kleine Zahl von Computern, darunter auch welche in der Mac-Abteilung, seien mit Schadsoftware infiziert worden. Man hätte jedoch keine Beweise dafür, dass Nutzerdaten betroffen seien, und führe die Untersuchung fort.

Die Hackergruppe, die von Sicherheitsforschern unter den Namen Morpho, Butterfly und Wild Neutron geführt wird, nutzte bei den Angriffen eine Schwachstelle in der Programmiersprache Java, um die Apple Macintosh-Rechner von Angestellten anzugreifen. Umstritten ist bei Experten, welche Regierung hinter den Aktivitäten steckt. Sicher ist jedoch: Mit den erbeuteten Informationen könnten die Hacker neue Zero-Day-Attacken und gefährliche Schadsoftware entwickeln, um Windows-Rechner in aller Welt zu attackieren.

Microsoft entschließt sich gegen Offenlegung

Laut dem Reuters-Bericht analysierte Microsoft nach dem Vorfall, ob die Bugs aus der gestohlenen Datenbank für Angriffe eingesetzt wurden. Obwohl dies der Fall war, kam die interne Untersuchung angeblich zu dem Schluss, dass die Hacker auch aus anderen Quellen an die Informationen hätten kommen können. Zudem waren zahlreiche Bugs in der Zwischenzeit gefixt. Microsoft begründete damit intern die Geheimhaltung des Vorfalls - eine zweifelhafte Entscheidung.

Drei der fünf Ex-Mitarbeiter sagten laut Reuters aus, dass die Untersuchung eine aktive Nutzung der Bugs in späteren Hackerattacken nicht ausschließen konnte. Einer der Ex-Mitarbeiter meinte: "Sie haben durchaus entdeckt, dass die Bugs gestohlen wurden. Ob die Bugs nun ausgenutzt wurden oder nicht, da haben sie glaube ich keine gute Untersuchungsarbeit geleistet." Angeblich soll die Untersuchung vor allem auf automatischen Absturzberichten basiert haben. Diese treten bei raffinierter Malware jedoch selten auf - und werden auf den gefährdeten Zielrechnern mit sensiblen Regierungsinformationen wohl auch meist deaktiviert.

Neue Sicherheitsmaßnahmen für Bug-Datenbank

Microsoft nahm zu den Vorfällen im aktuellen Reuters-Bericht offiziell keine Stellung. Das Unternehmen erklärte lediglich, dass seine Sicherheitsteams Cyberbedrohungen aktiv beobachten, um dabei zu helfen, zu priorisieren und die nötigen Schritte in die Wege zu leiten, um seine Kunden zu schützen.

Intern wurde nach dem Hackerangriff von 2013 auf jeden Fall reagiert. Laut den Insidern wurde der Zugriff auf die Bug-Datenbank nun deutlich abgesichert. Windows-Nutzer können nur hoffen, dass damit ein erneutes Eindringen von Hackern verhindert werden kann.

Mehr lesen

KRACK Attacke WPA2
WLAN-Verschlüsselung geknackt

Microsoft hat WPA2 in Windows bereits gepatcht, andere ziehen nach: Wir beantworten die wichtigsten Fragen zur WLAN-Sicherheitslücke KRACK.

Mehr zum Thema

isight: Sandworm-Aufmacher
Windows-Sicherheitsleck

Die IT-Sicherheitsfirma iSight hat eine massive Sicherheitslücke in allen aktuellen Windows-Versionen aufgedeckt. Diese sollen Hacker schon lange…
Sicherheit und Virenschutz
Microsoft

Microsoft hat zum Patch Day im Mai zahlreiche kritische Sicherheitslücken gefixt. Auch für den Adobe Flash Player steht ein wichtiges Update bereit.
Windows 10 Creators Update
Update

Mit dem Creators Update von Windows 10 wurden einige neue Sicherheitsfeatures eingeführt. Wir zeigen Ihnen die wichtigsten Einstellungen.
Windows 10 Creators Update
Patch Day

Im typischen Patch-Day Zyklus kommen nun wieder kumulative Updates für Windows 10, die für mehr Sicherheit im System sorgen. Hier die Details.
Netflix Menü
Fall Creators Update

Ab dem Windows 10 Fall Creators Update funktioniert Netflix und Youtube in 4K mit HDR mit aktuellen Nvidia-Grafikkarten. Intel folgt mit einem neuen…