Neue Insider-Infos zu Cyberattacke
Microsofts Windows Bug-Datenbank angeblich 2013 gehackt
Spielte Microsoft 2013 einen gefährlichen Hackerangriff herunter? Angeblich infiltrierten Hacker damals ausgerechnet die Sicherheitslücken sammelnde Bug-Datenbank von Windows und Co.
Kritische Sicherheitslücken sind ein wertvolles, begehrtes Gut - umso mehr, wenn es Schwachstellen im Windows-Betriebssystem sind. Auf dieses hatten es offenbar Hacker abgesehen, als sie im Jahr 2013 bei Microsoft eindrangen und die interne Bug-Report- und Patch-Tracking-Datenbank anzapften. Das zumindest berichtet die Nachrichtenagentur Reuters in Berufung auf fünf anonyme, ehemalige Microsoft-Mitarbeiter.
Demnach sei der Angriff auf Microsoft von einer technisch "sehr fortgeschrittenen Hacker-Gruppe" ausgegangen. Die Bug-Datenbank soll dem Bericht zufolge nur schwach geschützt gewesen sein. Sie enthält unter anderem Informationen über kritische und ungefixte Sicherheitslücken in Windows-Betriebssystemen.
Großangelegter Hackerangriff auf IT-Firmen
Microsoft selbst hat diese brisanten Details des Vorfalls im Jahr 2013 verschwiegen. Intern war man auf die Lücke aufmerksam geworden, nachdem eine versierte Hackergruppe in die Rechner großer IT-Firmen eingedrungen war - darunter Apple, Facebook und Twitter. Die Redmonder gaben daraufhin am 22. Februar 2013 in einem Statement bekannt: "Nach den Berichten von Facebook und Apple kann Microsoft bestätigen, dass wir kürzlich ebenfalls einen ähnlichen Angriff erlebt haben." Eine kleine Zahl von Computern, darunter auch welche in der Mac-Abteilung, seien mit Schadsoftware infiziert worden. Man hätte jedoch keine Beweise dafür, dass Nutzerdaten betroffen seien, und führe die Untersuchung fort.
Die Hackergruppe, die von Sicherheitsforschern unter den Namen Morpho, Butterfly und Wild Neutron geführt wird, nutzte bei den Angriffen eine Schwachstelle in der Programmiersprache Java, um die Apple Macintosh-Rechner von Angestellten anzugreifen. Umstritten ist bei Experten, welche Regierung hinter den Aktivitäten steckt. Sicher ist jedoch: Mit den erbeuteten Informationen könnten die Hacker neue Zero-Day-Attacken und gefährliche Schadsoftware entwickeln, um Windows-Rechner in aller Welt zu attackieren.
Microsoft entschließt sich gegen Offenlegung
Laut dem Reuters-Bericht analysierte Microsoft nach dem Vorfall, ob die Bugs aus der gestohlenen Datenbank für Angriffe eingesetzt wurden. Obwohl dies der Fall war, kam die interne Untersuchung angeblich zu dem Schluss, dass die Hacker auch aus anderen Quellen an die Informationen hätten kommen können. Zudem waren zahlreiche Bugs in der Zwischenzeit gefixt. Microsoft begründete damit intern die Geheimhaltung des Vorfalls - eine zweifelhafte Entscheidung.
Drei der fünf Ex-Mitarbeiter sagten laut Reuters aus, dass die Untersuchung eine aktive Nutzung der Bugs in späteren Hackerattacken nicht ausschließen konnte. Einer der Ex-Mitarbeiter meinte: "Sie haben durchaus entdeckt, dass die Bugs gestohlen wurden. Ob die Bugs nun ausgenutzt wurden oder nicht, da haben sie glaube ich keine gute Untersuchungsarbeit geleistet." Angeblich soll die Untersuchung vor allem auf automatischen Absturzberichten basiert haben. Diese treten bei raffinierter Malware jedoch selten auf - und werden auf den gefährdeten Zielrechnern mit sensiblen Regierungsinformationen wohl auch meist deaktiviert.
Neue Sicherheitsmaßnahmen für Bug-Datenbank
Microsoft nahm zu den Vorfällen im aktuellen Reuters-Bericht offiziell keine Stellung. Das Unternehmen erklärte lediglich, dass seine Sicherheitsteams Cyberbedrohungen aktiv beobachten, um dabei zu helfen, zu priorisieren und die nötigen Schritte in die Wege zu leiten, um seine Kunden zu schützen.
Intern wurde nach dem Hackerangriff von 2013 auf jeden Fall reagiert. Laut den Insidern wurde der Zugriff auf die Bug-Datenbank nun deutlich abgesichert. Windows-Nutzer können nur hoffen, dass damit ein erneutes Eindringen von Hackern verhindert werden kann.
Weiter zur Startseite
