Bug-Datenbank gehackt, Microsoft hat geschwiegen

18. Oktober 2017, 09:23
  • security
  • microsoft
  • cyberangriff
image

Die Nachrichtenagentur 'Reuters' hat in einem exklusiven Bericht ins Amt.

Die Nachrichtenagentur 'Reuters' hat in einem exklusiven Bericht ins Amt.
'Reuters' stützt seinen Bericht auf unabhängig voneinander abgegebene Aussagen von fünf ehemaligen Microsoft-Angestellten. Microsoft hat den Vorfall nicht bestätigt, aber auch nicht dementiert.
Laut diesen Angestellten dürfte Microsoft die Sicherheitslücken, über welche die Angreifer Kenntnisse erhielten, innerhalb weniger Monate gepatcht haben. In der Zwischenzeit aber hätten sie ausgenützt werden können.
Microsoft hat den Hack laut 'Reuters' 2013 nach einer internen Untersuchung entdeckt, die aufgrund der Aktivitäten einer Hackerbande ausgelöst wurde, auch andere High-Tech-Konzerne wie Apple, Twitter und Facebook angegriffen hatte. Die Bande, die unter verschiedenen Namen wie Morpho, Butterfly oder Wild Neutron bekannt war, war auch zwei Jahre später immer noch aktiv. Laut dem Schweizer Symantec-Sicherheitsexperten Candid Wüest dürfte sie vor allem finanzielle Ziele verfolgt haben.
Ein allfälliger Verkauf der Microsoft-Vulnerability-Datenbank könnte ihr einiges eingetragen haben, denn sowohl Polizeibehörden als auch Hacker weltweit sind immer interessiert an Informationen über noch ungepatchte Sicherheitslücken.
Die Geschichte könnte auch die Diskussion darüber weiter anfachen, ob die notorische Zurückhaltung von Unternehmen bei der Offenlegung von Security-Problemen dazu beiträgt, diese Probleme zu verschärfen. Allerdings hat Microsoft laut den 'Reuters'-Informanten Sicherheitsvorfälle bei anderen Unternehmen analysiert und keine Indizien dafür gefunden, dass die gestohlenen Informationen dabei eine Rolle gespielt haben. (hjm)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023