Microsoft hat seine gross angelegte Untersuchung zum Solarwinds-Angriff, in Redmond "Solorigate-Vorfall" genannt, abgeschlossen. Nun ist auch klar, worauf die Hacker Zugriffe hatten: Code-Teile von Azure, Exchange und Intune.

Es sei in keinem Produkt auf alle Repositorys zugegriffen, sondern nur einzelne Dateien als Ergebnis einer Repository-Suche angezeigt worden, teilt Microsoft mit. Den Angreifern sei es gelungen, eine "kleine Teilmenge" von Azure-Komponenten zu sehen, dasselbe gelte für Exchange und Intune.

Man habe indes keine Beweise gefunden, dass Dienste oder Software von Microsoft für Angriffe missbraucht worden seien, heisst es weiter. Die Angreifer hätten demnach nicht auf Kundendaten zugreifen können. Und weitere gute Nachrichten liefert man aus Redmond auch nach: Das eigene Netzwerk weise keine weiteren Schwachstellen auf.

Microsoft hatte in Dezember ungewöhnliche Aktivitäten im Netzwerk festgestellt und Gegenmassnahmen ergriffen. Rund 500 Ingenieure wurden damit beauftragt, die Affäre zu untersuchen. Erste Befunde waren vor einigen Tagen vermeldet worden: Die Kriminellen hätten nur genau 4032 Zeilen des Solarwinds-Orion-Codes geändert, um ihre Hintertür einzubauen. Und es seien vermutlich mehr als 1000 Hacker am Angriff beteiligt gewesen, hiess es damals.

Einen Ratschlag findet man in der neusten Mitteilung von Microsoft auch noch: Eine Zero-Trust-Mentalität und der Schutz privilegierter Zugangsdaten müssten hohe Priorität geniessen.