Einmal mehr wurde der weltweit größte Software-Hersteller Microsoft von Cyberkriminellen kompromittiert. Der Hackerangriff fand laut Unternehmen bereits vor den Weihnachtsfeiertagen statt, wurde aber vor der öffentlichen Meldung im Detail analysiert. Laut der Meldung war es der schwerste Angriff auf die Microsoft Systeme, bei dem sich die Angreifer bis in die tiefsten Ebenen der Systeme vorarbeiten wollten.
Auf dem firmeneigenen Blog schreibt Microsoft: „Wir haben ungewöhnliche Aktivitäten bei einer kleinen Anzahl interner Konten festgestellt. Und während der Untersuchung bemerkten wir, dass ein Konto zum Anzeigen von Quellcodes verwendet wurde“. Die Quellcodes sind als Grundlage diverser Programme geheim und besonders gut geschützt. Werden sie kompromittiert und verändert, könnten milliardenschwere Schäden verursacht und lebenswichtige Infrastrukturen, u.a. Strom- und Wasserversorgung, oder auch die Steuerung von Atomkraftwerken oder Nuklearwaffen außer Betrieb setzen.
Microsoft konnte nach einer umfassenden Analyse zudem bekanntgeben, dass die Hacker „das Produktionssystem“ nicht kompromittiert hätten, das die IT-Experten bislang keine Modifikationen von Codes gefunden hätten. Auch ein Verlust von Daten oder Sabotage an Datendiensten wurde im Zuge der Analysen nicht festgestellt. Deshalb vermuten die Experten, dass die Hacker mit diesem Angriff nur ein Statement setzen wollten, das zeigt: „Seht her, wir können in jedes System eindringen, wann immer wir es wollen und nach Belieben Daten manipulieren oder stehlen.“
Dieses gebaren ist besorgniserregend und nur ein Angriff von vielen in jüngster Zeit. Wer hinter diesen straff organisierten und mit hohe Präzision ausgeführten Angriffen steckt, ist bisher anscheinend nicht bekannt (oder wird noch nicht kommuniziert). Die Vermutungen von amerikanischen IT-Sicherheitsexperten sind aber seit Monaten gleich: Es könnte sich um staatlich organisierte Hackergruppen aus Nordkorea und Russland handeln, die in große Netzwerke und Unternehmen eindringen.
Organisierte Hacker im Staatsauftrag?
Seit Beginn der Corona Pandemie werden immer wieder Zeile in den USA von Hackern attackiert. Seit Herbst werden vor allem Computer mit Microsoft-Software von Organisationen, Behörden und Ministerien im gesamten Gebiet der USA attackiert. Dabei nehmen die Angriffe an Schwere zu. Die Hacker gehen immer nach dem gleichen System vor. Die Computer von Organisationen oder großen Unternehmen werden kompromittiert. Nachdem die Kriminellen die Kontrolle übernommen haben, führen sie von dort aus weitere Angriffe durch.
Im Oktober wurden die Systeme der deutschen Software AG gehackt, im November die Systeme großer japanischer Unternehmen. Mit dem Angriff auf Microsoft ist den Hackern ein großer Coup gelungen, denn weltweit haben rund 75% aller PC und Laptops das Betriebssystem Windows installiert. Zudem führt Microsoft viele Datendienste in eigenen Rechenzentren und führend im Cloudcomputing.
Dieser Angriff sorgt für eine Alarmstimmung bei IT-Sicherheitsbehörden und -unternehmen weltweit, denn nur wenige bekannte Hackergruppen sind überhaupt in der Lage, solche Angriffe durchzuführen. Experten warnen vor Kontrollverlust, extrem hohen Schäden und wachsender Unsicherheit von Unternehmen und privaten Nutzern im Internet.