Man weiß nun, dass die Hacker auf den Quellcode von Microsoft-Software zugreifen konnten. Dies ist von höchster Relevanz für die Sicherheit von Computersystemen in Behörden, Unternehmen und Infrastruktur.
Das alles könnte nun ernsthaft gefährdet sein.
Bereits gestern haben wir in einem Beitrag den umfangreichen Solarwinds Hack angesprochen. Heute soll es um die Rolle und den Schaden Microsoft’s in dem Vorfall gehen.
Der Softwarekonzern teilte nämlich im eigenen Blog folgendes mit: „Wir haben festgestellt, dass ein Konto zum Anzeigen von Quellcodes verwendet wurde“ . Jetzt ist man sich sicher, dass das Ausmaß und die Folgen der Attacke unabschätzbar sind.
Quellcodes = Blaupause für Software
Microsoft sichert die eigenen Quellcodes für die Office-Programme oder das Windows Betriebssystem auf speziell abgeschotteten Servern. Quellcodes sind die Grundlage von Software. Durch sie weiß man, wie eine Software aufgebaut ist und funktioniert. Gelangen Unbefugte an den Quellcode können Sie diesen manipulieren oder z.B. Sicherheitslücken entdecken.
Welche Quellcodes bei dem Angriff betroffen waren, verschweigt Microsoft weiterhin. Es wird betont, dass keine Quellcodes verloren gegangen sind, außerdem soll man keine Manipulation festgestellt haben.
Etwaige Manipulationen würden sich aber auch nicht ganz einfach ohne weiteres finden lassen. Allerdings sollen laut Microsoft die für den Angriff genutzten Konten keine Berechtigungen gehabt haben Codes zu ändern.
Weitere Angriffe sind möglich
Selbst wenn es den Hackern „nur“ möglich war, sich den Code anzuschauen, können dennoch drastische Folgen die Konsequenz sein. Möglichweise verfügen die Hacker jetzt über das Wissen, wie sich die beliebten und oft benutzten Microsoft Produkte hacken lassen. Dies beinhaltet Windows-Betriebssysteme, Cloud-Services, Software für Rechenzentren und Verzeichnisdienste für Datenkommunikation.
So ein Know-how könnte als Grundlage für eine riesige Hacking-Operation dienen, in denen etliche Unternehmen und Behörden betroffen sein könnten. Schließlich werden Microsoft Produkte auf etwa 80% der weltweiten PC’s und Laptops eingesetzt. Es wäre möglich komplette Rechenzentren lahmzulegen. Kritische Infrastrukturen wie z.B. Energieversorger oder Kraftwerkssteuerungen wären angreifbar. Man möchte sich kaum vorstellen was passieren würde, wenn Hacker bspw. in Kraftwerksysteme eindringen würden.
Ausmaß noch nicht abschätzbar
Weil die Hacker zumindest einen Einblick in die Quellcodes gehabt haben, muss Microsoft nun Computersysteme absichern, auf denen Software des IT-Riesen läuft. Das erfordert sehr viel intensive Arbeit für das Unternehmen.
Der IT-Gigant hält sich aber mit Infos weiterhin bedeckt, so sind die möglichen Folgen des Vorfalls völlig unabsehbar. Man wird wohl einfach abwarten müssen, was die Zukunft mit sich bringt.