Backup & Security / Internet

Microsoft wurde von einer russischen Hackergruppe erfolgreich attackiert

Avatar-Fotovon | 13 Kommentare

Microsoft hat bestätigt, dass man bedauerlicherweise Opfer eines Hackerangriffs geworden ist. Laut den Redmondern sind die Täter russische Cyberkriminelle mit Verbindung zur russischen Regierung. Es gebe bisher immerhin keinerlei Hinweise, dass Kundendaten oder Quellcode entwendet worden seien. Es habe nach aktuellem Wissensstand auch kein Zugriff auf Produktions- oder KI-Systeme bestanden, so das Unternehmen.

Man nimmt an, dass die vom russischen Staat geförderte Hackergruppe Midnight Blizzard hinter dem Angriff steckt. Der Angriff habe bereits am 12. Januar 2024 stattgefunden. Den Angreifern sei es dabei gelungen, auf einen kleinen Prozentsatz von E-Mail-Accounts der Microsoft-Mitarbeiter zuzugreifen. Darunter seien allerdings auch die Konten von Führungskräften gewesen. Welche Manager hier konkret betroffen sind, lässt das Unternehmen aber offen.

Laut Microsoft demonstriere der Angriff leider, dass es für Unternehmen weiterhin ein hohes Risiko gebe, Ziel staatlich finanzierter Hackergruppen zu werden. Die mutmaßlichen Verantwortlichen, Midnight Blizzard, sollen in direkter Verbindung mit dem russischen Nachrichtendienst SVR stehen.

Microsoft betont: Es gab keine spezifische Schwachstelle

Dabei betont Microsoft, dass die Hacker schon seit November 2023 Angriffe gestartet haben und nicht etwa eine spezifische Schwachstelle ausgenutzt hätten. Stattdessen sei eine Password-Spraying-Attacke zum Einsatz gekommen, um über das Test-Konto eines Kunden einen ersten Einstieg zu finden und anschließend weitere Angriffe zu koordinieren. Der Angriff sei über ein älteres Legacy-System erfolgt.

Die Redmonder wollen nun ihre Sicherheitsstandards weiter erhöhen und weisen darauf hin, dass das auch zu temporären Einschränkungen für Partner führen könne. Langfristig sei dies aber notwendig. Gerade gut finanzierte staatliche und halbstaatliche Akteure verursachen da erhebliche Probleme. Hier zeigt sich immer mehr, dass auch ein Cyber-Krieg hinter den Kulissen zwischen Staaten sowie zwischen Staaten und anderen Organisationen geführt wird. Angesichts der aktuellen weltpolitischen Lage mit dem anhaltenden Krieg zwischen Russland und der Ukraine sowie dem Nahostkonflikt dürfte es da in den nächsten Jahren wohl eine Verschärfung der Lage geben, denn die Welt wirkt immer gespaltener.

# Vorschau Produkt Preis
1 Lenovo M73 Silent Business Office Multimedia Computer mit 3 Jahren Garantie! |... Lenovo M73 Silent Business Office Multimedia Computer mit 3 Jahren Garantie! |... 159,90 EUR Bei Amazon ansehen
2 Lenovo - Schneller PC mit Intel Core i5 4570 - Desktop Computer + Silent Rechner... Lenovo - Schneller PC mit Intel Core i5 4570 - Desktop Computer + Silent Rechner... 199,90 EUR Bei Amazon ansehen
3 Intel i7 4770 8-Thread 3.90 GHz Business Office Multimedia Computer mit 3 Jahren... Intel i7 4770 8-Thread 3.90 GHz Business Office Multimedia Computer mit 3 Jahren... Bei Amazon ansehen

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. NewDay says:
    20. Januar 2024 um 11:53 Uhr

    ‚Es gebe bisher immerhin keinerlei Hinweise, dass Kundendaten oder Quellcode entwendet worden seien. Es habe nach aktuellem Wissensstand auch kein Zugriff auf Produktions- oder KI-Systeme bestanden, so das Unternehmen.‘

    Was ist der Unterschied zwischen es gäbe und es gebe? Wäre hier es gäbe falsch, oder auch möglich? Rein aus interesse meinerseits.

    • Raucher says:
      20. Januar 2024 um 12:33 Uhr

      In diesem Kontext ist „es gebe“ richtig, weil es sich um eine berichtete Tatsache handelt und nicht um eine Hypothese oder Spekulation.

      „Es gäbe“ würde hier eine andere Bedeutung implizieren, nämlich dass es unsicher oder lediglich eine Möglichkeit ist, dass keine Kundendaten oder Quellcode entwendet worden sind und kein Zugriff bestanden hat.

      Ja aber Worte sind Schall und Rauch, es stand oben auch das kleine Wort „bisher“
      Und das wiederum lässt noch alles offen…

  2. Frank says:
    20. Januar 2024 um 12:05 Uhr

    „Gebe“ ist richtig, weil Konjunktiv I, wegen indirekter Rede.
    „Gäbe“ ist Konjunktiv Ii und drückt einen Wunsch aus.

  3. FluiPuu says:
    20. Januar 2024 um 12:30 Uhr

    Microsoft ist ganz zufällig immer wieder Opfer solcher Attacken während die Konkurrenz sich ganz zufällig deutlich effektiver schützt 🙂

    Evt sollte Microsoft sich mal eingestehen dass deren Sicherheit nicht mal ansatzweise Priorität genießt.

    Transparenz wäre ein Anfang!

    • rogh says:
      20. Januar 2024 um 14:10 Uhr

      Der „Angriff “ bestand darin, ein paar häufige Passwörter gegen die Konten auszuprobieren. Peinlich, dass diese Experten bei Microsoft keine sicheren Passwörter verwenden können.

    • Robin says:
      21. Januar 2024 um 09:49 Uhr

      Oder die Anderen kriegen so einen Angriff nicht mit. Oder sie teilen einen solchen Angriff nicht mit. Oder sie werden nicht angegriffen, weil ihre Software nicht so häufig genutzt wird. Oder, oder, oder. Es gibt viele Möglichkeiten.

  4. Christian says:
    20. Januar 2024 um 13:53 Uhr

    schaut Mal in eure Login Aktivitäten also fehlgeschlagene Login Versuche wegen falschem Passwort sind seit einigen Wochen bei meiner Outlook Adresse (@live@msn) enorm angewachsen, pro Tag dutzende, Asien bis UK also vermutlich immer wieder per VPN versucht die Location zu ändern damit Microsoft nicht direkt sperrt.

    • Sebastian says:
      20. Januar 2024 um 16:19 Uhr

      Die Aktivitäten hab ich seitdem passkey aktiv ist. Da kommen recht häufig die Bestätigungsanfragen am Smartphones.

    • Nightxall says:
      20. Januar 2024 um 23:08 Uhr

      Diese habe ich quasi locker seid 10 Jahren, immer ist die USA, China und Russland dabei

    • elknipso says:
      21. Januar 2024 um 08:57 Uhr

      Bei mir ebenfalls.

    • Jörg says:
      21. Januar 2024 um 09:27 Uhr

      Das ist nicht MS-spezifisches, Ich betreibe einen eigenen Server, und die Fehlermeldungen rattern permanent nur so runter. Für alle Dienste. Man sieht dort die getesteten Passwörter und Nutzernamen. Das ist dann immer sowas wie „john/abcde“ oder „admin/admin“. Gelegentlich auch offensichtlich anderswo erbeutete Konten wie „james-mc-miller@university-newzealand.example.com / y0uWilln0tguessIt“

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Nutzt du KI-Assistenten?

View Results

Wird geladen ... Wird geladen ...

Anzeige