Avast News

Microsoft-Quellcode wird online zum Kauf angeboten

Kristina Ohr, 18 Januar 2021

Außerdem: WhatsApp verschiebt neue Datenschutz-Richtlinie und beim CDU-Parteitag kommt es zu zahlreichen Hackerangriffen.

Microsoft-Quellcode auf SolarLeaks

Verschiedene sensible Quellcodes von Microsoft, Cisco, FireEye und dem Netzwerkmanagement-Unternehmen SolarWinds werden angeblich auf einer Website namens SolarLeaks zum Verkauf angeboten. Die Website ging vergangene Woche online - etwa einen Monat nach einem Cyberangriff auf SolarWinds, der ca. 18.000 Kunden betraf.

Auf der SolarLeaks-Website wird behauptet, dass es sich bei den zum Verkauf stehenden Daten um jene handelt, die bei dem Cyberangriff gestohlen wurden. Der Microsoft-Quellcode wird für 600.000 Dollar angeboten, der Quellcode für mehrere Cisco-Produkte für 500.000 Dollar, private Red-Team-Tools und Quellcode von FireEye für 50.000 Dollar und der SolarWinds-Quellcode zusammen mit Kundenportal-Daten für 250.000 Dollar. 

Bleeping Computer berichtet, dass immer noch unklar ist, ob die Seite echt ist oder nicht. Cisco erklärte offiziell, es gäbe keine Beweise dafür, dass ihr Quellcode bei dem SolarWinds-Angriff gestohlen wurde. "Es macht Sinn, dass die Hacker mit ihrem Cyberangriff Geld verdienen wollen und angesichts des Profils der Opfer haben sie sicherlich irgendwelche wertvollen Informationen", nimmt auch unser Security Evangelist, Luis Corrons, an. 

Als Bleeping Computer versuchte, den SolarLeaks-Verkäufer zu kontaktieren, wurde die E-Mail mit der Fehlermeldung zurückgeschickt, die E-Mail-Adresse des Verkäufers existiere nicht. Die Domain der SolarLeaks-Website ist bei NJALLA registriert, einem Host, der bei russischen Hackergruppen beliebt ist und schon von Fancy Bear und Cozy Bear genutzt wurde.

WhatsApp verschiebt den Launch der neuen Datenschutz-Richtlinie 

Nachdem Millionen von Usern sich offensichtlich schon im Laufe des Januars vom Messenger-Dienst WhatsApp abmeldeten, teilte WhatsApp in seinem Blog mit, dass das Unternehmen die Nutzerbedingungen noch einmal bis zum 15. Mai überarbeiten möchte: “Kein Account wird am 8. Februar gesperrt oder gelöscht”, teilte WhatsApp mit. Kritiker geben an, WhatsApp habe nur unter dem Druck der “Kundenflucht” eingelenkt, da in den vergangenen Tagen Millionen von Nutzern die App von ihren Smartphones gelöscht und zu den Konkurrenten Signal und Telegram gewechselt sind. 

Dass WhatsApp auch ein Kanal für die Kommunikation zwischen Unternehmen und ihren Kunden werden soll, ist schon seit einiger Zeit eine zentrale Idee dafür, wie Facebook schließlich Geld mit dem Chatdienst verdienen könnte. Facebook hatte WhatsApp im Jahr 2014 gekauft.

Für die EU gelten schon seit einigen Jahren Ausnahmen bei der Weitergabe von Nutzerdaten. So hieß es in der vergangenen Woche seitens des Unternehmens, die Änderungen beträfen nur die Verbesserung von Unternehmenskonten. WhatsApp teile in Europa keine Nutzerdaten mit Facebook mit dem Ziel, dass der Konzern seine Produkte oder seine Werbung verbessere. 

Digitaler CDU-Parteitag erlebt wie erwartet Hackerangriffe

Nach Angaben des CDU-Generalsekretärs Paul Ziemiak kamen die Angriffe vor allem aus dem Ausland, aber man sei darauf vorbereitet gewesen. Bei den Angriffen handelte es sich um sogenannte DDoS-Attacken (Distributed Denial of Service), bei denen der Ziel-Server mit massenhaften Anfragen in die Knie gezwungen werden soll. Dabei hatten die Angreifer vor allem die Homepage der CDU (www.cdu.de) im Visier. Die Partei hatte vorsorglich die digitalen Arbeitsplätze der Delegierten außerhalb der CDU-Infrastruktur aufgesetzt, sodass die Angreifer den Ablauf des Parteitags nicht stören konnten. Der Live-Stream des Parteitages über die CDU-Homepage war von Zeit zu Zeit unterbrochen.

Interessiert an mehr News von uns? Folgen Sie uns auf Facebook und auf Twitter