Microsoft von SolarWinds-Hack betroffen

Kristina Ohr, 8. Januar 2021 14:45:17 MEZ
Kristina Ohr, 8. Januar 2021 14:45:17 MEZ

Der Software-Gigant Microsoft wird von Hackern angegriffen.

Seit einigen Wochen sorgt der Hack von SolarWinds für Aufruhr in der IT-Welt. Im Zuge dessen wurde nun auch das Software-Unternehmen Microsoft angegriffen. Es soll einer der schwersten Angriffe auf das Unternehmen in der Geschichte gewesen sein. Da der Angriff gut organisiert war, könnte es sich um eine staatlichen Cyberattacke handeln. Im Visier der Hacker war auch Microsofts Quellcode, das Herzstück aller Programme.

Welche Quellcodes welcher Programme und Cloud-Dienste betroffen waren, teilte das Unternehmen allerdings nicht mit. Ein Verlust an Daten oder eine Sabotage von Datendiensten sei bislang nicht festgestellt worden, hieß es seitens des Unternehmens. Auch griffen die Hacker nicht in das Produktionssystem des Unternehmens ein, sodass keine Code-Modifikationen festgestellt werden konnten. Der amerikanische Sicherheitsexperte Matt Tait ist der Meinung, dass der Quellcode als Roadmap für’s Hacken von Micosoft-Produkten dienen kann: Betriebssysteme, Software für Rechenzentren und Cloud-Dienste. 

Anzunehmen ist, dass sich die Eindringlinge lediglich bei Microsoft „umsehen“ wollten, um dem Unternehmen zu zeigen, dass man zu einem solchen Angriff in der Lage ist.

Bedeutung und Zunahme von Hackerangriffen in 2020

Dass es sich um staatlich organisierte Hacker handelt, ist derzeit nicht belegt. Aktuell steigt nicht nur die Zahl der Angriffe auf Computersysteme in aller Welt, sondern auch die Qualität dieser Attacken. Doch noch nie gab es so viele und so schwere Ransomware-Angriffe auf Unternehmen wie im Jahr 2020. Wir gehen leider davon aus, dass sich dieser Trend im Jahr 2021 fortsetzen wird.

Der jüngste Erfolg von Supply-Chain-Angriffen und die zunehmende Raffinesse von Cyberkriminellen zeigen uns, dass diese schwer zu erkennenden Angriffe nicht mehr lange auf nationalstaatliche Spionage beschränkt sein werden. So wie WannaCry demonstriert hat, wie effektiv Ransomware sein kann, könnten wir im Jahr 2021 die ersten Fälle von Angriffen auf Versorgungsketten sehen, vermutlich mit Lösegeldforderungen verbunden.  

Der deutsche Mittelstand im Fokus

Auch deutsche mittelständische Unternehmen verbuchen seit Dezember vermehrt Hackerangriffe. Kurz vor Weihnachten fiel die Funke-Mediengruppe einem Ransomware-Angriff zum Opfer, berichtet die Süddeutsche Zeitung.

Experten vermuten, dass deutsche Unternehmen vor allem aus zwei Gründen im Fokus der Erpresser liegen: Zum einen stehen viele Unternehmen trotz der Pandemie finanziell gut da, zum anderen ist die Cybersicherheit oft unterdurchschnittlich, was in der Kombination fatale Auswirkungen haben kann. Der Avast Cybersecurity-Experte Oliver Kunzmann empfiehlt: “Mittelständische Unternehmen sollten sich mit einem funktionierenden Microsoft- und 3rd-Party-Patchsystem, einem Zero-Trust-Verfahren und natürlich mit einer aktualisierten NextGen-Antivirus-Lösung absichern.”

Interessiert an mehr News von uns? Folgen Sie uns auf Facebook und auf Twitter