SolarWinds-Hack trifft auch Microsoft - Konzern aber kein Superspreader
Für den Angriff wird eine Sicherheitslücke in einer Netzwerk-Management-Software namens Orion ausgenutzt, die von dem Hersteller SolarWinds quasi als Standard etabliert wurde und in nahezu allen größeren Organisationen in den USA und darüber hinaus zum Einsatz kommt. Über die Schwachstelle wurde eine Malware verbreitet, die erst einmal schlafend in den Systemen existiert und über eine parallel eingerichetete Backdoor jederzeit aktiviert und zum Datendiebstahl genutzt werden kann.
Binaries im Microsoft-Netz
Auch Microsoft hat den Schadcode in seinem Konzernnetz ausfindig gemacht. Denn nach Bekanntwerden der Sache hatten sich die Sicherheitsexperten des Konzerns direkt auf die Suche gemacht. Die entsprechenden Binaries habe man identifizieren und isolieren können, hieß es in einer Stellungnahme des Unternehmens gegenüber dem US-Magazin The Verge. Allerdings seien keine Produktions-Systeme betroffen gewesen und es gebe keine Anzeichen dafür, dass von der Microsoft-Infrastruktur Angriffe auf weitere Nutzer ausgingen - auch nicht über die Microsoft 365-Dienste, die ursprünglich als Quelle der Attacken vermutet wurden.Dies gilt aber eben für das eigentliche Konzern-Netzwerk. Anders verhält es sich bei den Datenzentren des Konzerns. Hier sind in der Azure-Cloud immerhin massenhaft Instanzen aktiv, die zwar auf der Hardware Microsofts laufen, aber zu den Firmen-Infrastrukturen anderer Unternehmen gehören. Und hier gibt es ebenso Infektionen mit der als Sunburst bezeichneten Malware. Microsoft selbst kann hier wenig anderes tun, als ebenso aktiv nach Indizien auf Backdoors zu suchen und sich bei den jeweiligen Kunden zu melden, um sie beim Umgang mit dem Problem zu unterstützen.
Zumindest hofft man in Redmond, einen Gegenschlag führen zu können. Denn das Unternehmen konnte eine Domain ausfindig machen, die zum Kontroll-Netzwerk hinter der Sunburst-Malware gehört. Diese wurde inzwischen übernommen und soll genutzt werden, um einen Abschalt-Befehl an die auf Anweisungen wartenden Malware-Infektionen zu schicken. Wie umfangreich die Wirkung dessen ist, kann allerdings noch längst nicht gesagt werden.
Siehe auch:
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Bilder zum Thema Cloud
Beiträge aus dem Forum
-
Onedrive
cien -
OneDrive Dokumentenordner Konfusion - Hilfe!
blommberg -
CloudFest Hackathon 2023 mit innovativen WordPress-Projekte:....
el_pelajo -
KeePass mit Google Drive
PC.Nutzer -
rklone, insinc, GNOME, KDE etc: .zur nativen Verwendung Google Drive
el_pelajo -
Gruppieren von Textfeld und PNG Icon (Word Office 365)
Hideko1994 -
Office 365 und Windows Benutzerkontensteuerung
Bassman -
oneDrive nach PC Rücksetzen unvollständig
Hideko1994 -
GitHub Codespaces - die cloudbasierte Entwicklungsumgebung mit vielen
el_pelajo -
Office 365 - Sync AD (2012R2)
der dom
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Stark reduziert: Media Markt und Saturn starten tolle Oster-Deals
- Copilot "schlechter" als ChatGPT: Microsoft gibt Nutzern die Schuld
- Notebooksbilliger: Viele Technik-Produkte wieder stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen