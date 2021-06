Seit Monaten gibt es immer wieder neue Erkenntnisse im Fall des SolarWinds-Hack . Nun ist bekannt geworden, dass es einen erneuten Sicherheitsvorfall gegeben hat - die betroffenen Unternehmen sind aber noch unbekannt.

Zugriff auf Kundensupport-Tools

Microsoft hat die Vorfälle nach einem Vorabbericht durch die Nachrichtenagentur Reuters jetzt öffentlich gemacht . Reuters hatte gemeldet, dass ein Angreifer sich Zugang zu einem Microsoft-Kundendienstmitarbeiter verschafft und dann Informationen daraus genutzt hat, um Hacking-Versuche gegen Kunden des Konzerns zu starten. Kurz nach dieser Meldung hat Microsoft dann in einem Blog-Beitrag über die erneute Bedrohung berichtet.Demnach hat Microsoft eine neue Sicherheitslücke bei der Untersuchung der mutmaßlichen SolarWinds-Hackern entdeckt. Der Konzern bestätigte, dass es sich um die Angreifer handelte, die als Nobelium bekannt sind. Man habe jetzt die betroffenen Kunden gewarnt. Eine Kopie einer Warnung, die von Reuters eingesehen wurde, besagt, dass der Angreifer bereits in der zweiten Maihälfte Zugriff auf verschiedene Systeme hatte. Im Mai selbst waren eine Reihe von Vorfällen bekannt geworden , diese Sicherheitslecks bei drei Unternehmen gehörten aber bisher nicht dazu."Ein hochentwickelter, mit einem Nationalstaat verbundener Akteur, den Microsoft als Nobelium identifiziert, griff auf Microsoft-Kundensupport-Tools zu, um Informationen über Ihre Microsoft Services-Abonnements zu überprüfen", heißt es in der Warnung. Die US-Regierung hat die früheren Angriffe öffentlich der russischen Regierung zugeschrieben, die eine Beteiligung bestreitet. Microsoft hat die Sicherheitslücke in ihrem Kundendienst erst bei den Untersuchung zum SolarWinds-Hack merkt und abschalten können.Bisher war man immer davon ausgegangen, dass Microsoft nicht zu den sogenannten "Superspreadern" gehört, aber nun zeigt sich, dass noch viel Aufklärungsarbeit in dem Fall betrieben werden muss.