Schwere Vorwürfe: Microsoft doch (Mit-)Schuld am SolarWinds-Hack
Gegen Microsoft werden jetzt schwere Vorwürfe erhoben: Um die Bewerbung zu einem großen staatlichen Cloud-Auftrag nicht zu gefährden, soll ein Sicherheitsproblem unter den Teppich gekehrt worden sein - mit schwerwiegenden Folgen.
Bereits 2016 soll er in seiner neuen Aufgabe mit einem kniffligen Fall betraut worden sein. Angreifer hatten es geschafft, in das Netzwerk eines großen Konzerns einzudringen, fast ohne Spuren zu hinterlassen. Nach monatelanger Arbeit kristallisierte sich heraus, dass die Schwachstelle wohl bei einer Microsoft-Software zu finden war, die Zugriffsberechtigungen bei Cloud-Anwendungen steuerte. Eindringlinge konnten sich über die Lücke mit Rechten eines legitimen Anwenders versehen und so auf sensible Informationen zugreifen.
Das habe seinen Grund vor allem darin gehabt, dass die US-Regierung einen großen Cloud-Auftrag mit Microsoft abschließen wollte. Die Anerkennung dieses Sicherheitsmangels könnte die Chancen des Unternehmens gefährden, habe ein Produktleiter gesagt, erinnerte sich Harris später. Später sei er immer wieder damit vertröstet worden, dass längst an einer grundlegenden Alternative zu dem fehlerhaften Produkt gearbeitet werde. Frustriert habe er Microsoft dann im August 2020 verlassen, hieß es.
Laut Harris spielte die von ihm gefundene Schwachstelle aber sehr wohl eine entscheidende Rolle bei dem Hack. Microsoft äußerte sich dazu auf Nachfrage nicht näher und erklärte lediglich, dass man Sicherheitsprobleme ernst nehme und jedem Fall mit der gebotenen Sorgfalt nachgehe. "Unsere Einschätzung dieses Problems wurde mehrfach überprüft und mit dem Branchenkonsens abgeglichen", so ein Konzernsprecher. Die Darstellung im ProPublica-Bericht wurde allerdings auch nicht bestritten.
Siehe auch:
Geschäft geht vor
Die Investigativ-Plattform ProPublica berichtet heute über den Fall Andrew Harris. Bei diesem handelt es sich um einen Hacker und Sicherheits-Experten, den Microsoft in sein Team holte, nachdem dieser mehrere Jahre für das US-Verteidigungsministerium gearbeitet hatte.Bereits 2016 soll er in seiner neuen Aufgabe mit einem kniffligen Fall betraut worden sein. Angreifer hatten es geschafft, in das Netzwerk eines großen Konzerns einzudringen, fast ohne Spuren zu hinterlassen. Nach monatelanger Arbeit kristallisierte sich heraus, dass die Schwachstelle wohl bei einer Microsoft-Software zu finden war, die Zugriffsberechtigungen bei Cloud-Anwendungen steuerte. Eindringlinge konnten sich über die Lücke mit Rechten eines legitimen Anwenders versehen und so auf sensible Informationen zugreifen.
Harris blitzt ab
Harris habe seinen Fund gemeldet und seine Sorgen zum Ausdruck gebracht - immerhin betraf das Problem nicht nur Firmenkunden, sondern auch die IT-Infrastrukturen verschiedener US-Behörden. Seine Kollegen in Microsofts Cloud-Abteilung sollen ihn aber ignoriert und die Schwachstelle heruntergespielt haben.Das habe seinen Grund vor allem darin gehabt, dass die US-Regierung einen großen Cloud-Auftrag mit Microsoft abschließen wollte. Die Anerkennung dieses Sicherheitsmangels könnte die Chancen des Unternehmens gefährden, habe ein Produktleiter gesagt, erinnerte sich Harris später. Später sei er immer wieder damit vertröstet worden, dass längst an einer grundlegenden Alternative zu dem fehlerhaften Produkt gearbeitet werde. Frustriert habe er Microsoft dann im August 2020 verlassen, hieß es.
Es kam, wie es kommen musste
Harris' Befürchtungen wurden dann Realität: Im Zuge des SolarWinds-Hacks drangen russische Hacker in die Netzwerke zahlreicher US-Unternehmen und Behörden ein. Es handelte sich um einen der schlimmsten Cybersecurity-Vorfälle überhaupt. Microsoft wies in dieser Sache die Schuld von sich und auch Microsoft-Präsident Brad Smith versicherte dem US-Kongress im Jahr 2021, dass "es in keinem Microsoft-Produkt oder -Dienst eine Schwachstelle gab, die bei SolarWinds ausgenutzt wurde".Laut Harris spielte die von ihm gefundene Schwachstelle aber sehr wohl eine entscheidende Rolle bei dem Hack. Microsoft äußerte sich dazu auf Nachfrage nicht näher und erklärte lediglich, dass man Sicherheitsprobleme ernst nehme und jedem Fall mit der gebotenen Sorgfalt nachgehe. "Unsere Einschätzung dieses Problems wurde mehrfach überprüft und mit dem Branchenkonsens abgeglichen", so ein Konzernsprecher. Die Darstellung im ProPublica-Bericht wurde allerdings auch nicht bestritten.
Zusammenfassung
- Microsoft wird vorgeworfen, ein Sicherheitsproblem vertuscht zu haben
- Hacker und Sicherheits-Experte Andrew Harris arbeitete für Microsoft
- 2016 entdeckte Harris eine Schwachstelle in Microsofts Cloud-Software
- Die Schwachstelle ermöglichte unbefugten Zugriff auf sensible Daten
- Microsoft ignorierte Harris' Warnungen und spielte das Problem herunter
- Grund war ein bevorstehender großer Cloud-Auftrag der US-Regierung
- Harris verließ Microsoft 2020 frustriert wegen der Ignoranz gegenüber dem Problem
- Die Schwachstelle spielte laut Harris eine Rolle beim SolarWinds-Hack
- Microsoft bestreitet die Vorwürfe, äußerte sich aber nicht detailliert dazu
Siehe auch:
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen