News SolarWinds-Attacke: Angreifer hatten Zugang zu Microsofts Quellcode

Andy · 2. Januar 2021

Microsoft zählte zu den Betroffenen der SolarWinds-Attacke, die Tausende Unternehmen und Regierungsbehörden betraf. Wie der Konzern zum Jahreswechsel mitteilte, sind die Angreifer tiefer in die Systeme eingedrungen als bis dato bekannt. Diese hatten sogar Zugang zum Quellcode.

Zur News: SolarWinds-Attacke: Angreifer hatten Zugang zu Microsofts Quellcode

Hexxxer76 · 2. Januar 2021

Keine Kundendaten betroffen?

R1c3 · 2. Januar 2021

Hexxxer76 schrieb:
Keine Kundendaten betroffen?

Artikel gelesen?

Monstranz · 2. Januar 2021

Zugang zum Quellcode, das ist der Super-Gau.

Hancock · 2. Januar 2021

Monstranz schrieb:
Zugang zum Quellcode, das ist der Super-Gau.

Dann wäre Linux ein Super-Gau... Der Super-Gau wären Änderungen, die man nicht findet.

FranzvonAssisi · 2. Januar 2021

@andy_m4 Was hat denn Defender mit Solarwinds zu tun? Wie würdest du denn Defender zur Netzwerkverwaltung nutzen? 🤔

Lg

supertramp · 2. Januar 2021

Mich wundert es immer wieder, was wären wir ohne die bösen Russen oder Chinesen, müssen ja für alles herhalten. Wie gut, dass solche Behauptungen immer von den guten, der USA kommen.

BlueLightning · 2. Januar 2021

@andy_m4 Solarwinds Orion ist kein Antivirus, sondern ein Tool zum Netzwerkmanagement. Was soll dieses schwachsinnige Defender Gebashe?

ss5 · 2. Januar 2021

supertramp schrieb:
Mich wundert es immerwieder, was wären wir ihnen die bösen Russen oder Chinesen, müssen ja für alles herhalten

Mit Edward und Gerhardt als Nachtisch Bringer ist vieles möglich.

areiland · 2. Januar 2021

Wow - es kommt direkt das übliche Microsoft Bashing zum Einsatz. Liest echt keiner erst mal den/die Artikel zum Thema und kommentiert erst dann?

Für die LediglichTitelzeilenzurKenntnisnehmer: Die Angreifer hatten Zugang zu Konten, über die sie Quellcode einzusehen in der Lage waren - deren Berechtigungen reichten aber nicht aus, um den Quellcode zu ändern.

klink · 2. Januar 2021

Monstranz schrieb:
Zugang zum Quellcode, das ist der Super-Gau.

Nur wenn jetzt die eingebauten Backdors veröffentlichen würde.

leipziger1979 · 2. Januar 2021

US-Regierung machte vor Weihnachten Russland für den Angriff verantwortlich

Was sonst.

Es war die "Achse des Bösen" aus Russland, Iran, China und Nordkorea.
Zum Glück ist ja Biden bald im Amt, da freuen sich dessen Freunde der Rüstungsindustrie schon das man bald wieder "zuschlagen" kann.

Komisch wenn US Attacken von NSA und Co. kommen regt sich nie jemand auf.

ss5 · 2. Januar 2021

leipziger1979 schrieb:
Komisch wenn US Attacken von NSA und Co. kommen regt sich nie jemand auf.

Wegen UNRRA Paketen.

Lan_Party94 · 2. Januar 2021

Davon habe ich einfach mal gar nichts mitbekommen!
Naja, solange keine Kundendaten betroffen sind ist ja erstmal alles okay, aber was ich mich frage:
Wer hätte für den Datenklau haften müssen?
Soweit mir bekannt muss man mit Strafzahlungen rechnen, wenn Kundendaten entwendet wurden. (siehe British Airways)
Müsste MS blechen oder würde SolarWinds dafür gerade stehen müssen?

Cool Master · 2. Januar 2021

Hancock schrieb:
Dann wäre Linux ein Super-Gau... Der Super-Gau wären Änderungen, die man nicht findet.

Nein, für ein Closed Source Programm bzw. OS ist das der Super Gau. Da bei Linux jeder rein schauen kann gibt es allgemein eine Sicherheit. Es gibt nicht umsonst das Sprichwort 4 Augen sehen mehr als 2. Das ist einer der Gründe warum Linux so sicher ist - alles ist offen und jeder kann den Code einem Audit unterziehen.
Bei MS sieht das halt anders aus. Man muss keine Backdoor einbauen wenn man den Code gesehen hat oder im besten Fall kopiert hat. Da kann man durchaus Schadsoftware schreiben die ein Schwachpunkt angreift.

Lan_Party94 schrieb:
Davon habe ich einfach mal gar nichts mitbekommen!

Ist so gewollt. Es sind ja "die Guten" diesmal betroffen. Nicht "die Bösen" wie z.B. Supermicro die angeblich ja die Trojaner Chips verbaut hatten. Bloomberg hat nach wie vor keine Auswirkungen von den Lügen zu spüren bekommen.

Corros1on · 2. Januar 2021

Microsoft nutzt demnach intern eine Open-Source-ähnliche Kultur. „Das bedeutet, dass wir uns bei der Produktsicherheit nicht auf die Geheimhaltung des Quellcodes verlassen und unsere Bedrohungsmodelle davon ausgehen, dass Angreifer Kenntnisse vom Quellcode haben“, heißt es in der Mitteilung. Somit sei eine Einsicht in den Quellcode nicht mit einem erhöhten Sicherheitsrisiko verbunden.

Dieser Absatz ist mMn einer der Wichtigsten im ganzen Artikel. (Wenn man es weiter als zu Überschrift geschafft hat

)

Es ist löblich von diesem Szenario auszugehen und ggf. vorbereitet zu sein bzw. nicht ganz unvorbereitet zu sein.
Natürlich ist es blöd, wenn es einer so weit schafft.

Bleibt nur zu Hoffen, dass der Schaden nur gering ausfällt.

Tada100 · 2. Januar 2021

Wow CB läst auch mal etwas zum USA HACK verlautbaren ...
Es ist übrigens sehr interesannt wie die Hacker eine .dll modifizierten um unentdeckt zu bleiben und den schadcode zu verstecken, um noch mehr nachzuladen per C2server.

Weiß leider nicht mehr genau die Seite auf dem der detailierte bericht war...viele seiten schreiben nur etwas über die Opfer aber nicht wie es genau zu der attacke kam bzw. welche mittel sie sich zu eigen machten.

Oneconsult
Fireeye Threat research

Monstranz · 2. Januar 2021

Corros1on schrieb:
Dieser Absatz ist mMn einer der Wichtigsten im ganzen Artikel. (Wenn man es weiter als zu Überschrift geschafft hat )

Es ist löblich von diesem Szenario auszugehen und ggf. vorbereitet zu sein bzw. nicht ganz unvorbereitet zu sein.
Natürlich ist es blöd, wenn es einer so weit schafft.

Bleibt nur zu Hoffen, dass der Schaden nur gering ausfällt.

Intern, spielerei und nutzt dem Kunden nichts der keinen Einblick in die Sourcen bekommt. Wenn MS was uebersieht, koennen die Kunden nichts unternehmen und sind ausgeliefert. Opensource hat das Problem nicht.

Ergänzung (2. Januar 2021)

klink schrieb:
Nur wenn jetzt die eingebauten Backdors veröffentlichen würde

Fuer eine gewisse Summe geht alles.

Caspian DeConwy · 2. Januar 2021

Andy schrieb:
die Angreifer [..] hatten sogar Zugang zum Quellcode

Quellcode von was eigentlich? Office, Word, Paint?

w33werner · 2. Januar 2021

leipziger1979 schrieb:
Was sonst.

Es war die "Achse des Bösen" aus Russland, Iran, China und Nordkorea.
Zum Glück ist ja Biden bald im Amt, da freuen sich dessen Freunde der Rüstungsindustrie schon das man bald wieder "zuschlagen" kann.

Komisch wenn US Attacken von NSA und Co. kommen regt sich nie jemand auf.

Sry aber lebst du hinterm Mond?
als das mit der NSA aufgedeckt wurde war es ein Riesen Skandal der Monate bis Jahre durch die Medien ging
(Und das NSA Programm richtete sich voranging darin terroristen zu finden und auszuschalten, hier sind die Ziele viel schlimmer)

und macht doch Sinn das Land zu Verdächtigen was in den letzten Jahren immer aktiver gegen den Westen und der Demokratie vorgeht
Mal abgesehen von den gefunden Spuren die in Richtung Russland deuten

News SolarWinds-Attacke: Angreifer hatten Zugang zu Microsofts Quellcode

Tagträumer

Commodore

Keine Kundendaten betroffen?​

Rear Admiral

Monstranz

Gast

Captain

Admiral

Lt. Commander

Ensign

Lieutenant

Admiral

Lieutenant

Rear Admiral

Lieutenant

Commander

Fleet Admiral

Vice Admiral

Commander

Monstranz

Gast

Caspian DeConwy

Gast

Lieutenant

Ähnliche Themen

Keine Kundendaten betroffen?