Ein im Jahr 2013 durchgeführter Hackerangriff auf Microsoft war weitaus größer als bislang angenommen. Fünf Mitarbeiter, die anonym bleiben wollen, gaben gegenüber Reuters an, dass damals eine Datenbank angegriffen wurde, in der Microsoft Informationen zu Schwachstellen in eigenen Programmen gespeichert hatte. Der Besitz dieser Lücken ermöglichte es den Hackern im Gegenzug, Microsoft-Nutzer weltweit auszuspionieren. Das soll laut den Microsoft-Mitarbeitern jedoch nicht erfolgt sein.

Wild Neutron

Der Angriff soll von einer Gruppe ausgeführt worden sein, die etwa unter dem Namen Wild Neutron firmiert. Sie zeichnete sich zuvor für andere Attacken auf große IT-Konzerne wie Apple und Facebook verantwortlich. Microsoft gab damals nur an, dass eine "geringe Anzahl an Rechnern infiziert" wurde. Der Einbruch in die erwähnte Datenbank war tatsächlich ein massives Sicherheitsproblem.

Binnen Monaten geschlossen

Unter Hochdruck wurden die gespeicherten Sicherheitslücken binnen weniger Monate geschlossen. Microsoft untersuchte daraufhin Einbrüche bei Partnerunternehmen, entdeckte aber kein Ausnutzen der Schwachstellen. Ähnliche Vorfälle gab es etwa bei Mozilla, das die Lücken jedoch sofort offenlegte, und der NSA. Dem US-Geheimdienst wurden mehrere Schwachstellen gestohlen, die etwa beim WannaCry-Wurm ausgenutzt wurden. (red, 17.10.2017)