Die staatlichen Hacker waren sehr wohl bei Microsoft aktiv – sollen sich aber nur umgesehen haben.

Foto: ARND WIEGMANN / REUTERS

Es waren wohl staatliche Hacker am Werk: Dabei waren sich die Betroffenen angesichts des Umfangs und der Ausgeklügeltheit der Attacken gegen diverse US-Behörden und über die Welt verstreute Firmen rasch sicher. Über einen schwach gesicherten Server von Solar Winds hatte man Hintertüren in ein Netzwerkanalysetool des Unternehmens eingeschmuggelt – die dann als offizielles und somit gut getarntes Update an all die Kunden der Firma geliefert wurden.

Microsoft

Eines der betroffenen Unternehmen sprach in einer ersten Reaktion Mitte Dezember noch davon, dass die Lücke zwar in den eigenen Systemen angekommen aber nicht aktiv ausgenutzt wurde. Nun muss Microsoft diese Aussage aber korrigieren. Die Angreifer hätten sich sehr wohl im Netzwerk des Windows-Herstellers herumgetrieben und dabei auch Zugriff auf den eigenen Quellcode gehabt, heißt es in einem neuen Posting der Sicherheitsabteilung der Firma.

Allerdings bemüht man sich in dieser Hinsicht erneut zu kalmieren: Die Hacker hätten den Quellcode zwar einsehen aber nicht verändern können. Insofern sei es ihnen also auch nicht gelungen, die eigenen Programme zu unterwandern – etwas das von Sicherheitsexperten als eine Worst-Case-Szenario bezeichnet wird. Immerhin ist Windows weiterhin das dominierende Betriebssystem für Desktops und Laptops, wer sich hier verankern kann, der könnte damit Milliarden Systeme weltweit unterwandern.

Stimmen die Aussagen des Softwareherstellers dieses Mal, dürfte der reale Schaden also gering sein. Immerhin sind auch so schon immer wieder einmal Teile des Quellcodes von Windows kursiert. Das Unternehmen versichert jedenfalls, dass die eigene Infrastruktur auch sonst nicht für weitere Attacken auf andere Firmen und Organisationen genutzt wurde.

Reaktion

Klar ist jedenfalls, dass Microsoft über den Vorfall reichlich erbost ist. Bereits vor einigen Wochen sprach Firmenpräsident Brad Smith von einem "Moment der Abrechnung" und davon, dass die Welt entschieden darauf reagieren müsse. Immerhin handle es sich dabei nicht bloß um einen "normalen" Spionagevorfall sondern um den Versuch der Unterwanderung der weltweiten, kritischen Infrastruktur. Neben Microsoft wurden auch Firmen wie Intel, Nvidia, Cisco, Belkin und VMware Opfer der Hacker. Wie stark dort jeweils der reale Schaden war, ist bisher nicht bekannt. Bei US-Behörden wie dem Heimatschutzministerium oder der Atomwaffenbehörde hatten die Hacker hingegen monatelang unbemerkt die gesamte Kommunikation mitgelesen.

Die Frage wer hinter der Attacke steht, führte hingegen rasch zu einem etwas seltsamen Konflikt. Während inoffiziell von den Betroffenen schnell in Richtung Russland und der dem Geheimdienst FSB zugeordneten Hacker von APT 29 ("Fancy Bear") gedeutet wurde, blockiert US-Präsident Donald Trump eine entsprechende Erklärung der eigenen Regierung – gegen den Wunsch von sowohl Außen- als auch Justizministerium. (Andreas Proschofsky, 1.1.2021)