Microsoft geht von tausend Beteiligten aus.

Foto: AP/Rick Rycroft

Aufgrund einer massiven Sicherheitslücke in einem Update-Server des US-Softwareunternehmens Solar Winds konnten Hacker Ende vergangenen Jahres zahlreiche US-Behörden und internationale Konzerne infiltrieren. Unter den Betroffenen befand ich auch Microsoft. Der Chefjurist des Tech-Konzerns, Brad Smith, sagte am Sonntag in einem CBS-Interview, der Konzern gehe nach eingehender Analyse von mehr als 1.000 Beteiligten aus.

Doch nicht nur das. "Aus Sicht der Softwareentwicklung lässt sich wahrscheinlich sagen, dass dies der größte und anspruchsvollste Angriff ist, den die Welt jemals gesehen hat", schätzt Smith die Lage ein. Denn für die zum Angriff notwendige Backdoor seien 4.000 Zeilen Code neu geschrieben worden, um sie anschließend per Update zu verteilen, berichtet "Golem".

Tausende Betroffene

Von den über 300.000 Solar-Winds-Kunden sollen rund 18.000 betroffen gewesen sein, wie der STANDARD berichtete. Dafür wurden offenbar Teile der Lieferkette genutzt, um auf die Systeme zuzugreifen. Frühe Warnsysteme des US-Geheimdiensts NSA und des United States Cyber Command, die eigentlich bei fremden Netzwerken zum Einsatz kommen, hätten den Angriff nicht erkannt. Deshalb konnten sich die Hacker sogar als Systemadministratoren ausgeben.

Im Fall Microsofts drangen die Hacker offenbar in das Netzwerk des Unternehmens ein und hatten dort Zugriff auf den Windows-Quellcode. Allerdings hätten sie diesen nicht verändern können, was ein sicherheitspolitisches Desaster wäre. Denn das Betriebssystem wird von Milliarden Systemen weltweit eingesetzt. Weitere Opfer des Angriffs waren unter anderen Intel, Cisco und Nvidia. (red, 15.2.2021)