Business
Microsoft im Visier: Hacker mit Russland-Bezug lasen E-Mails von Spitzenmanagern
Russische Hacker greifen Microsoft an: Hochrangige Manager-E-Mails kompromittiert, laut Microsoft mit Regierungsverbindungen.
Im November begann ein Hackerangriff auf Microsoft, der erst vergangene Woche entdeckt wurde. Laut dem Technologieriesen hätten die Eindringlinge Zugang zu einigen E-Mails von hochrangigen Managern erlangt und sogar Dokumente aus E-Mail-Anhängen heruntergeladen.
Der Konzern verweigerte jedoch die Nennung der betroffenen Führungskräfte. Es ist bekannt, dass die Angreifer auch E-Mails von Mitarbeiter:innen aus den Bereichen Cybersicherheit und Recht erbeutet haben. Die genaue Anzahl der betroffenen Accounts ist nicht bekannt, aber laut Microsoft machte dies nur einen "prozentual sehr kleinen" Teil ihrer über 221.000 Mitarbeiter:innen aus. Die Hacker hätten es geschafft, das Passwort eines internen Test-Accounts zu knacken und sich so Zugang zum E-Mail-System zu verschaffen.
Laut Microsoft war dies jedoch nicht auf Schwachstellen in ihren Produkten oder Diensten zurückzuführen. Auch gebe es keine Hinweise darauf, dass die Angreifer Zugang zu Kundenbereichen, Software-Quellcodes oder Systemen mit Künstlicher Intelligenz hatten.
Der Hackerangriff wurde von Microsoft einer russischen Gruppe zugeordnet, die unter den Namen "Midnight Blizzard" und "Nobelium" bekannt ist. Laut ersten Untersuchungsergebnissen haben die Eindringlinge zunächst in den gestohlenen E-Mails nach Informationen über die Gruppe gesucht. Dies könnte darauf hinweisen, dass die Hacker mehr Informationen über Microsoft und ihre Taktiken suchen, um ihre Angriffe besser auszuführen.
Es ist jedoch unklar, wie sich der Fokus der Angreifer geändert hat, nachdem sie diese Informationen erhalten haben. Microsoft-Software ist in Unternehmen und Behörden weltweit weit verbreitet. Je nachdem, welche Informationen die Hacker erbeutet haben, könnte dieser Angriff bedeutsame Konsequenzen haben.
Eine ähnlich schwerwiegende Cyberattacke fand vor einigen Jahren statt, als russische Hacker durch infizierte Wartungssoftware der Firma Solarwinds Zugang zu den Systemen von Dutzenden Unternehmen und Behörden erlangten.
Der Vorfall hat bisher keine Auswirkungen auf den Aktienkurs von Microsoft. Im vorbörslichen NYSE-Handel stieg die Aktie zeitweise um 0,45 Prozent auf 400,45 US-Dollar an.
