Microsoft-Software, die mit dem großen Hack im Juli in Verbindung gebracht wird, war auf chinesische Support-Teams angewiesen

Dieser Artikel stellt keine Anlageberatung dar. Der Autor hält keine Anteile an den hier erwähnten Aktien.

Microsofts Cybersicherheitsverletzung deckt Schwachstellen auf

Im vergangenen Monat kam es bei Microsoft zu einer schwerwiegenden Cybersicherheitsverletzung im Zusammenhang mit der SharePoint-Software, die Berichten zufolge von staatlich geförderten Angreifern aus China orchestriert wurde. Eine aktuelle Untersuchung von ProPublica ergab, dass für die Sicherheitsverletzung die Unterstützung eines in China ansässigen Ingenieurteams ausgenutzt wurde. Der Vorfall fiel mit dem Jahrestag des Crowdstrike-Ausfalls im Vorjahr zusammen, der durch ein problematisches Software-Update verursacht worden war. Im Gegensatz zum letztjährigen Vorfall schreibt Microsoft die SharePoint-Kompromittierung direkt chinesischen Cyber-Agenten zu.

Aktionsplan: Microsoft verlagert SharePoint-Supportteams

Die neuesten Erkenntnisse von ProPublica deuten darauf hin, dass ein in China ansässiges Ingenieurteam für die Wartung von SharePoint verantwortlich war. SharePoint wird von vielen Unternehmen zum Aufbau interner Netzwerke und zur Verbesserung der Computerkonnektivität genutzt. Bei dem Angriff im Juli nutzten Hacker Schwachstellen in SharePoint aus, um sich Zugriff auf die Server der Software zu verschaffen. So konnten sie nicht autorisierte Tools installieren und Hintertüren für weitere Infiltrationen schaffen.

Der Verstoß betraf SharePoint-Versionen aus dem Jahr 2016. Berichten zufolge könnten bei diesem umfassenden Cyberangriff auch US-Bundesbehörden kompromittiert worden sein.

Der Bericht von ProPublica enthüllt, dass Entwicklungsteams in China mit der Behebung von Softwarefehlern für die lokale SharePoint-Version beauftragt wurden, die bei dem jüngsten Angriff eine zentrale Rolle spielte. Microsoft hat in seiner offiziellen Kommunikation nach dem Angriff zwar die Anwesenheit chinesischer Ingenieure nicht zugegeben, gegenüber ProPublica jedoch die Existenz des Teams bestätigt.

Microsofts Reaktion auf Sicherheitsbedenken

Als Reaktion auf den Datendiebstahl erklärte Microsoft, das in China ansässige Entwicklungsteam arbeite unter der Aufsicht eines US-amerikanischen Ingenieurs und halte sich an strenge Sicherheitsprotokolle, darunter auch Code-Überprüfungen durch das Management. Das Unternehmen plant bereits, diese Supportfunktion aus China zu verlagern.

Bedenken hinsichtlich Chinas Rolle in der westlichen Technologieinfrastruktur bestehen seit Jahren, insbesondere seit die Trump-Regierung ihre Verbündeten in Europa und der NATO aufgefordert hat, auf die Integration von Huawei-Technologie in ihre Netzwerke zu verzichten. Grund dafür ist ein chinesisches Gesetz aus dem Jahr 2017, das Unternehmen zur Einhaltung staatlicher Anforderungen verpflichtet.

Die Auswirkungen des Angriffs im Juli waren angesichts der hohen Marktdurchdringung von SharePoint weitreichend. Berichten zufolge war auch die für das strategische Anlagenmanagement der USA zuständige National Nuclear Security Administration (NNSA) Ziel dieses Cyberangriffs. Das Energieministerium, das die NNSA beaufsichtigt, erklärte jedoch, die Gesamtauswirkungen auf die Systeme seien minimal gewesen und hätten nur wenige Systeme betroffen.

Weitere Informationen und detaillierte Einblicke finden Sie im vollständigen ProPublica-Bericht und in zusätzlichen Kommentaren zu den Auswirkungen auf die Cybersicherheit.