{"id":195453,"date":"2017-10-18T01:41:53","date_gmt":"2017-10-17T23:41:53","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=195453"},"modified":"2017-10-18T01:41:53","modified_gmt":"2017-10-17T23:41:53","slug":"microsoft-wurde-2013-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/10\/18\/microsoft-wurde-2013-gehackt\/","title":{"rendered":"Microsoft wurde 2013 gehackt"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Bei Microsoft soll es im Jahr 2013 einen Hack einer internen Datenbank gegeben haben, in der Microsoft ungefixte Bugs aufgelistet hat. Dies berichten f\u00fcnf Ex-Microsoft-Mitarbeiter. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/55524d3d841b4a568d816a515cfc1726\" width=\"1\" height=\"1\"\/>Nun auch Du, Brutus, mein Sohn \u2013 dieser Ausspruch schoss mir beim Lesen der Nachricht durch den Kopf. Nicht nur Adobe, Yahoo oder andere Gr\u00f6\u00dfen, sondern auch Microsoft wurde scheinbar gehackt. Das schreibt zumindest Reuters in <a href=\"http:\/\/www.reuters.com\/article\/us-microsoft-cyber-insight\/exclusive-microsoft-responded-quietly-after-detecting-secret-database-hack-in-2013-idUSKBN1CM0D0\" target=\"_blank\">diesem Artikel<\/a>. <\/p>\n<p>Dabei soll die geheime interne Datenbank f\u00fcr die Verfolgung von Fehlern (Bug-Tracking) in der eigenen Software 2013 von einer sehr ausgebufften Hackergruppe gehackt worden sein. Das ist, laut f\u00fcnf ehemaligen Microsoft-Mitarbeitern, der zweite bekannte Hack einer solchen Unternehmensdatenbank. Diese Mitarbeiter haben diese Information gegen\u00fcber Reuters in separaten Interviews offen gelegt. Microsoft hat diesen Hack aus dem Jahr 2013 niemals \u00f6ffentlich gemacht und verweigert jeglichen Kommentar zum Reuters-Bericht. <\/p>\n<h2>Kritische Bugs dabei?<\/h2>\n<p>Die Geschichte entbehrt nicht einer gewissen Brisanz. Die gehackte Datenbank enthielt Beschreibungen kritischer und nicht behobener Schwachstellen in einigen der weltweit am h\u00e4ufigsten verwendeten Softwareprogramme, einschlie\u00dflich des Windows-Betriebssystems. Solche Informationen sind bei Hackern und Spionen rund um den Globus hoch begehrt, lassen sie sich doch f\u00fcr Zero-Day-Exploits verwenden. <\/p>\n<h2>Bugs sind wohl l\u00e4ngst gefixt<\/h2>\n<p>Die in der Datenbank aufgef\u00fchrten Microsoft-Bugs wurden nach Ansicht der ehemaligen Mitarbeiter innerhalb weniger Monate nach dem Hack behoben. Dennoch ist der ganze Vorgang h\u00f6chst alarmierend, so die Einsch\u00e4tzung der Ex-Mitarbeiter sowie von US-Regierungsmitarbeitern. Denn der Hack erm\u00f6glichte diesen zur betreffenden Zeit die ungefixten Bugs zur Entwicklung von Zero-Exploits zu nutzen. <\/p>\n<p>Nachdem der Hack intern entdeckt wurde, hat Microsoft (nach Aussage der Mitarbeiter) die Sicherheitsvorf\u00e4lle in anderen Organisationen analysiert. Sie fanden dabei keine Beweise daf\u00fcr, dass die gestohlenen Informationen bei diesen Hacks verwendet worden waren. <\/p>\n<p>Hier gibt es aber Diskrepanzen. Zwei noch aktive Microsoft Angestellte behaupten, dass die Firma zu dieser Einsch\u00e4tzung (keine Verwendung der Informationen in Hacks) steht. Drei der ehemaligen Mitarbeiter geben aber an, dass die Untersuchungen Microsoft einfach zu wenig Daten beinhaltete, um die Aussage 'keine Verwendung der Informationen in Hacks' schl\u00fcssig zu belegen.<\/p>\n<h2>Microsoft reagierte<\/h2>\n<p>Jedenfalls hat Microsoft reagiert. Im Gegensatz zum Credo 'alles in die Cloud' und 'wir m\u00fcssen nur h\u00e4rter arbeiten, dann ist alles sicher' f\u00fcr die Kunden, hat das Unternehmen rigoros gehandelt. <\/p>\n<p>Zur Sicherheit wurde die Datenbank schlicht aus dem Unternehmensnetzwerk heraus genommen. Und zum Zugriff waren nach dem Hack zwei Authentifizierungen erforderlich. Leben kann so einfach sein, wenn nicht alles vernetzt ist \u2013 welch \u00dcberraschung. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bei Microsoft soll es im Jahr 2013 einen Hack einer internen Datenbank gegeben haben, in der Microsoft ungefixte Bugs aufgelistet hat. Dies berichten f\u00fcnf Ex-Microsoft-Mitarbeiter.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,4328],"class_list":["post-195453","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/195453","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=195453"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/195453\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=195453"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=195453"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=195453"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}