{"id":314844,"date":"2025-08-23T00:02:21","date_gmt":"2025-08-22T22:02:21","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=314844"},"modified":"2025-08-23T15:23:23","modified_gmt":"2025-08-23T13:23:23","slug":"microsoft-schraenkt-chinas-fruehzeitigen-zugriff-auf-schwachstellen-ein","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/08\/23\/microsoft-schraenkt-chinas-fruehzeitigen-zugriff-auf-schwachstellen-ein\/","title":{"rendered":"Microsoft schr\u00e4nkt Chinas fr\u00fchzeitigen Zugriff auf Schwachstellen ein"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Die China-Connections scheinen Microsoft wieder einmal \"auf die F\u00fc\u00dfe gefallen zu sein\". Ich bin auf Berichte gesto\u00dfen, dass Microsoft Sicherheitsforschern aus China keinen fr\u00fchzeitigen Zugriff mehr auf 0-Day-Schwachstellen oder Proof of Concept (PoC) Exploits mehr gew\u00e4hnt. Der SharePoint-Vorfall mit Hacks durch chinesische Gruppen wirft seine Schatten voraus.<\/p>\n

<\/p>\n

Microsofts China Connections<\/h2>\n

\"\"Microsoft hatte seit vielen Jahren Software-Spezialisten in China mit der Wartung von Cloud-Diensten betreut. Ich hatte im Blog-Beitrag Krass: Microsoft l\u00e4sst die Cloud des US-Verteidigungsministeriums durch chinesische Software-Ingenieure warten<\/a> \u00fcber diese unglaubliche Konstruktion berichtet. Nachdem ein Schlaglicht auf die Angelegenheit gefallen ist, hat Microsoft das \"stillschweigend\" beerdigt (siehe Microsoft beendet die Cloud-Wartung des US-Verteidigungsministeriums durch chinesische Software-Ingenieure<\/a>).<\/p>\n

Gut, muss ja mal passieren d\u00fcrfen, und soo schlimm war das doch nicht. \"Was ist im US-Verteidigungsministerium schon zu holen, wir m\u00fcssen die Leute in China immer beruhigen, die fallen sonst vor Lachen vom Stuhl\" war die inoffizielle Aussage eines ungenannt bleiben wollenden Microsoft-Sprechers. Und man habe ja Jahre US-Aufseher dabei gehabt, die aufpassten, was die Leute in China so auf den US-Servern so machen.<\/p>\n

Ein US-Cyberexperte ist das kritischer und sieht in Microsoft einen \u00fcberzeugten Wiederholungst\u00e4ter, dem Sicherheit ziemlich egal ist, wenn es Dollar zu verdienen gibt. Ich hatte die Einsch\u00e4tzung im Beitrag\u00a0Cyber-Guru: Microsoft betrachtet Sicherheit als \u00c4rgernis<\/a> zusammen getragen.<\/p>\n

Und im Grunde wurde dies best\u00e4tigt, denn nach dem SharePoint-Sicherheitsvorfall (siehe Sharepoint-Server werden \u00fcber 0-day Schwachstelle (CVE-2025-53770) angegriffen<\/a>), bei dem chinesische Angreifer beteiligt waren, wurden bekannt, das die Wartung der SharePoint-Software in China passierte (siehe Neue Insights zum SharePoint-Gate: Mitarbeiter aus China f\u00fcr die Wartung<\/a>).<\/p>\n

Untersuchung des SharePoint-Vorfalls<\/h2>\n

Nachdem chinesische Hackergruppen sehr schnell Angriffe auf noch nicht \u00f6ffentliche SharePoint-Schwachstellen durchf\u00fchren konnte, bei dem \u00fcber 400 Unternehmen kompromittiert wurden, gab es einen b\u00f6sen Verdacht: Konnte China \u00fcber ein Leck auf die internen Informationen zu Schwachstellen bei Microsoft zugreifen?<\/p>\n

Neben der M\u00f6glichkeit, dass von den SharePoint-Wartungsleuten in China Informationen abgezogen wurden, gab es noch einen zweiten Kanal. Ich hatte im Beitrag\u00a0Neue Insights zum SharePoint-Gate: Mitarbeiter aus China f\u00fcr die Wartung<\/a> dar\u00fcber berichtet. Es gibt ein MAPPS genanntes Programm, \u00fcber welches Sicherheitsunternehmen vorab Zugriff auf Schwachstellen und anstehende Patches haben.<\/p>\n

Microsoft untersuchte, ob eine Sicherheitsl\u00fccke in seinem Fr\u00fchwarnsystem f\u00fcr Cybersicherheitsunternehmen (MAPPS) chinesischen Hackern erm\u00f6glicht hat, Schwachstellen in seinem SharePoint-Dienst auszunutzen, bevor diese behoben wurden.<\/p>\n

Microsoft schr\u00e4nkt MAPPS-Zugriff aus China ein<\/h2>\n

Nun lese ich bei The Register im Artikel Microsoft reportedly cuts China's early access to bug disclosures, PoC exploit code<\/a>, dass es Berichte gebe, nach denen Microsoft den Zugriff auf MAPPS f\u00fcr Personen und Firmen aus China einschr\u00e4nkt.<\/p>\n

David Cuddy, Sprecher von Microsoft, wurde von Bloomberg zu Fragen des MAPPS-Programms befragt. Laut Cuddy hat man in MAPP begonnen, den Zugang f\u00fcr Unternehmen in \"L\u00e4ndern, in denen Staatsangeh\u00f6rige verpflichtet sind, Schwachstellen an ihre Regierungen zu melden\", darunter China, einzuschr\u00e4nken. Unternehmen in diesen L\u00e4ndern erhalten keine \"Proof-of-Concept\"-Exploit-Codes mehr, sondern stattdessen \"eine allgemeinere schriftliche Beschreibung\", die Microsoft gleichzeitig mit den Patches versendet, erkl\u00e4rte Cuddy gegen\u00fcber der Nachrichtenagentur. Gegen\u00fcber The Register verweigerte Microsoft aber jegliche Stellungnahmen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nSharepoint-Server werden \u00fcber 0-day Schwachstelle (CVE-2025-53770) angegriffen<\/a>
\nPatch f\u00fcr Sharepoint Server 2016; China hinter Angriffen, ca. 400 Organisationen kompromittiert<\/a>
\nMicrosoft untersucht, ob SharePoint 0-day vorab an Hacker geleakt wurde<\/a>
\nKrass: Microsoft l\u00e4sst die Cloud des US-Verteidigungsministeriums durch chinesische Software-Ingenieure warten<\/a>
\nMicrosoft beendet die Cloud-Wartung des US-Verteidigungsministeriums durch chinesische Software-Ingenieure<\/a>
\nChina-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt<\/a>
\nGAU: Geklauter AAD-Schl\u00fcssel erm\u00f6glichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten<\/a>
\nNeue Insights zum SharePoint-Gate: Mitarbeiter aus China f\u00fcr die Wartung<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die China-Connections scheinen Microsoft wieder einmal \"auf die F\u00fc\u00dfe gefallen zu sein\". Ich bin auf Berichte gesto\u00dfen, dass Microsoft Sicherheitsforschern aus China keinen fr\u00fchzeitigen Zugriff mehr auf 0-Day-Schwachstellen oder Proof of Concept (PoC) Exploits mehr gew\u00e4hnt. Der SharePoint-Vorfall mit Hacks … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[672,4328],"class_list":["post-314844","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-microsoft","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314844","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=314844"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314844\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=314844"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=314844"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=314844"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}