Wir wissen, dass die Angreifer im Rahmen der Spionage bei Microsoft auch Zugriff auf Teile des Exchange Quellcodes bekamen.
Und nun werden weltweit eben diese Server angegriffen. Kann das Zufall sein?
The exploits we’re discussing today were in no way connected to the separate SolarWinds-related attacks. We continue to see no evidence that the actor behind SolarWinds discovered or exploited any vulnerability in Microsoft products and services.
(Quelle: Microsoft)
Also aus diesem Statement lese ich eigentlich nur, dass man keine Beweise gefunden hat, mit denen sich eine Verbindung herstellen lassen könnte.
Allerdings stelle ich mir schon die Frage, wie man auf Basis der eher wenigen Detailinformationen über den Solarwinds Hack (damit meine ich nicht wie der Angriff abgelaufen ist, sondern welche Informationen gestohlen wurde), sicher sein kann.
Am Ende spielt das aber eine weniger wichtige Rolle als die Tatsache, dass binnen kurzer Zeit zweimal Microsoft in einen großen Angriff verwickelt war.
Manche behaupten, die Software von Microsoft sei unsicher. Das mag sicher auch richtig sein, wenn man bedenkt, wieviele Zeilen, teils historisch gewachsener Quellcode verarbeitet werden muss.
Das ist schon eine ganz andere Hausnummer als eine kleine App für das Smartphone.
Es ist aber auch der enorme „Sog“, mit dem Microsoft aktuell alle Daten und Anwendungen dieser Welt an sich ziehen möchte.
Ich wünsche mir sehr, dass die Entscheider in den Chefetagen sich kritischer mit dem Thema auseinandersetzen.
Oft höre ich von anderen „Admin’s“, dass man zwar viele Argumente eingebracht habe, die Entscheider sich aber nicht wirklich darum gekümmert haben.
Liebe IT-Führungskräfte dieser Welt – meine Frau hat einen schönen Spruch in der Küche aufgestellt:
„Wenn Mann mit seinem Vorhaben scheitert, soll er vielleicht einfach nur das tun, was seine Frau ihm rät“.
Ganz ehrlich funktioniert das bei mir ganz gut.
Die Admin’s, die täglich an der Front stehen und die eigentliche Arbeit machen, sind sicher bessere und ehrlichere „Ratgeber“ als die Vertriebsmitarbeiter eines Anbieters.