Hacker mit Verbindungen zur russischen Regierung haben sich nach Angaben von Microsoft Zugang zu einigen E-Mails ranghoher Manager des Konzerns verschafft. Die Attacke habe im November begonnen und sei vor einer Woche entdeckt worden, teilte Microsoft mit. Die Hacker hätten auch einige Dokumente aus E-Mail-Anhängen heruntergeladen. Der Konzern machte keine Angaben dazu, wer aus der Konzernführung betroffen ist, teilte aber mit, dass auch E-Mails von Mitarbeitern aus den Bereichen Cybersicherheit und Recht zur Beute der Angreifer geworden seien. Offen blieb, wie viele Accounts von Mitarbeitern insgesamt betroffen waren. Microsoft betonte, es sei ein "prozentual sehr kleiner" Anteil gewesen. Der Konzern hatte zum Stichtag 30. Juni etwa 221 000 Beschäftigte.
Die Hacker gelangten laut Microsoft ins E-Mail-System, nachdem sie das Passwort eines internen Test-Accounts geknackt hatten. Die Attacke sei keine Folge von Schwachstellen in Microsofts Produkten oder Diensten gewesen, hieß es weiter. Es gebe auch keine Hinweise darauf, dass die Angreifer Zugang zu Kundenbereichen, Software-Quellcodes oder Systemen mit künstlicher Intelligenz (KI) gehabt hätten.
Neben dem Hackerangriff hat Microsoft auch noch Probleme mit der US-Kartellbehörde
Hinter dem Hack steht Microsoft zufolge eine russische Gruppe, die unter den Namen "Midnight Blizzard" und "Nobelium" bekannt ist. Die Eindringlinge hätten zunächst in den E-Mails nach Informationen über die Gruppe gesucht, hieß es unter Verweis auf erste Untersuchungsergebnisse. Damit könnten die Hacker besser verstehen, wie viel Microsoft über sie und ihre Vorgehensweise wisse. Microsoft machte keine Angaben dazu, wie sich der Fokus der Angreifer danach verändert habe.
Software von Microsoft wird in vielen Unternehmen und Behörden überall auf der Welt eingesetzt. Damit könnte der Hack - je nach Relevanz der erbeuteten Informationen - weitreichende Folgen haben. Bei einer der schwerwiegendsten Cyberattacken mutmaßlich russischer Hacker war vor einigen Jahren Wartungssoftware der Firma Solarwinds infiziert worden. Über sie verschafften sich die Angreifer dann Zugang in die Systeme Dutzender Firmen und Behörden.
Unsere besten Texte der Woche in Ihrem Postfach: Lesen Sie den 'SZ am Sonntag'-Newsletter mit den SZ-Plus-Empfehlungen der Redaktion - überraschend, unterhaltsam, tiefgründig. Kostenlos anmelden.
Und der Hackerangriff ist nicht das einzige Problem von Microsoft: Das milliardenschwere Investment des US-Unternehmens in den ChatGPT-Entwickler OpenAI sorgt einem Medienbericht zufolge für Diskussionen zwischen dem US-Justizministerium und der Federal Trade Commission (FTC). Beide Kartellbehörden tauschen sich darüber aus, wer für eine Prüfung der Angelegenheit zuständig sei, berichtete das Magazin Politico am Freitag. Die FTC erklärte, sie arbeite zum Schutz der US-Verbraucher reibungslos mit dem Ministerium zusammen. Das Ministerium lehnte eine Stellungnahme ab.
Microsoft hatte OpenAI im vergangenen Jahr Investitionen von mehr als zehn Milliarden Dollar versprochen. Der US-Softwarekonzern hatte erklärt, er werde dadurch nicht Anteilseigner, sondern habe lediglich Anspruch auf eine Gewinnbeteiligung. Der Microsoft zustehende Sitz im Verwaltungsrat sei ohne Stimmrecht. Gleichwohl nehmen bereits die EU-Kommission und die britische Competition and Markets Authority (CMA) die Zusammenarbeit kartellrechtlich unter die Lupe.
