[English]Die China-Connections scheinen Microsoft wieder einmal "auf die Füße gefallen zu sein". Ich bin auf Berichte gestoßen, dass Microsoft Sicherheitsforschern aus China keinen frühzeitigen Zugriff mehr auf 0-Day-Schwachstellen oder Proof of Concept (PoC) Exploits mehr gewähnt. Der SharePoint-Vorfall mit Hacks durch chinesische Gruppen wirft seine Schatten voraus.
Microsofts China Connections
Microsoft hatte seit vielen Jahren Software-Spezialisten in China mit der Wartung von Cloud-Diensten betreut. Ich hatte im Blog-Beitrag Krass: Microsoft lässt die Cloud des US-Verteidigungsministeriums durch chinesische Software-Ingenieure warten über diese unglaubliche Konstruktion berichtet. Nachdem ein Schlaglicht auf die Angelegenheit gefallen ist, hat Microsoft das "stillschweigend" beerdigt (siehe Microsoft beendet die Cloud-Wartung des US-Verteidigungsministeriums durch chinesische Software-Ingenieure).
Gut, muss ja mal passieren dürfen, und soo schlimm war das doch nicht. "Was ist im US-Verteidigungsministerium schon zu holen, wir müssen die Leute in China immer beruhigen, die fallen sonst vor Lachen vom Stuhl" war die inoffizielle Aussage eines ungenannt bleiben wollenden Microsoft-Sprechers. Und man habe ja Jahre US-Aufseher dabei gehabt, die aufpassten, was die Leute in China so auf den US-Servern so machen.
Ein US-Cyberexperte ist das kritischer und sieht in Microsoft einen überzeugten Wiederholungstäter, dem Sicherheit ziemlich egal ist, wenn es Dollar zu verdienen gibt. Ich hatte die Einschätzung im Beitrag Cyber-Guru: Microsoft betrachtet Sicherheit als Ärgernis zusammen getragen.
Und im Grunde wurde dies bestätigt, denn nach dem SharePoint-Sicherheitsvorfall (siehe Sharepoint-Server werden über 0-day Schwachstelle (CVE-2025-53770) angegriffen), bei dem chinesische Angreifer beteiligt waren, wurden bekannt, das die Wartung der SharePoint-Software in China passierte (siehe Neue Insights zum SharePoint-Gate: Mitarbeiter aus China für die Wartung).
Untersuchung des SharePoint-Vorfalls
Nachdem chinesische Hackergruppen sehr schnell Angriffe auf noch nicht öffentliche SharePoint-Schwachstellen durchführen konnte, bei dem über 400 Unternehmen kompromittiert wurden, gab es einen bösen Verdacht: Konnte China über ein Leck auf die internen Informationen zu Schwachstellen bei Microsoft zugreifen?
Neben der Möglichkeit, dass von den SharePoint-Wartungsleuten in China Informationen abgezogen wurden, gab es noch einen zweiten Kanal. Ich hatte im Beitrag Neue Insights zum SharePoint-Gate: Mitarbeiter aus China für die Wartung darüber berichtet. Es gibt ein MAPPS genanntes Programm, über welches Sicherheitsunternehmen vorab Zugriff auf Schwachstellen und anstehende Patches haben.
Microsoft untersuchte, ob eine Sicherheitslücke in seinem Frühwarnsystem für Cybersicherheitsunternehmen (MAPPS) chinesischen Hackern ermöglicht hat, Schwachstellen in seinem SharePoint-Dienst auszunutzen, bevor diese behoben wurden.
Microsoft schränkt MAPPS-Zugriff aus China ein
Nun lese ich bei The Register im Artikel Microsoft reportedly cuts China's early access to bug disclosures, PoC exploit code, dass es Berichte gebe, nach denen Microsoft den Zugriff auf MAPPS für Personen und Firmen aus China einschränkt.
David Cuddy, Sprecher von Microsoft, wurde von Bloomberg zu Fragen des MAPPS-Programms befragt. Laut Cuddy hat man in MAPP begonnen, den Zugang für Unternehmen in "Ländern, in denen Staatsangehörige verpflichtet sind, Schwachstellen an ihre Regierungen zu melden", darunter China, einzuschränken. Unternehmen in diesen Ländern erhalten keine "Proof-of-Concept"-Exploit-Codes mehr, sondern stattdessen "eine allgemeinere schriftliche Beschreibung", die Microsoft gleichzeitig mit den Patches versendet, erklärte Cuddy gegenüber der Nachrichtenagentur. Gegenüber The Register verweigerte Microsoft aber jegliche Stellungnahmen.
Ähnliche Artikel:
Sharepoint-Server werden über 0-day Schwachstelle (CVE-2025-53770) angegriffen
Patch für Sharepoint Server 2016; China hinter Angriffen, ca. 400 Organisationen kompromittiert
Microsoft untersucht, ob SharePoint 0-day vorab an Hacker geleakt wurde
Krass: Microsoft lässt die Cloud des US-Verteidigungsministeriums durch chinesische Software-Ingenieure warten
Microsoft beendet die Cloud-Wartung des US-Verteidigungsministeriums durch chinesische Software-Ingenieure
China-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt
GAU: Geklauter AAD-Schlüssel ermöglichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten
Neue Insights zum SharePoint-Gate: Mitarbeiter aus China für die Wartung
MVP: 2013 – 2016
Man bekommt vor lauter Kopf schütteln doch glatt ein Schleudertrauma.
Naja da ja US ITler alle 200k$ aufwärts verdienen (wie man doch immer so in Foren liest, wenn es um IT Gehälter geht), nimmt man halt gerne Chinesiche ITler die a.) meist sogar mehr Expertise haben und b.) das für ebenfalls 200k aber Yuan machen ;-P
Macht doch hier auch fast jede Firma: ins Billiglohnland outsourcen…
Haben westlich Firmen auch bitter lernen müssen, das es nicht immer schlau ist alles outzusourcen… als dann aus China die mehr als die Hälfte günstigere Clone den Markt fluteten.
Anfangs ja noch müde belächelt, da die Qualität halt auch entsprechend war. Mittlerweilen sind aber teilweise die Clone besser als das Orginal!
Ich kenne da einige Kollegen die ihre Firma dicht machen konnten, weil sie das unterschätzt haben. Wenn man halt noch nicht: "too big too fail" ist, sollte man das nie aus den Augen verlieren.
Das konnte doch keiner ahnen ;-)
Naja, immerhin lernt man in Redmond dazu, wenn auch auf die harte Tour. Die sollten mal Copilot befragen, ob das alles gut ist, was die da so machen.