Ein gezielter Cyberangriff auf E-Mail-Konten mehrerer Journalisten hat Besorgnis ausgelöst und wirft ernsthafte Fragen zur Sicherheit der Microsoft-Dienste auf. Laut einem Bericht der Washington Post wurden die Microsoft-Konten betroffener Reporter kompromittiert, was möglicherweise Zugang zu sensiblen Arbeits-E-Mails in Bereichen wie nationale Sicherheit und Wirtschaftspolitik, einschließlich der Berichterstattung über China, ermöglicht hat. Der Einbruch wurde am Donnerstag entdeckt, und Chefredakteur Matt Murray kündigte eine interne Untersuchung an.
Insider informierten Reuters über den unbefugten Zugriff, und die erste Berichterstattung über den Vorfall stammt vom Wall Street Journal. Es wird vermutet, dass eine ausländische Regierung, möglicherweise aus China, an dem Angriff beteiligt ist.
Vorhandene Sicherheitslücken
Ein in diesem Zusammenhang relevanter Vorfall wurde bereits im Juli 2023 bekannt, als Hacker Zugriff auf Outlook-E-Mail-Konten von 25 Organisationen erlangten. Microsoft offenbarte, dass diese Angreifer, die als „Storm-0558“ bezeichnet werden, seit 2021 weitreichende Befugnisse in der Microsoft-Cloud besaßen. Diese Hackergruppe soll einen staatlich-chinesischen Spionage-Angriff durchgeführt haben, und die Angriffe erfolgten durch den Einsatz gefälschter Authentifizierungstoken, mit denen sie ab dem 15. Mai 2023 auf die E-Mails zugreifen konnten, wie die Tagesschau berichtet.
Eine Untersuchung ergab, dass ein technisches Problem im Verbraucher-Signatursystem von Microsoft im April 2021 zu einer Trockenlegung eines Signaturschlüssels führte, den die Hacker erlangten. Dieser Generalschlüssel ermöglichte ihnen weitreichenden Zugriff auf viele Microsoft-Cloud-Anwendungen, einschließlich E-Mail (Exchange, Outlook), Dateien (OneDrive, SharePoint) und kollaborativen Plattformen (Teams, Skype).
Reaktionen und Konsequenzen
Die Konsequenzen des Angriffs sind noch nicht vollständig absehbar. Eine zweistellige Anzahl von regierungsnahen Accounts wurde gehackt, doch es bleibt unklar, ob die Angreifer möglicherweise weitere geheimen Zugriffe erhielten oder Hintertüren einrichteten. Microsoft hat betont, dass für normale Nutzer der Microsoft-Cloud dort kein direkter Schaden entstanden sei.
Experten fordern jedoch erweiterte Sicherheitsmaßnahmen, darunter echte Ende-zu-Ende-Verschlüsselung, um zukünftige Angriffe zu verhindern. Der Vorfall hat außerdem Sicherheitslücken in der Cloud-Architektur von Microsoft offengelegt. Kritiker sind der Meinung, dass Microsoft das Ausmaß des Ereignisses herunterspielt und rufen zu mehr Transparenz auf.
Die Diskussion über die Sicherheitslage wird auch von politischen Institutionen aufgegriffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) prüft die möglichen Auswirkungen des Angriffs auf die Cloud-Vorhaben der Bundesverwaltung. Zudem fordern EU-Abgeordnete eine Überprüfung der Sicherheitslage im Europäischen Parlament und die Unabhängigkeit von US-Konzernen, um die Datensicherheit in der Europäischen Union zu gewährleisten.
