Eine mutmaßlich in China angesiedelten Hackergruppe hatte es Mitte Juni geschafft, sich Zugang zu in der Microsoft Cloud gespeicherten E-Mail-Konten von etwa 25 Organisationen zu beschaffen. Das berichtet das Online-Magazin heise.de. Aufgefallen war dies als erstes einer US-Behörde, die Microsoft auf seltsame Vorgänge in ihren Online-Exchange-Konten aufmerksam gemacht habe.
Der Internet-Riese habe den Vorfall anschließend heruntergespielt und nur stückweise die Ausmaße dazu offengelegt.
Weitreichendere Zugriffe möglich als angenommen
Inzwischen hat das Sicherheitsunternehmen Wiz allerdings herausgefunden, dass nicht nur wie anfangs vermutet nur Exchange-Konten betroffen seien, sondern nahezu alle Microsoft-Cloud-Anwendungen. Dazu zählen Sharepoint oder Teams genauso wie Kunden-Apps in der Cloud, die mit dem "Login with Microsoft" funktionieren. Die Hackergruppe habe dabei so etwas wie einen Master-Key erbeutet. Ob sie diesen wirklich genutzt haben, ist allerdings offen. Micorsoft verstecke sich hier hinter nichtssagenden Dementis, heißt es entsprechend kritisch bei heise.de
Wie dieser Diebstahl gelingen konnte, will oder kann Microsoft selbst einen Monat später noch nicht erklären, heißt es weiter. Betroffen seien vor allem vornehmlich europäische Regierungsbehörden, aber auch das US-Außenministerium.
Microsoft habe den kompromittierten Schlüssel zwar jetzt gesperrt, sodass jetzt keine weiteren Zugriffe damit möglich sein sollten. Laut heise.de es wäre aberdurchaus möglich gewesen, die Zugänge vorher zu nutzen, um die betroffenen Accounts – also praktisch fast die gesamte Microsoft-Cloud – mit Hintertüren zu versehen. (sg)
