Wolkenbruch
Der kleingeredete GAU der Microsoft-Cloud
Eine Hackergruppe klaute Microsoft einen Master-Key, der ihnen Tür und Tor zur Microsoft-Cloud öffnete. Der Konzern versucht den Vorfall kleinzureden, doch es deutet sich eher ein Komplettversagen an.
Am 11. Juli feierte sich Microsoft selbst mit einer Erklärung, man habe die Angriffe chinesischer Akteure auf Kunden-E-Mails entschärft. Allzu viele Angaben über das Ausmaß des Vorfalls machte der Unternehmen nicht. Doch inzwischen ist klar: Angreifer konnten wochenlang quasi beliebig auf nahezu alle Daten bei Microsofts Clouddiensten zugreifen – das betraf unter anderem Outlook, Sharepoint, Office365, Teams, OneDrive und Drittanwendungen, die die Funktion „Sign in with Microsoft“ anbieten.
Bis heute weigert sich der Konzern, die genauen Hintergründe und die sich daraus ergebenden Konsequenzen offenzulegen. Bekannt ist Folgendes: Den mutmaßlich chinesischen Angreifern, die Microsoft als Storm-0558 bezeichnet, war es gelungen, einen wichtigen Schlüssel zu stehlen. Und mit dem konnten sie unter anderem fremde E-Mails lesen.