Phishing-Attacken auf Microsoft: Dokumente zu Anfragen von Ermittlungsbehörden geklaut

Die Abteilung "Trustworthy Computing" von Microsoft hat eingeräumt, dass im Rahmen jüngster Phishing-Attacken auf Microsoft-Mitarbeiter offenbar auch sensible Daten zu Ersuchen von Strafverfolgern abhanden gekommen sind.

In Pocket speichern vorlesen Druckansicht 38 Kommentare lesen
Lesezeit: 2 Min.

Adrienne Hall, Leiterin der Abteilung "Trustworthy Computing" bei Microsoft, hat eingeräumt, dass im Rahmen jüngster Phishing-Attacken auf E-Mail- und Social-Media-Konten von Mitarbeitern des Konzerns offenbar auch sensible Daten zu Anfragen von Polizeibehörden abhanden gekommen sind. "Es hat den Anschein, dass Dokumente, die mit Anfragen von Strafverfolgern zu tun haben, gestohlen wurden", erklärte die Managerin in einem Firmenblog. Die Untersuchung der Vorfälle dauere noch an.

Einzelheiten zu den abhanden gekommenen Informationen und ihrem Umfang will Hall nicht machen. Beobachter gehen aber davon aus, dass eine große Datenmenge in die Hände der Angreifer gefallen sein könnte, da sich die Redmonder sonst nicht an die Öffentlichkeit gewandt hätten. Hall kündigte an, "geeignete Schritte zu unternehmen", falls sich herausstellen sollte, dass Kundendaten betroffen seien.

Über den Charakter und die Echtheit jeglicher geklauter E-Mails oder Dokumente wird es laut der Sicherheitsexpertin keine Kommentare. Begründung von Microsoft: Datenschutz für die eigenen Mitarbeiter und die Kunden sowie die Sensibilität polizeilicher Gesuche. Man sei zudem bestrebt, die internen Sicherheitsvorkehrungen zu verbessern und Angestellte stärker auf Gefahren im Umgang mit sozialen Netzwerken aufzuklären.

Gegenüber dem US-Fachdienst "Security Week" ließ Hall durchblicken, dass die Vorgänge dem derzeitigen Informationsstand nach Teil der Angriffe der Syrian Electronic Army gewesen seien. Die Aktivistengruppe, die dem Assad-Regime nahestehen soll, hatte in den vergangenen Wochen mehrfach Blogs von Microsoft verändert und über entsprechende Einträge angekündigt, Internet-Konten von Microsoft-Angestellten gehackt zu haben. Das Ausmaß des Schadens der Phishing-Attacken dürfte nach dem neuen Eingeständnis des Konzerns deutlich größer sein, als zunächst anzunehmen war. (jk)