Hackerangriff aus China auf Dutzende Organisationen und auch Staaten

Microsoft hat nach eigenen Angaben einen koordinierten Hackerangriff aus China unterbrochen, der ungefähr 25 Organisationen inklusive Regierungseinrichtungen getroffen hat. Begonnen haben die Einbrüche der "Storm-0558" getauften Gruppe demnach am 15. Mai, einen Monat später seien die ersten Hinweise dazu eingegangen. Inzwischen habe man die Attacke bei allen betroffenen Kunden abgewehrt, erklärt der US-Konzern. Die müssten deshalb nichts unternehmen, seien aber über den Angriff informiert worden. Einfallstor waren demnach gefälschte Zugangs-Token für E-Mail-Konten bei Microsoft-Diensten. Man beobachte die Aktivitäten der Angreifer weiter.

Angriffsziele wurden informiert

Laut Microsoft war es den Angreifern gelungen, an einen Zugangsschlüssel für Microsoft-Konten zu kommen. Unter Ausnutzung eines Problems bei der Validierung von Token sei es ihnen damit gelungen, Zugangs-Token für E-Mail-Konten zu fälschen. Damit seien sie über den Webzugang in Konten bei Outlook.com und Exchange Online eingebrochen. Um den Angriff zu unterbrechen, habe man die mit dem Zugangsschlüssel zertifizierten Token blockiert und den Schlüssel ersetzt, schreibt Microsoft. Wer von Microsoft nicht kontaktiert worden sei, sei auf diesem Weg wohl nicht angegriffen worden, versichert der US-Konzern noch.

In einem Blogeintrag führt Microsoft noch aus, dass der Angriff nach China zurückverfolgt worden sei, die Hackergruppe "Storm-0558" habe sich den Analysen zufolge auf Spionage spezialisiert. Bei der Abwehr des Angriffs hat der US-Konzern demnach mit dem US-Heimatschutzministerium zusammengearbeitet. In dem Zusammenhang seien umfangreiche automatische Erkennungsmaßnahmen für Indikatoren eingeführt worden, die auf den Angriff hindeuten. Verteidigungssysteme seien gehärtet worden. Man habe keine Hinweise auf weitere Zugriffe.

(mho)