Gestohlener Master-Key: Der kleingeredete GAU der Microsoft-Cloud

Eine Hackergruppe klaute Microsoft einen Master-Key, der ihnen Tür und Tor zur Microsoft-Cloud öffnete. Es deutet sich ein Komplettversagen des Konzerns an.

Artikel verschenken

137

(Bild: Andy Wong/AP/dpa)

04.08.2023, 13:51 Uhr

Lesezeit: 8 Min.

c't Magazin

Von

Jürgen Schmidt

Gestohlener Master-Key: Der kleingeredete GAU der Microsoft-Cloud
- So lief der Angriff ab
- Worüber Microsoft schweigt
- Gestohlene Schlüssel und kaputte Schlösser
- Wie geht es weiter?
- Microsofts Schlampereien

Artikel in c't 19/2023 lesen

Am 11. Juli 2023 feierte sich Microsoft selbst mit einer Erklärung, man habe die Angriffe chinesischer Akteure auf Kunden-E-Mails entschärft. Allzu viele Angaben über das Ausmaß des Vorfalls machte der Unternehmen nicht.

Doch inzwischen ist klar: Angreifer konnten wochenlang quasi beliebig auf nahezu alle Daten bei Microsofts Clouddiensten zugreifen – das betraf unter anderem Outlook, Sharepoint, Office365, Teams, OneDrive und Drittanwendungen, die die Funktion "Sign in with Microsoft" anbieten.

Bis heute weigert sich der Konzern, die genauen Hintergründe und die sich daraus ergebenden Konsequenzen offenzulegen. Bekannt ist Folgendes: Den mutmaßlich chinesischen Angreifern, die Microsoft als Storm-0558 bezeichnet, war es gelungen, einen wichtigen Schlüssel zu stehlen. Und mit dem konnten sie unter anderem fremde E-Mails lesen. Diesen GAU klärt Microsoft nur unzureichend auf.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Heim-Multifunktionsdrucker ab 85 Euro im Test

Kompakte Drucker mit guter Ausstattung und ordentlicher Druckqualität sind günstig erhältlich, meist ist jedoch die Tinte teuer. Doch es gibt eine Alternative.

Eine Person macht mit ihrem Smartphone ein Bild vom Essen. Von der Person sind nur die Hände zu sehen.

Kalorienzählen mit KI: Foodvisor im Test

Wer gezielt abnehmen will, kommt kaum ums Kalorienzählen herum. Doch statt mühsame Datenbanken zu durchforsten, kann man die Erkennung auch der KI überlassen.

UpdatemacOS 15 auf alten Macs installieren

Ältere Apple-Rechner müssen nicht auf Sequoia verzichten: Der OpenCore Legacy Patcher erlaubt das Upgrade auf einigen nicht unterstützten Maschinen.

Sechs überbreite Displays von 34 bis 49 Zoll im Test

Widescreen-Monitore mit USB-C-Anschluss, Hub und LAN-Buchse lassen sich mit Programmfenstern vollpflastern und holen Spielewelten beeindruckend auf den Schirm.

Bruno: Open-Source API-Client ohne Herstellercloud vorgestellt

Bruno fordert den Entwickler-Standard Postman heraus: Die Software ist quelloffen, kommt ohne Herstellercloud aus und Daten verwaltet man zum Beispiel in Git.

, Mac & i, bearbeitet mit KI vom Heise Medienwerk

Unverwüstlich: So machen Sie Ihren alten Intel-Mac-Pro zukunftsfest

Die ersten Intel-Mac-Pros sind für Apple längst überholt. Wer mal viel Geld für die Workstation auf den Tisch gelegt hat, kann sich aber helfen. So geht's.

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}