Wenn es um das Thema Staatsspionage geht, dürfte kein Land der Welt ein Unschuldslamm sein. Wie die Vergangenheit gezeigt hat, ist Spionage selbst unter befreundeten Staaten keine Seltenheit. Die Kunst besteht darin, sich nicht erwischen zu lassen. Wie Microsoft nun über die New York Times mitteilte, ist es einer chinesischen Hackergruppe mit der Bezeichnung “Storm-0558” über den Zeitraum von knapp einem Monat gelungen, eine Schwachstelle im System von Microsoft auszunutzen. Dabei gelang es, Unternehmen und Regierungsorganisationen auszuspionieren. Microsoft erklärt, dass es dabei nicht gelungen sei, sensible Informationen zu entwenden. Dennoch wirft vor allem die lange Dauer des Hackerangriffs Fragen auf und lässt Microsoft in keinem guten Licht dastehen.
Insgesamt waren 25 Ziele durch die Hacker unter Beschuss
Der Hackerangriff der Gruppe “Storm-0558”, die angeblich aus China stammen soll, belief sich laut Aussage von Microsoft auf 25 Ziele. Diese waren jedoch nicht alle regierungsnahe, sondern es waren auch reguläre Unternehmen darunter. Anscheinend wurde der Angriff auch recht zielorientiert geführt, denn es ging den Hackern nicht darum, wahllos Informationen zu sammeln und zu schauen, was davon verwendbar ist, es ging vielmehr darum, bestimmte E-Mail-Server und Nutzerdaten abzugreifen.
Um Zugang zu den E-Mail-Konten zu bekommen, verwendeten die Angreifer gefälschte Authentifizierungstoken. Damit die Token erstellt werden konnten, griffen die Hacker auf einen MSA Key von Microsoft zurück. Microsoft selbst schien die Angriffe überhaupt nicht zu bemerken, denn es wird berichtet, dass es die US-Behörden waren, welche Microsoft auf Ungereimtheiten aufmerksam machten. Im Anschluss bemühte sich Microsoft, schnell eine Lösung zu finden und laut eigener Aussage sei die Schwachstelle im System inzwischen dauerhaft gefixt. Dennoch ist es den Hackern gelungen, Microsoft fast einen Monat lang an der Nase herumzuführen.
Der Beitrag Microsoft bloßgestellt: Hackergruppe “Storm-0558” soll über einen Monat lang unbemerkt US-Regierungsorganisationen bespitzelt haben erschien zuerst auf WindowsUnited.