Der US-Behörde war aufgefallen, dass in den Protokollen verdächtige Zugriffe auf E-Mails gelistet waren. Microsofts nachgelagerte Analyse ergab, dass ein sogenannter „Cloud-Master-Key“ gestohlen wurde. Dabei handelt es sich um einen Signaturschlüssel, mit dem sich Angreifer Zugang zu fast allen Microsoft-Cloud-Diensten verschaffen konnten. Die Webseite heise.de schreibt hierzu: „Die anschließende Analyse enthüllte ein Debakel riesigen Ausmaßes, das Microsoft nur widerstrebend und stückweise offenlegte. Mutmaßlich chinesische Angreifer, die Microsoft als Storm-0558 bezeichnete, hatten sich Zugriff auf das von Microsoft gehostete Exchange Online vornehmlich europäischer Regierungsbehörden verschafft.“
Nach aktuellem Kenntnisstand könnten darüber hinaus nahezu alle Nutzer von Microsofts Cloud-Diensten gefährdet sein. Dies betrifft z.B. die Systeme Outlook, Sharepoint, Office365, Teams, Onedrive sowie Drittanwendungen, die die Funktion „Sign in with Microsoft“ anbieten.
Microsoft hält sich zu den Geschehnissen aktuell sehr bedeckt und verschiedene Stellen beklagen, dass der Konzern auch keine Fragen beantwortet. Generell wird vermutet, dass das Sicherheitsproblem bei Microsoft größer ist als bisher kommuniziert wurde. Zwar hat Microsoft nach offiziellen Angaben den gestohlenen Schlüssel unmittelbar nach Kenntnisnahme gesperrt, allerdings kann dadurch nicht ausgeschlossen werden, dass in der Zwischenzeit von den Angreifern „Hintertüren“ präpariert wurden, die nun trotzdem zum unbemerkten Eindringen genutzt werden können. Im Grunde müsste Microsoft die komplette Cloud nach möglichen Hintertüren und kompromittierten Zugängen durchsuchen, um weiteren Missbrauch zu verhindern.
Selbst gegenüber namhaften Stellen, die an Microsoft herangetreten sind, gibt das Unternehmen nach offiziellen Angaben nicht mehr Informationen heraus, als unbedingt nötig. In den meisten Fällen verweist Microsoft lediglich auf die bereits bekannten Veröffentlichungen, die nur wenige konkrete Details zum Vorfall und den Hintergründen enthalten und somit viele Fragen offen lassen.
Wir können an dieser Stelle nur dringend empfehlen, die eigenen Microsoft-Strukturen (sofern vorhanden) auf Unregelmäßigkeiten im Blick zu behalten. Kommen Sie bei Fragen wie immer gern auf uns zu!
Quellenangaben:
– Artikel „Gestohlener Cloud-Master-Key: Microsoft schweigt – so fragen Sie selbst „, abgerufen am 01.08.2023 unter: https://www.heise.de/news/Gestohlener-Cloud-Master-Key-Microsoft-schweigt-so-fragen-Sie-selber-9229395.html– Artikel „Microsofts gestohlener Schlüssel mächtiger als vermutet“, abgerufen am 01.08.2023 unter: https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html