Microsoft: China-Hacker lasen einen Monat lang Mails der US-Regierung
Chinesischen Hackern ist es nach Angaben von Microsoft gelungen, sich Zugang zu den E-Mail-Servern verschiedener amerikanischer Regierungsbehörden zu verschaffen. Sie nutzten wochenlang eine bisher unbekannte Schwachstelle aus, konnten aber wohl keine geheimen Inhalte abgreifen.
Wie Microsoft laut der New York Times mitteilte, wurden insgesamt 25 verschiedene Ziele angegriffen, zu denen unter anderem auch US-Behörden gehörten. Die Attacken gingen von einer durch Microsoft nur "Storm-0558" genannten Hackergruppe aus, die aus China stammen soll.
Laut informierten Quellen richtete sich der Angriff auf die E-Mail-Server gegen bestimmte Nutzerkonten statt eine Vielzahl von beliebigen Adressen. Die Angreifer nutzen gefälschte Authentifizierungstoken, um Zugriff auf einzelne Mail-Konten zu erlangen. Laut einem Sprecher des Weißen Hauses wurden keine "geheimen Netzwerke" angegriffen.
Stattdessen nutzten die Angreifer einen sogenannten MSA Key von Microsoft, um Token für den Zugriff auf Outlook Web Access (OWA) und Outlook.com zu erstellen. Aufgrund einer Schwachstelle in den Prüfsystemen für diese Token konnten die Angreifer sich mit ihnen auch Zugriff auf E-Mail-Dienste für Enterprise-Kunden verschaffen, für die der Log-In eigentlich über andere, separate Systeme geregelt wird, weil Azure Active Directory genutzt wird.
Die Lücke wurde Microsoft erst von den US-Behörden gemeldet, als diese den unerlaubten Zugriff auf die von ihnen genutzten E-Mail-Server bemerkten. Mittlerweile hat der Softwaregigant alle möglichen Gegenmaßnahmen ergriffen und geht davon aus, dass das Problem dauerhaft gelöst ist. Welche Regierungseinrichtungen oder Firmen von der chinesischen Attacke auf Microsofts E-Mail-Dienste betroffen waren, ist bisher nicht bekannt geworden.
Siehe auch:
Angriff blieb einen Monat lang unbemerkt
Die Angreifer verschafften sich laut einer Mitte Juni eingeleiteten Untersuchung durch Microsoft bereits Mitte Mai Zugang zu den Servern der ersten attackierten Unternehmen und Regierungsorganisationen. Dies bedeutet aber auch, dass die Attacken über einen Zeitraum von einem Monat zunächst unbemerkt blieben, da die Betroffenen erst dann Alarm schlugen.Laut informierten Quellen richtete sich der Angriff auf die E-Mail-Server gegen bestimmte Nutzerkonten statt eine Vielzahl von beliebigen Adressen. Die Angreifer nutzen gefälschte Authentifizierungstoken, um Zugriff auf einzelne Mail-Konten zu erlangen. Laut einem Sprecher des Weißen Hauses wurden keine "geheimen Netzwerke" angegriffen.
Stattdessen nutzten die Angreifer einen sogenannten MSA Key von Microsoft, um Token für den Zugriff auf Outlook Web Access (OWA) und Outlook.com zu erstellen. Aufgrund einer Schwachstelle in den Prüfsystemen für diese Token konnten die Angreifer sich mit ihnen auch Zugriff auf E-Mail-Dienste für Enterprise-Kunden verschaffen, für die der Log-In eigentlich über andere, separate Systeme geregelt wird, weil Azure Active Directory genutzt wird.
Die Lücke wurde Microsoft erst von den US-Behörden gemeldet, als diese den unerlaubten Zugriff auf die von ihnen genutzten E-Mail-Server bemerkten. Mittlerweile hat der Softwaregigant alle möglichen Gegenmaßnahmen ergriffen und geht davon aus, dass das Problem dauerhaft gelöst ist. Welche Regierungseinrichtungen oder Firmen von der chinesischen Attacke auf Microsofts E-Mail-Dienste betroffen waren, ist bisher nicht bekannt geworden.
Zusammenfassung
- Hacker nutzten Schwachstelle, um Zugriff auf Server zu erhalten.
- Microsoft ermittelte 25 Ziele, darunter US-Behörden und Unternehmen.
- Hacker nutzten gefälschte Token, um Zugriff auf Mail-Konten zu erhalten.
- Schwachstelle in Microsofts Prüfsystemen ermöglichte Zugriff.
- Microsoft hat Gegenmaßnahmen ergriffen, um Lücke zu schließen.
- Betroffene Unternehmen und Behörden bisher nicht bekannt.
- Microsoft geht davon aus, dass Problem dauerhaft gelöst ist.
Siehe auch:
- Microsoft meldet chinesische Hackerangriffe auf US-Militär in Asien
- Chinesische Hacker erbeuten hohe Beträge aus Corona-Hilfspaketen
- Chinesische Hacker: USA teilen Liste mit häufig ausgenutzten Lücken
- Polizei-Hack: Daten von einer Milliarde Chinesen stehen zum Verkauf
- McDonald's: Eismaschinen-Hacker fordern 900 Mio. $ Schadensersatz
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen