US-Bericht: Microsoft hätte chinesischen E-Mail-Hack verhindern können
Nach einer Reihe von Sicherheitsvorfällen bei Microsoft hatte die US-Regierung angekündigt, eine genauere Untersuchung zu den Vorfällen zu starten. Die ersten Ergebnisse liegen jetzt vor - und werfen ein schlechtes Licht auf Microsoft.
Der Vorfall, der als eine "Kaskade von Sicherheitsfehlern" bei Microsoft beschrieben wird, ermöglichte es vom chinesischen Staat finanzierten Hackern, auf E-Mails von 22 Organisationen zuzugreifen. Heikel wurde dieses Leck, da auch Mitarbeiter der US-Regierung betroffen waren, die für die nationale Sicherheit zuständig sind.
Das US-Ministerium für Innere Sicherheit hat daher jetzt auch einen recht vernichtenden Bericht veröffentlicht, in dem festgestellt wird, dass der Hack "vermeidbar" war und dass eine Reihe von Entscheidungen innerhalb von Microsoft zu einer "Unternehmenskultur beigetragen haben, die Investitionen in die Unternehmenssicherheit und ein rigoroses Risikomanagement außer Acht gelassen hat".
"Der Ausschuss kommt zu dem Schluss, dass das Eindringen vermeidbar war und niemals hätte stattfinden dürfen", so der Bericht. "Der Ausschuss kommt zu dem Schluss, dass die Sicherheitskultur von Microsoft unzureichend war und überarbeitet werden muss, insbesondere angesichts der zentralen Stellung des Unternehmens im Technologie-Ökosystem und des großen Vertrauens, das die Kunden in das Unternehmen hinsichtlich des Schutzes ihrer Daten und Abläufe setzen."
Die Hacker verwendeten einen Microsoft-Kontoschlüssel, um Token für den Zugriff auf Outlook im Web und Outlook.com zu fälschen. Der Bericht macht deutlich, dass Microsoft immer noch nicht genau weiß, wie der Schlüssel gestohlen wurde, aber die führende Theorie ist, dass der Schlüssel Teil eines sogenannten Crash-Dumps war. Microsoft veröffentlichte selbst diese Theorie im September. Allerdings wurde erst vor Kurzem der Blog-Beitrag aktualisiert, wobei Microsoft zugab: "wir keinen Crash-Dump gefunden haben, der das betroffene Schlüsselmaterial enthält".
Ohne diesem Crash Dump kann Microsoft nicht sicher sein, wie genau der Schlüssel gestohlen wurde. "Unsere führende Hypothese bleibt, dass Betriebsfehler dazu führten, dass Schlüsselmaterial die sichere Token-Signierungsumgebung verließ, auf das anschließend in einer Debugging-Umgebung über ein kompromittiertes Technikerkonto zugegriffen wurde", so Microsoft.
Siehe auch:
Kaskade von Sicherheitsfehlern
Denn vereinfacht zusammengefasst heißt es in dem Bericht des US Cyber Safety Review Board, dass Microsoft hätte verhindern können, dass chinesische Hacker über Microsoft Exchange Online in die E-Mails der US-Regierung eindringen.Der Vorfall, der als eine "Kaskade von Sicherheitsfehlern" bei Microsoft beschrieben wird, ermöglichte es vom chinesischen Staat finanzierten Hackern, auf E-Mails von 22 Organisationen zuzugreifen. Heikel wurde dieses Leck, da auch Mitarbeiter der US-Regierung betroffen waren, die für die nationale Sicherheit zuständig sind.
Das US-Ministerium für Innere Sicherheit hat daher jetzt auch einen recht vernichtenden Bericht veröffentlicht, in dem festgestellt wird, dass der Hack "vermeidbar" war und dass eine Reihe von Entscheidungen innerhalb von Microsoft zu einer "Unternehmenskultur beigetragen haben, die Investitionen in die Unternehmenssicherheit und ein rigoroses Risikomanagement außer Acht gelassen hat".
Eindringen war vermeidbar
Eine Schlussfolgerung ist, dass Microsofts Sicherheitskultur überarbeitet werden muss."Der Ausschuss kommt zu dem Schluss, dass das Eindringen vermeidbar war und niemals hätte stattfinden dürfen", so der Bericht. "Der Ausschuss kommt zu dem Schluss, dass die Sicherheitskultur von Microsoft unzureichend war und überarbeitet werden muss, insbesondere angesichts der zentralen Stellung des Unternehmens im Technologie-Ökosystem und des großen Vertrauens, das die Kunden in das Unternehmen hinsichtlich des Schutzes ihrer Daten und Abläufe setzen."
Die Hacker verwendeten einen Microsoft-Kontoschlüssel, um Token für den Zugriff auf Outlook im Web und Outlook.com zu fälschen. Der Bericht macht deutlich, dass Microsoft immer noch nicht genau weiß, wie der Schlüssel gestohlen wurde, aber die führende Theorie ist, dass der Schlüssel Teil eines sogenannten Crash-Dumps war. Microsoft veröffentlichte selbst diese Theorie im September. Allerdings wurde erst vor Kurzem der Blog-Beitrag aktualisiert, wobei Microsoft zugab: "wir keinen Crash-Dump gefunden haben, der das betroffene Schlüsselmaterial enthält".
Ohne diesem Crash Dump kann Microsoft nicht sicher sein, wie genau der Schlüssel gestohlen wurde. "Unsere führende Hypothese bleibt, dass Betriebsfehler dazu führten, dass Schlüsselmaterial die sichere Token-Signierungsumgebung verließ, auf das anschließend in einer Debugging-Umgebung über ein kompromittiertes Technikerkonto zugegriffen wurde", so Microsoft.
Zusammenfassung
- US-Regierung untersucht Sicherheitsvorfälle bei Microsoft
- Bericht: Microsoft hätte Hack durch Exchange Online verhindern können
- Chinesische Hacker lasen E-Mails von 22 US-Organisationen
- US-Ministerium kritisiert Microsofts Sicherheitskultur als unzureichend
- Bericht fordert Überarbeitung der Sicherheitskultur bei Microsoft
- Hacker nutzten Microsoft-Kontoschlüssel für Zugriff auf E-Mail-Konten
- Microsoft unsicher über Diebstahl des Schlüssels, vermutet Crash Dump-Leck
Siehe auch:
- Hacker arbeiten mit generativer KI: Microsoft untersucht Vorfälle
- Exchange Online-Hack: So wurde Microsoft ausgetrickst
- HP Enterprise von russischer Gruppe gehackt, die auch Microsoft angriff
- Russische Angreifer hacken E-Mail-Konten der Microsoft-Chefetage
- Microsoft stoppt CyberLink-Update mit Malware von Lazarus-Hackern
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen