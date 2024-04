Nach einer Reihe von Sicherheitsvorfällen bei Microsoft hatte die US-Regierung angekündigt, eine genauere Untersuchung zu den Vorfällen zu starten. Die ersten Ergebnisse liegen jetzt vor - und werfen ein schlechtes Licht auf Microsoft.

Denn vereinfacht zusammengefasst heißt es in dem Bericht des US Cyber Safety Review Board, dass Microsoft hätte verhindern können, dass chinesische Hacker über Microsoft Exchange Online in die E-Mails der US-Regierung eindringen.Der Vorfall, der als eine "Kaskade von Sicherheitsfehlern" bei Microsoft beschrieben wird, ermöglichte es vom chinesischen Staat finanzierten Hackern, auf E-Mails von 22 Organisationen zuzugreifen. Heikel wurde dieses Leck, da auch Mitarbeiter der US-Regierung betroffen waren, die für die nationale Sicherheit zuständig sind.Das US-Ministerium für Innere Sicherheit hat daher jetzt auch einen recht vernichtenden Bericht veröffentlicht, in dem festgestellt wird, dass der Hack "vermeidbar" war und dass eine Reihe von Entscheidungen innerhalb von Microsoft zu einer "Unternehmenskultur beigetragen haben, die Investitionen in die Unternehmenssicherheit und ein rigoroses Risikomanagement außer Acht gelassen hat".Eine Schlussfolgerung ist, dass Microsofts Sicherheitskultur überarbeitet werden muss."Der Ausschuss kommt zu dem Schluss, dass das Eindringen vermeidbar war und niemals hätte stattfinden dürfen", so der Bericht. "Der Ausschuss kommt zu dem Schluss, dass die Sicherheitskultur von Microsoft unzureichend war und über­arbeitet werden muss, insbesondere ange­sichts der zentralen Stellung des Unternehmens im Technologie-Ökosystem und des großen Vertrauens, das die Kunden in das Unternehmen hinsichtlich des Schutzes ihrer Daten und Abläufe setzen."Die Hacker verwendeten einen Microsoft-Kontoschlüssel, um Token für den Zugriff auf Outlook im Web und Outlook.com zu fälschen. Der Bericht macht deutlich, dass Microsoft immer noch nicht genau weiß, wie der Schlüssel gestohlen wurde, aber die führende Theorie ist, dass der Schlüssel Teil eines sogenannten Crash-Dumps war. Microsoft veröffentlichte selbst diese Theorie im September. Allerdings wurde erst vor Kurzem der Blog-Beitrag aktualisiert, wobei Microsoft zugab: "wir keinen Crash-Dump gefunden haben, der das betroffene Schlüsselmaterial enthält".Ohne diesem Crash Dump kann Microsoft nicht sicher sein, wie genau der Schlüssel gestohlen wurde. "Unsere führende Hypothese bleibt, dass Betriebsfehler dazu führten, dass Schlüsselmaterial die sichere Token-Signierungsumgebung verließ, auf das anschließend in einer Debugging-Umgebung über ein kompromittiertes Technikerkonto zugegriffen wurde", so Microsoft.