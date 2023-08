Microsoft hat Angriffe mutmaßlich chinesischer Hacker bekämpft. Die als Storm-0558 bezeichneten Angreifer hatten es auf die Daten von Kunden der Microsoft-Cloud-Dienste abgesehen. Damit könnte diese Geschichte enden, aber sie beginnt gerade erst. Verblüffend ist zunächst, dass bislang weder das Bundesamt für Sicherheit in der Informationstechnik (BSI) noch andere europäische Fachbehörden eine Einschätzung der Relevanz und Bedeutung des Vorfalls äußerten oder Hinweise gaben, wer womöglich betroffen sein könnte. Das laute Schweigen hat jetzt die Fachzeitschrift „c’t“ mit einem Blick hinter die Kulissen beendet.

Was hier tatsächlich passiert ist, lässt sich knapp zusammenfassen: Mit einem erbeuteten Schlüssel konnten Angreifer beliebig und wochenlang auf alle Daten in Microsofts Cloud-Diensten wie etwa Outlook, Office 365, Onedrive oder Teams zugreifen. Dieser Schlüssel ist das Kronjuwel eines Cloud-Anbieters, und Microsoft hat sich nicht nur den Schlüssel stehlen lassen, sondern dieser war zudem unzureichend aufbewahrt, wie sich jetzt herausstellt.

Es kommt aber noch schlimmer: Der gestohlene Schlüssel stammt aus dem Endkundenbereich, hätte sich also gar nicht für das Öffnen von Enterprise-Anwendungen eignen dürfen. Ausspioniert von den Hackern wurden in erster Linie Regierungen und Behörden. Mittlerweile ist der Schlüssel gesperrt, aber man weiß nicht, was die Hacker in der Microsoft-Cloud gelesen oder manipuliert haben. Vielleicht haben sie dort Hintertüren platziert. Das ist ungeklärt. Microsoft hält sich bedeckt, die betroffenen Regierungen auch, der GAU wird allerorten geradezu vertuscht: Gehen Sie weiter, es gibt hier nichts zu sehen.