E-Mail-Konten von Microsoft-Mitarbeitern gehackt
Offenbar nutzten die Hacker der Syrian Electronic Army Phishing, um Zugang zu erhalten. Microsoft zufolge waren keine Daten von Kunden betroffen. Die Hacker wollen weitere Angriffe gegen den Softwarekonzern richten.
Microsoft hat bestätigt, dass die Syrian Electronic Army (SEA) auf E-Mail-Konten von Mitarbeitern zugreifen konnte. Auf Twitter hatte die Gruppe, die dem syrischen Präsidenten Assad nahesteht, drei E-Mails veröffentlicht, die höchstwahrscheinlich aus Outlook-Web-Access-Konten von Angestellten des Softwarekonzerns stammten.
“Eine Social-Engineering-Angriffsmethode, die als Phishing bekannt ist, hat dazu geführt, dass ein geringe Zahl von Social-Media- und E-Mail-Konten von Microsoft-Mitarbeitern kompromittiert wurde”, heißt es in einer Stellungnahme von Microsoft. “Diese Konten wurden zurückgesetzt. Wir ergreifen weitere Maßnahmen, um unsere Mitarbeiter und Konten vor diesem branchenweiten Problem zu schützen.” Daten von Microsoft-Kunden seien nicht betroffen.
Den Blog und die Social-Media-Konten der Microsoft-Tochter Skype hatte die Syrian Electronic Army bereits Anfang Januar gehackt. Sie übernahm am vergangenen Wochenende zudem mehrere Twitter-Konten von Microsoft sowie das Instagram-Konto des Xbox-Teams. Der TechNet-Blog wurde ebenfalls kompromittiert.
Am Mittwoch kündigte die Hackergruppe in einem Tweet außerdem weitere Aktionen gegen Microsoft an. “Wir haben unseren Angriff auf Microsoft noch nicht beendet. Bleiben Sie dran”, heißt es darin.
Die Angriffe der SEA gegen Microsoft beziehen sich auf einen vom Guardian im Juli veröffentlichten Bericht. Aus Unterlagen des Whistleblowers Edward Snowden ginge hervor, dass Microsoft eng mit dem US-Geheimdienst NSA zusammengearbeitet und ihm den Zugang zu verschlüsselten Kommunikationsinhalten erleichtert hat. Dazu zählt auch, dass die NSA bei Outlook.com auf E-Mails zugreifen konnte, noch bevor sie verschlüsselt wurden. Dabei soll der Softwarekonzern behilflich gewesen sein, die Verschlüsselung von Web-Chats auf dem Portal Outlook.com zu umgehen.
Auch eine Zusammenarbeit mit dem FBI, um die NSA über ihr PRISM-Programm leichter auf den Cloud-Speicherdienst SkyDrive mit weltweit über 250 Millionen Nutzern zugreifen zu lassen, beschreiben die Dokumente. Im Juli 2012, neun Monate nachdem Microsoft Skype für 8,5 Milliarden Dollar übernommen hatte, konnte demnach die NSA nicht nur Gespräche mithören, sondern auch Videoanrufe über Skype aufzeichnen.
Microsoft bestreitet die Vorwürfe. Es reagierte auch, indem es fünf Tage später die Möglichkeit einforderte, die Öffentlichkeit detaillierter über NSA-Anfragen zu informieren.
Im vergangenen Jahr hat die Syrian Electronic Army die Verantwortung für Angriffe auf bekannte Firmen übernommen. Die Associated Press, die BBC, der Guardian und Thomson Reuters zählten zu den Opfern. Die Angreifer gelangten zum Großteil durch Spear-Phishing-Mails beispielsweise an Twitter-Zugangsdaten.
[mit Material von Stefan Beiersmann, ZDNet.de]