Microsoft warnt vor Hackerangriffen auf Outlook-Konten

Microsoft warnt: Hacker haben sich Zugang zu den Outlook-Mailkonten von rund 25 Organisationen verschafft; teilweise handelt es sich auch um Mailkonten von Personen, die für staatliche Einrichtungen arbeiten. Besonders Regierungseinrichtungen in Westeuropa und den USA seien betroffen. Microsoft zufolge stammen die Hacker aus China.

Chinesische Hackergruppe unter Verdacht

Bei den Hackern soll es sich um die Gruppe „Storm-0558“, wie die Tagesschau berichtet. Diese Gruppe sei auf Spionage und Datendiebstahl spezialisiert. Microsoft habe die betroffenen Organisationen bereits informiert. Microsoft nennt aber nicht die Namen der betroffenen Organisationen oder Regierungen. Das US-Außenministerium ist aber offensichtlich betroffen.

Die Angriffe begannen laut Microsoft im Mai und blieben rund einen Monat lang unbemerkt. Die Hacker fälschten Authentifizierungs-Codes für Outlook Web Access in Exchange Online (OWA) und Outlook.com, um auf Outlook-E-Mail-Konten im Internet zugreifen zu können. US-Medien sprechen ausdrücklich von einer Schwachstelle in Microsofts Mail-Clouddienst, die den Zugriff erst ermöglicht habe.

Dann hätten sich Nutzer bei Microsoft über ungewöhnliche Mailaktivitäten beschwert, wodurch die Angriffe aufflogen. US-Regierungsstellen hätten zudem die Angriffe schnell entdeckte und Microsoft informiert, damit das Unternehmen die Schwachstelle in seinen Clouddiensten identifizieren konnte. Die US-Regierung betont, dass keine geheimen Systeme betroffen waren.

Spionage als Grund

Microsoft geht davon aus, dass die Hackerangriffe der Spionage dienten. Ein Sprecher des chinesischen Außenministeriums wies den Vorwurf zurück, dass China hinter den Hackerangriffen stehen würde.

Die Analyse von Microsoft zu dem Angriff können Sie hier in englischer Sprache nachlesen.