Wenn es um das Thema Staatsspionage geht, dürfte kein Land der Welt ein Unschuldslamm sein. Wie die Vergangenheit gezeigt hat, ist Spionage selbst unter befreundeten Staaten keine Seltenheit. Die Kunst besteht darin, sich nicht erwischen zu lassen. Wie Microsoft nun über die New York Times mitteilte, ist es einer chinesischen Hackergruppe mit der Bezeichnung „Storm-0558“ über den Zeitraum von knapp einem Monat gelungen, eine Schwachstelle im System von Microsoft auszunutzen. Dabei gelang es, Unternehmen und Regierungsorganisationen auszuspionieren. Microsoft erklärt, dass es dabei nicht gelungen sei, sensible Informationen zu entwenden. Dennoch wirft vor allem die lange Dauer des Hackerangriffs Fragen auf und lässt Microsoft in keinem guten Licht dastehen.
Insgesamt waren 25 Ziele durch die Hacker unter Beschuss
Der Hackerangriff der Gruppe „Storm-0558“, die angeblich aus China stammen soll, belief sich laut Aussage von Microsoft auf 25 Ziele. Diese waren jedoch nicht alle regierungsnahe, sondern es waren auch reguläre Unternehmen darunter. Anscheinend wurde der Angriff auch recht zielorientiert geführt, denn es ging den Hackern nicht darum, wahllos Informationen zu sammeln und zu schauen, was davon verwendbar ist, es ging vielmehr darum, bestimmte E-Mail-Server und Nutzerdaten abzugreifen.
Um Zugang zu den E-Mail-Konten zu bekommen, verwendeten die Angreifer gefälschte Authentifizierungstoken. Damit die Token erstellt werden konnten, griffen die Hacker auf einen MSA Key von Microsoft zurück. Microsoft selbst schien die Angriffe überhaupt nicht zu bemerken, denn es wird berichtet, dass es die US-Behörden waren, welche Microsoft auf Ungereimtheiten aufmerksam machten. Im Anschluss bemühte sich Microsoft, schnell eine Lösung zu finden und laut eigener Aussage sei die Schwachstelle im System inzwischen dauerhaft gefixt. Dennoch ist es den Hackern gelungen, Microsoft fast einen Monat lang an der Nase herumzuführen.
Entweder fehlt in dem Artikel die eine oder andere Information oder der Artikel ist absoluter Quatsch.
Was und wie kann nun MS dafür? Wieso wurde Microsoft bloßgestellt? Wieso wurde Microsoft an der Nase herumgeführt?
Laufen die Dienste auf MS Servern, so dass MS diese überwachen müsste?
War MS die Schwachstelle schon bekannt und hat sie einfach nicht gefixt?
Wo ist da die Schnittstelle, außer dass MS Produkte verwendet wurden?
So wie sich der Artikel liest, hat MS erst von der US Regierung erfahren, dass etwas nicht stimmt , dann hat MS es untersucht und dann umgehend das Problem behoben.