Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Schlüssel gestohlen: China-Hacker hatten Zugriff auf persönliche Microsoft-Konten

Mit einem gestohlenen Signaturschlüssel konnten chinesische Hacker in noch weitaus mehr Microsoft -Konten eindringen, als bisher bekannt war.
/ Marc Stöckel
28 Kommentare News folgen (öffnet im neuen Fenster)
Chinesische Hacker bringen Microsoft mit gestohlenem Signaturschlüssel in Bedrängnis. (Bild: NOEL CELIS/AFP via Getty Images)
Chinesische Hacker bringen Microsoft mit gestohlenem Signaturschlüssel in Bedrängnis. Bild: NOEL CELIS/AFP via Getty Images

Schon in der vergangenen Woche gab es Medienberichte über Angriffe von chinesischen Hackern , die einen Signaturschlüssel von Microsoft stehlen und damit in E-Mail-Konten zahlreicher Organisationen eindringen konnten - darunter auch mehrere Regierungsbehörden verschiedener Staaten. Einem neuen Bericht von Bleeping Computer(öffnet im neuen Fenster) zufolge scheinen die Auswirkungen dieses Vorfalls aber noch weitaus größer zu sein, als bisher angenommen wurde.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Produkt- und Anforderungsmanagerin / Produkt- und Anforderungsmanager - Implementierungseinheit (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
IT-Administrator (m/w/d) Schwerpunkt Netzwerk Honda R&D Europe (Deutschland) GmbH, Offenbach (öffnet im neuen Fenster)
IT Project Management Officer (PMO) (m/w/d) DKMS Group gGmbH, Tübingen,Köln (öffnet im neuen Fenster)
SAP-Business Consultant FI/CO (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)
Sachbearbeitung Telekommunikationssysteme (w/m/d) KommunalBIT AöR, Fürth (öffnet im neuen Fenster)
Systemadministrator Engineering Applications (m/w/d) Dürr CTS GmbH, Bietigheim-Bissingen (öffnet im neuen Fenster)
Abschlussarbeit: Künstliche Intelligenz im Gesundheitswesen (Pflege, Medizin oder Management) Krankenhaus für Naturheilweisen, München (öffnet im neuen Fenster)

So sollen etwa Sicherheitsforscher von Wiz festgestellt haben, dass sich mit dem gestohlenen Schlüssel Zugangstoken für alle Azure-Active-Directory-Anwendungen generieren ließen, die mit Microsofts OpenID v2.0 arbeiten. Dies betraf ebenso persönliche Microsoft-Konten, die beispielsweise im Zusammenhang mit Skype oder Xbox-Diensten genutzt werden. "Dazu gehören verwaltete Microsoft-Anwendungen wie Outlook, Sharpoint, Onedrive und Teams sowie Kundenanwendungen, die die Microsoft-Konto-Authentifizierung unterstützen, einschließlich solcher, die die Funktion Anmeldung mit Microsoft anbieten" , so die Forscher in ihrem Bericht(öffnet im neuen Fenster) .

"Ein Angreifer mit einem AAD-Signaturschlüssel ist der mächtigste Angreifer, den man sich vorstellen kann" , warnte Ami Luttwak, CTO und Mitbegründer von Wiz. Denn dieser könne auf fast jede Anwendung zugreifen - als beliebiger Benutzer. "Das ist die ultimative Shape-Shifter-Superkraft der Cyber-Intelligenz."

Microsoft hat Angreifer bereits ausgesperrt

Um einen weiteren Missbrauch des Signaturschlüssels zu unterbinden, hat Microsoft bereits eine Reihe von Maßnahmen umgesetzt. Nachdem der Konzern den gestohlenen Schlüssel für ungültig erklärt hatte, können die Hacker seit dem 3. Juli 2023 keine weiteren Zugangstoken mehr generieren und folglich auch nicht mehr in fremde Benutzerkonten eindringen. Danach haben die Redmonder nach eigenen Angaben auch keine mit dem Signaturschlüssel in Verbindung stehenden bösartigen Aktivitäten mehr feststellen können.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Nach heftiger Kritik an Microsofts bisheriger Praxis, für die Untersuchung möglicher Hackerangriffe erforderliche Protokolldaten nur im Rahmen eines kostenpflichtigen Abonnements bereitzustellen, kündigte der Konzern außerdem kürzlich an , seinen Cloudkunden ab September ohne Zusatzkosten Zugriff auf ausgewählte Protokolle zu gewähren.

Zur Startseite 28 Kommentare

Relevante Themen

SecurityCybercrimeDatensicherheitHackerCyberwarMicrosoftOpenID