Chinesische Hacker konnten einen Signaturschlüssel von Microsoft stehlen und damit in E-Mail-Konten zahlreicher Organisationen eindringen.



Erst vor wenigen Tagen gab es zahlreiche Medienberichte über unbefugte Zugriffe auf Exchange E-Mail-Dienste mehrerer US-amerikanischer Regierungsbehörden, die erstmals seit dem 15. Mai auftraten. Dazu passende Untersuchungen hatte Microsoft nach eigenen Angaben bereits am 16. Juni eingeleitet. Dabei stellte der Konzern fest, dass eine chinesische Spionagegruppe namens Storm-0558 in E-Mail-Konten von etwa 25 Organisationen eingedrungen war, zu denen einem Bericht von ABC News zufolge offenkundig auch das Außen- und das Handelsministerium der USA gehörten.

Sie taten dies, indem sie gefälschte Authentifizierungs-Tokens verwendeten, um mit einem erworbenen Microsoft-Kontosignaturschlüssel (MSA) auf Benutzer-E-Mails zuzugreifen

... so Microsoft in einem am 11. Juli veröffentlichten Blogbeitrag. Drei Tage später gestand der Konzern in einem neuen Bericht, er wisse noch immer nicht, wie die Angreifer an den Schlüssel gelangen konnten.