Schwachstelle in Microsoft-Web-Mail ausgenutzt

Chinesische Hacker spionieren E-Mails US-amerikanischer Behörden aus

Uhr

Eine Hackergruppe aus China hat mutmasslich während einem Monat auf diverse E-Mail-Konten der US-amerikanischen Bundesverwaltung zugreifen können. Sie nutzte dafür eine Schwachstelle in der Web-Oberfläche von Microsofts E-Mail-Client Outlook aus.

(Source: 9comeback / Fotolia.com)
(Source: 9comeback / Fotolia.com)

Eine chinesische Hackergruppe hat offenbar wochenlang E-Mails US-amerikanischer Verwaltungsangestellter mitlesen können. Unter den Ausspionierten sind etwa die Handelsministerin Gina Raimondo sowie Mitarbeitende des Aussenministeriums, wie das "Wall Street Journal" (Paywall) berichtet.

Als Einfallstor nutzten die Hacker eine Schwachstelle in Microsofts E-Mail-Lösungen Outlook Web Access (OWA) und Outlook.com. Konkret sollen sie zunächst die Authentifizierungstoken für den Zugriff auf Benutzerkonten dieser Portale gefälscht haben. Dann nutzten sie ein Token-Validierungsproblem aus, um sich als Azure AD-Benutzer auszugeben und Zugriff auf die E-Mail-Konten der Organisation zu erlangen, wie "Techcrunch" unter Berufung auf die von Microsoft veröffentlichte technische Analyse zusammenfasst.

Auf diese Weise konnte die Gruppe 25 E-Mail-Konten aushorchen. Während ungefähr einem Monat seien die Aktivitäten der Gruppe, die Microsoft "Storm-0885" nennt, unentdeckt geblieben, heisst es weiter. Inzwischen, so Microsoft, habe man die Schwachstelle behoben, sodass die Hacker nicht mehr auf die E-Mail-Konten zugreifen könnten. Und laut einer Mitteilung der Cybersicherheitsbehörde CISA habe die Hackergruppe lediglich auf nicht klassifizierte E-Mail-Daten zugegriffen.

Zur Motivation des Angriffs sagt Microsofts Sicherheitschef Charlie Bell: "Wir gehen davon aus, dass sich dieser Angreifer auf Spionage konzentriert, indem er sich etwa Zugang zu E-Mail-Systemen verschafft, um Informationen zu sammeln. Diese Art von spionagemotivierten Angreifern versucht, Anmeldeinformationen zu missbrauchen und Zugang zu Daten in sensiblen Systemen zu erlangen."

Europa wird für mit China verbündete Hackergruppen immer attraktiver. Zu diesem Schluss kam Cybersecurity-Anbieter Eset Anfang Jahr. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
JBNKrbvD