US-Senator fordert Untersuchung des Microsoft-E-Mail-Hacks im Zusammenhang mit China

Anfang dieses Monats berichtete Microsoft, dass chinesische Hacker Zugang zu E-Mail-Konten von Regierungen in den Vereinigten Staaten und Westeuropa hatten. Das Unternehmen erklärte, dass die Hacker, die es als eine als Storm-0558 bekannte Gruppe identifizierte, wahrscheinlich durch Spionage motiviert waren.

In einem Schreiben hat der US-Senator Ron Wyden das Justizministerium, die Federal Trade Commission und die Cybersecurity and Infrastructure Security Agency (CISA) aufgefordert, den jüngsten Hack von Microsoft-E-Mail-Konten zu untersuchen.

Senator Wyden forderte die Behörden auf zu untersuchen, ob Microsofts Sicherheitspraktiken den Einbruch ermöglichten, und zwar vor einer diplomatischen Reise nach China im vergangenen Monat, an der unter anderem Handelsministerin Gina Raimondo, der Botschafter in China Nicholas Burns und der stellvertretende Außenminister Daniel Kritenbrink teilnahmen.

Die E-Mails der Regierung wurden gestohlen, weil Microsoft ein weiterer Fehler unterlaufen ist. Obwohl der gestohlene Verschlüsselungsschlüssel für Verbraucherkonten bestimmt war, konnten die Hacker aufgrund eines "Validierungsfehlers im Microsoft-Code" auch gefälschte Token für von Microsoft gehostete Konten von Regierungsbehörden und anderen Organisationen erstellen und so auf diese Konten zugreifen.

Wyden forderte das CISA auf, die Rolle von Microsoft durch sein Cyber Safety Review Board untersuchen zu lassen, einschließlich der Frage, wie die Praktiken des Unternehmens bei den vorgeschriebenen Audits unentdeckt blieben. Außerdem forderte er das Justizministerium auf, zu untersuchen, ob Microsoft durch fahrlässige Vorgehensweisen gegen Bundesrecht verstoßen hat.

Der Senator kritisierte Microsofts Umgang mit dem Hack und sagte, das Unternehmen habe es versäumt, die Verantwortung für frühere Vorfälle wie die SolarWinds-Kampagne 2020 zu übernehmen, die Russland zugeschrieben wurde.

In seiner Antwort darauf sagte ein Microsoft-Sprecher, dass die jüngste Sicherheitsverletzung bei Microsoft die sich entwickelnden Herausforderungen der Cybersicherheit angesichts raffinierter Angriffe zeige. Der Sprecher sagte, dass Microsoft in dieser Angelegenheit weiterhin direkt mit Regierungsbehörden zusammenarbeitet und sich verpflichtet, Informationen weiterzugeben.

In einer Erklärung an CNBC sagte ein Microsoft-Sprecher:

Dieser Vorfall zeigt die sich entwickelnden Herausforderungen der Cybersicherheit angesichts ausgeklügelter Angriffe. Wir arbeiten in dieser Angelegenheit weiterhin direkt mit den Regierungsbehörden zusammen und verpflichten uns, weiterhin Informationen im Microsoft Threat Intelligence Blog zu veröffentlichen.

Storm-0558 ist eine bekannte chinesische Hackergruppe, die bereits seit mehreren Jahren aktiv ist. Die Gruppe wurde mit mehreren hochkarätigen Hacks in Verbindung gebracht.

Die chinesische Botschaft hat jegliche Beteiligung der Regierung an den Hackerangriffen auf Microsoft-Konten vehement bestritten. Die US-Behörden sind jedoch nach wie vor besorgt, dass die gestohlenen Verschlüsselungscodes einen weiteren Zugang zu staatlichen Systemen ermöglicht haben könnten.

Quelle: CNBC