US-amerikanisches Cybersicherheits-Überprüfungsgremium kommt zu dem Schluss, dass der Hackerangriff auf Microsoft Exchange „vermeidbar“ war
In einem kürzlich veröffentlichten Bericht der US-Regierung wurde enthüllt, dass Microsoft chinesische staatliche Akteure daran hätte hindern können, E-Mails der US-Regierung zu hacken. Dies ist ein Zeichen dafür, was die Behörden als „Kaskade von Sicherheitsmängeln“ bezeichnen. Der Bericht des US Cyber Safety Review Board (CSRB) beschreibt detailliert, wie die Hacker, die als Storm-0558 identifiziert wurden, Microsoft Exchange Online-E-Mails von 22 Organisationen und über 500 Einzelpersonen weltweit kompromittiert haben, darunter hochrangige US-Regierungsbeamte wie Handelsministerin Gina Raimondo und der amerikanische Botschafter in China, R. Nicholas Burns. Die Ergebnisse unterstrichen operative und strategische Versäumnisse im Sicherheitsrahmen von Microsoft und führten zu Forderungen nach einer umfassenden Überarbeitung seiner Sicherheitskultur.
Der Storm-0558-Hack von Microsoft Exchange Online:
- Vorfallübersicht:
- Ein Bericht der US-Bundesregierung zeigt, dass Microsoft chinesische staatliche Akteure hätte daran hindern können, E-Mails der US-Regierung zu hacken.
- Das US-amerikanische Cyber Safety Review Board (CSRB) bezeichnete den Vorfall als eine „Kaskade von Sicherheitsmängeln“.
- Weltweit waren 22 Organisationen und über 500 Einzelpersonen betroffen, darunter hochrangige US-Regierungsbeamte wie Handelsministerin Gina Raimondo und der amerikanische Botschafter in China, R. Nicholas Burns.
- Ursachen:
- Der Bericht des US-Heimatschutzministeriums (DHS) hielt den Hack für „verhinderbar“.
- Operative und strategische Entscheidungen trugen zu einer Unternehmenskultur bei, in der Investitionen in die Sicherheit und das Risikomanagement vernachlässigt wurden.
- Hacker nutzten den Signaturschlüssel eines erbeuteten Microsoft-Kontos aus, um Authentifizierungstoken zu erhalten, die den Zugriff auf Outlook im Web und Outlook.com ermöglichten.
- Antwort von Microsoft:
- Microsoft räumt zwar Betriebsfehler ein, ist sich jedoch nicht sicher, wie und wann die Hacker an den Schlüssel gelangt sind.
- Das Unternehmen wurde für Ungenauigkeiten in seinem Blogbeitrag bezüglich des zeitlichen Ablaufs des Vorfalls kritisiert.
- Ein Sprecher von Microsoft bekräftigt, dass man sich darum bemühe, die Sicherheitsinfrastruktur, -prozesse und die Einhaltung von Sicherheitsbenchmarks zu stärken.
- Einführung von Microsoft Copilot for Security, angepriesen als branchenweit erste generative KI-Lösung für Sicherheits- und IT-Experten.
- Eine Wirtschaftsstudie deutet auf eine Steigerung der Analysteneffizienz um 22 % und eine Verbesserung der Genauigkeit um 7 % mit Copilot for Security hin.
- Microsoft weist auf die Verwendung großer Sprachmodelle (LLMs) durch Cyberangreifer zur Aufklärung und zum Knacken von Passwörtern hin.
- Microsoft und OpenAI haben zusammengearbeitet, um OpenAI-Konten zu identifizieren und zu schließen, die mit staatsnahen böswilligen Akteuren in Verbindung stehen, darunter ChatGPT, das für Cyberangriffe verwendet wird.
Während Microsoft wegen des vermeidbaren Datenlecks unter Beobachtung steht und an der Verstärkung seiner Sicherheitsmaßnahmen arbeitet, dient der Vorfall als deutliche Erinnerung an die sich ständig weiterentwickelnden Cyberbedrohungen, denen Regierungen und Unternehmen weltweit ausgesetzt sind. Mit der Einführung innovativer Lösungen wie Microsoft Copilot for Security besteht Hoffnung auf eine verbesserte Widerstandsfähigkeit gegen ausgeklügelte Angriffe. Dennoch bleiben gemeinsame Anstrengungen und Wachsamkeit von größter Bedeutung, um vertrauliche Daten und Infrastrukturen in einer zunehmend digitalen Landschaft vor böswilligen Akteuren zu schützen.